Hugh's Notes

Quick-Know SSL/TLS

TLS 与 SSL 的关系与区别

SSL 是 Netscape 公司的产品 目前版本为3.0

TLS1.0 是 IETF制定的协议 建立在SSL3.0的基础上 有RFC文档 可以理解为标准化后的SSL(v3.1)

TLS 与 SSL 所支持的加密算法不同 不能互操作

SSL/TLS 协议两层

协议层级作用
记录协议(Record Protocol)较下层 位于可靠传输协议之上提供数据封装 压缩 加密等基本功能
握手协议(Handshake Protocol)记录协议上层用于在数据传输开始前 双方身份认证 协商加密 交换密钥

SSL 的问题 只能提供双方认证 不能协调多方认证

archopen in new window

TLS 是 SSL3.0的后续版本

SSL

Secure Socket Layer(v3.0 until 1996)

三大特性

  • 保密: 握手协议中定义密钥后 所有消息加密
  • 鉴别: 可选的客户端认证 + 强制的服务器端认证
  • 完整性: 消息完整性检查

握手协议

完成 密钥协商交换、身份认证等

字段TypeLengthContent
字段长度(bytes)13x
含义类型消息长度长度字节数消息参数

握手阶段

sequenceDiagram
participant c as client
participant s as server
rect rgb(235, 83, 83)
c ->> s : client hello(ssl version,32byte random,session id,ciper&compress list)
s ->> c : server hello(32bytes random,ciper&compress,session id)
end
rect rgb(249, 217, 35)
s -->> c : certificate
s -->> c : server_key_exchange
s -->> c : certificate request(要求客户端证书)
s ->> c : server_hello done
end
rect rgb(54, 174, 124)
c -->> s : certificate
c ->> s : client_key_exchange
c -->> s : certificate verify(服务器证书验证)
end
rect rgb(24, 116, 152)
c ->> s : change ciper spec
c ->> s : finished
s ->> c : change ciper spec
s ->> c : finished
end
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

实线为必要内容 虚线为可选信息(依据实际的加密方法)

使用RSA的流程open in new window

更详细的流程图 : https://img-blog.csdnimg.cn/20200520105721768.pngopen in new window

第一阶段: 建立安全能力

服务端选取客户端支持的

  • 版本 两端能接受的最高版本
  • 加密算法
  • 压缩办法

第二阶段: 服务器验证和密钥交换

服务器发送

  • (证书)
  • (公钥) 根据密钥交换算法
  • (请求客户证书)
  • 密钥交换消息key_exchange

第三阶段: 客户端认证和密钥交换

客户端发送

  1. (客户端证书)
  2. 密钥交换消息key_exchange
  3. (客户端证明自己为证书持有者)

第四阶段: 完成

客户端

  1. 改变密码规格信息(后续消息通过协商的密钥进行加密)
  2. 握手完成信息

服务器

  1. 改变密码规格信息
  2. 握手完成信息

记录协议

负责消息的压缩 加密和数据的认证

TLS

Transport Layer Security(since 1999 RFC 2246open in new window)

TLS-arch

TLS 握手协议的子协议

  1. 握手协议: 负责在客户端和服务器之间协商决定密码算法和共享密钥 包括基于证书的认证操作
  2. 密码规格变更协议: 负责向通信对象传达变更密码方式的信号 在TLS 1.3版本中不再需要该协议
  3. 警告协议: 负责在发生错误时将错误传达给对方
  4. 应用数据协议: 将TLS 上面承载的应用数据传达给通信对象的协议

TLS1.2open in new window

跟前面SSL一样 需要2-RTT

TLS1.2-Handshake

快速恢复

早期会话快速恢复 基于 会话id

问题

  1. 分布式服务器中 不会同步session id
  2. session id 的失效时间不好控制

引入 session ticket(用服务器密钥加密过的会话信息) 在完成握手后生成并发给客户端

客户端通过在ClientHello报文携带session ticket来进行快速恢复

TLS1.3open in new window

  1. 废弃了RSA密钥交换方案 仅支持(EC)DHE密钥协商方案
  2. 取消了密码规格变更协议

TLS1.3-handshake

参考