資源描述:
《讓SSL_TLS協(xié)議流行起來:深度解讀SSL_TLS實現(xiàn)》由會員上傳分享,免費在線閱讀��,更多相關內(nèi)容在工程資料-天天文庫��。
1����、讓SSL/TLS協(xié)議流行起來:深度解讀SSL/TLS實現(xiàn)一前言SSL/TLS協(xié)議是網(wǎng)絡安全通信的重要基石,本系列將簡單介紹SSL/TLS協(xié)議��,主要關注SSL/TLS協(xié)議的安全性��,特別是SSL規(guī)范的正確實現(xiàn)����。本系列的文章大體分為3個部分:SSL/TLS協(xié)議的基本流程典型的針對SSL/TLS協(xié)議的攻擊SSL/TLS協(xié)議的安全加固措施本文對SSIZHS協(xié)議概況做基本介紹,包括SSL/TLS協(xié)議的版本變遷�����,協(xié)議的詳細流程以及流行的SSL/TLS協(xié)議實現(xiàn)。文章的主要內(nèi)容翻譯自波鴻魯爾大學ChristopherMeyer的文章《20Years
2�����、ofSSL/TLSResearchAnAnalysisoftheInternet*sSecurityFoundation))��,同時也根據(jù)作者自己的理解增加了部分內(nèi)容,以使對SSL/TLS協(xié)議的介紹更為完整�����。二什么是SSL/TLS?SSL全稱是SecureSocketsIwycr,安全套接字層��,它是由網(wǎng)景公司(Netscape)設計的主要用于Web的安全傳輸協(xié)議���,目的是為網(wǎng)絡通信提供機密性���、認證性及數(shù)據(jù)完整性保障。如今��,SSL已經(jīng)成為互聯(lián)網(wǎng)保密通信的工業(yè)標準����。SSL最初的幾個版本(SSL1.0.SSI20���、SSL3.0)由網(wǎng)景公司設
3、計和維護,從3.1版本開始,SSL協(xié)議由因特網(wǎng)工程任務小組(IETF)正式接管,并更名為TLS(TransportLayerSecurity),發(fā)展至今已有TLS1.0�����、TLS1.1���、TLS1.2這幾個版本。如TLS名字所說���,SSL/TLS協(xié)議僅保障傳輸層安全��。同時����,由于協(xié)議自身特性(數(shù)字證書機制)�,SSL/TLS不能被用于保護多跳(multi-hop)端到端通信,而只能保護點到點通信�����。SSL/TLS協(xié)議能夠提供的安全目標主耍包括如下兒個:認證性一借助數(shù)字證書認證服務器端和客戶端身份��,防止身份偽造機密性——借助加密防止第三方竊聽完
4、整性——借助消息認證碼(MAC)保障數(shù)據(jù)完整性����,防止消息篡改重放保護一通過使用隱式序列號防止重放攻擊為了實現(xiàn)這些安全目標,SSL/TLS協(xié)議被設計為一個兩階段協(xié)議�,分為握手階段和應用階段:握手階段也稱協(xié)商階段,在這一階段���,客戶端和服務器端會認證對方身份(依賴FPKI體系���,利用數(shù)字證書進行身份認證),并協(xié)商通信中使用的安全參數(shù)��、密碼套件以及MasterSecreto后續(xù)通信使用的所有密鑰都是通過MasterSecret生成���。在握手階段完成厲�����,進入應用階段����。在應用階段通信雙方使用握手階段協(xié)商好的密鑰進行安全通信����。SSL/TLS協(xié)議有一
5���、個高度模塊化的架構,分為很冬子協(xié)議���,如下圖所示:TLS/SSL—drops.wooywLorgHandshake協(xié)議:包括協(xié)商安金參數(shù)和密碼套件����、服務器身份認證(客戶端身份認證可選)��、密鑰交換�����;ChangcCiphcrSpcc協(xié)議:一條消息表明握手協(xié)議已經(jīng)克成����;Alert協(xié)議:對握手協(xié)議中一些異常的錯誤提醒�,分為fatalfllwarning兩個級別,fatal類型的錯誤會直接中斷SSL鏈接���,而warning級別的錯誤SSL鏈接仍可繼續(xù)�����,只是會給出錯謀警告����;Record協(xié)議:包折對消息的分段、壓縮�、消息認證和完整性保護、加密等�����。三
6�����、協(xié)議流程詳解本節(jié)對SSL/TLS協(xié)議的流程進行詳細介紹���。一個典型的TLS1.0協(xié)議交互流程如下圖所示:ClientServerClientHello]7��、ApplicationDataExplanationHandshakeProtocol]ChangeCipherSpecProtocoloptionalHandshakemessagesApplicationDataProtocol1drops.wooyun.org每一個SSL/TLS鏈接都是從握手開始的�,握手過程包含一個消息序列�,用以協(xié)商安全參數(shù)、密碼套件,進行身份認證以及密鑰交換��。握手過程小的消息必須嚴格按照預先定義的順序發(fā)生�����,否則就會帶來潛在的安全威脅����。今年頂級安全會議CCS有文章提出了建立綜合狀態(tài)機來檢查SSL鏈接中消息序
8、列……3.1握手過程中的消息序列ClientHello:ClientHcllo通常是握手過程中的第一條消息,用于告知服務器客戶端所支持的密碼套件種類��、最高SSL/TLS協(xié)議版本以及壓縮算法��。ClientHello中還包含-■個隨機數(shù)�,這個隨機數(shù)宙4
