背景介绍
SSL(Secure Sockets Layer 安全套接层)为Netscape公司所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:
- SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
- SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
以上文字大部分摘自百度百科。
版本
- 1995: SSL 2.0, 由Netscape提出,这个版本由于设计缺陷,并不安全,很快被发现有严重漏洞,已经废弃。
- 1996: SSL 3.0. 写成RFC,开始流行。目前(2015年)已经不安全,必须禁用。
- 1999: TLS 1.0. 互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版.
- 2006: TLS 1.1. 作为 RFC 4346 发布。主要fix了CBC模式相关的如BEAST攻击等漏洞
- 2008: TLS 1.2. 作为RFC 5246 发布 。增进安全性。目前(2015年)应该主要部署的版本,请确保你使用的是这个版本
- 2015之后: TLS 1.3,还在制订中,支持0-rtt,大幅增进安全性,砍掉了aead之外的加密方式
作用
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被篡改。
基本的运行过程
SSL/TLS协议的基本思路是采用公钥加密法,也就是说,客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。但是,这里有两个问题。(1)如何保证公钥不被篡改?
解决方法:将公钥放在数字证书中。只要证书是可信的,公钥就是可信的。
(2)公钥加密计算量太大,如何减少耗用的时间?
解决方法:每一次对话(session),客户端和服务器端都生成一个"对话密钥"(session key),用它来加密信息。由于"对话密钥"是对称加密,所以运算速度非常快,而服务器公钥只用于加密"对话密钥"本身,这样就减少了加密运算的消耗时间。
因此,SSL/TLS协议的基本过程是这样的:
(1) 客户端向服务器端索要并验证公钥。
(2) 双方协商生成"对话密钥"。
(3) 双方采用"对话密钥"进行加密通信。
上面过程的前两步,又称为"握手阶段"(handshake)。
握手阶段的详细过程
"握手阶段"涉及四次通信,我们一个个来看。需要注意的是,"握手阶段"的所有通信都是明文的。
客户端发出请求(ClientHello)
首先,客户端(通常是浏览器)先向服务器发出加密通信的请求,这被叫做ClientHello请求。
在这一步,客户端主要向服务器提供以下信息。
(1) 支持的协议版本,比如TLS 1.0版。
(2) 一个客户端生成的随机数,稍后用于生成"对话密钥"。
(3) 支持的加密方法,比如RSA公钥加密。
(4) 支持的压缩方法。
服务器回应(SeverHello)
服务器收到客户端请求后,向客户端发出回应,这叫做SeverHello。服务器的回应包含以下内容。
(1) 确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信。
(2) 一个服务器生成的随机数,稍后用于生成"对话密钥"。
(3) 确认使用的加密方法,比如RSA公钥加密。
(4) 服务器证书。
客户端回应
客户端收到服务器回应以后,首先验证服务器证书。如果证书不是可信机构颁布、或者证书中的域名与实际域名不一致、或者证书已经过期,就会向访问者显示一个警告,由其选择是否还要继续通信。 如果证书没有问题,客户端就会从证书中取出服务器的公钥。然后,向服务器发送下面三项信息。
(1) 一个随机数。该随机数用服务器公钥加密,防止被窃听。
(2) 编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。
(3) 客户端握手结束通知,表示客户端的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供服务器校验。
此外,如果前一步,服务器要求客户端证书,客户端会在这一步发送证书及相关信息。
服务器的最后回应
服务器收到客户端的第三个随机数pre-master key之后,计算生成本次会话所用的"会话密钥"。然后,向客户端最后发送下面信息。
(1)编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。
(2)服务器握手结束通知,表示服务器的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供客户端校验。
单项认证和双向认证
SSL/TLS握手过程可以分成两种类型:1)SSL/TLS 单向认证:
客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。 一般web应用都是采用单向认证的,原因很简单,用户数目广泛,且无需做在通讯层做用户身份验证,一般都在应用逻辑层来保证用户的合法登入。
2)SSL/TLS 双向认证:
就是双方都会互相认证,也就是两者之间将会交换证书。企业应用对接会要求对客户端(相对而言)做身份验证,如系统间使用WebService,AMQP等技术,这时需要做双向认证。
以下是其流程图(摘自rfc5246),括号中的步骤是可选的。如果是单向认证,那么蓝色字体部分是不需要的。
| Client | Server |
| 1 Client Hello | |
| 2 Server Hello 3 certificate 4 (server_key_exchange) 5 (certificate_request) 6 server_hello_done | |
| 7 (certificate) 8 client_key_exchange 9 (certifiate_verify) 10 change_cypher_spec ----finished---- | |
| 11 change_cypher_spec ----finished---- |
参考文档
[图解SSL/TLS协议]http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
[SSL/TLS协议运行机制的概述]
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
[TLS协议分析 与 现代加密通信协议设计]
https://blog.helong.info/blog/2015/09/06/tls-protocol-analysis-and-crypto-protocol-design/
[聊聊HTTPS和SSL/TLS协议]
http://www.techug.com/https-ssl-tls
[使用wireshark观察SSL/TLS握手过程--双向认证/单向认证]
http://blog.csdn.net/fw0124/article/details/40983787
[SSH HTTPS 公钥、秘钥、对称加密、非对称加密、 总结理]
http://my.oschina.net/shede333/blog/359290
[SSL单双向认证] http://blog.163.com/lilanping_love/blog/static/5128129920108234124540/
[ssl双向认证和单向认证原理] http://edison0663.iteye.com/blog/996526
http://stackoverflow.com/questions/6353849/received-fatal-alert-handshake-failure-through-sslhandshakeexception
[SSH HTTPS 公钥、秘钥、对称加密、非对称加密、 总结理]
http://my.oschina.net/shede333/blog/359290
[SSH的通讯和认证]
http://blog.sina.com.cn/s/blog_4e9440910100zxk0.html
[数字证书原理]
https://www.centos.bz/2012/08/digital-certificates-principle/
[SSL单双向认证] http://blog.163.com/lilanping_love/blog/static/5128129920108234124540/
[ssl双向认证和单向认证原理] http://edison0663.iteye.com/blog/996526
[CA认证原理以及实现(上)]
http://yale.iteye.com/blog/1675344
[CA认证原理以及实现(下)]
http://yale.iteye.com/blog/1675355
相关帖子:
http://briteming.blogspot.com/2018/04/tls.html
http://briteming.blogspot.com/2018/04/ssltls-ciphersuite.html