SSL / TLS相互认证(1)-SSL / TLS的工作原理
本文的一部分:
什么是SSL,什么是TLS?官方说法是SSL是安全套接字层(secure sockets layer),TLS是SSL的后继者,称为传输层安全性(transport layer security). 说穿了,就是在明文的上层和TCP层之间增加一层加密,以保证上层信息传输的安全性. 例如,HTTP协议以纯文本格式传输,并且在添加SSL层之后,有一个优雅的名称HTTPS. 其唯一目的是确保用于上层通信安全性的一组机制. 它的发展又经历了以下时期. 像手机软件的升级一样,每次更新都会添加或删除功能,例如引入新的加密算法和修改握手方法.
SSL1.0: 已废除
SSL2.0: RFC6176已被取消
SSL3.0: RFC6101,基本上已取消
TLS1.0: RFC2246,其中大多数当前使用此方法
TLS1.1: RF346
TLS1.2: RFC5246,未广泛使用
TLS1.3: IETF正在酝酿中
接下来,我们将介绍TLS1.x如何确保通信安全.
如何确保安全?您是说安全性是安全的,如何实现?绝对安全吗?
哈,有人民,有江湖,有江湖,没有绝对的安全. 但是SSL / TLS确实可以在很大程度上保证信息安全. 以下是基于图1中的SSL / TLS工作流的实现过程的概述.
图1 SSL / TLS工作流程
CA: 证书颁发机构. 它类似于国家出入境管理部门,后者向他人发行护照. 它也类似于国家工商行政管理总局,后者向公司颁发营业执照.
它具有两个主要属性:
1)CA本身是受信任的// //国际认可的
2)向受信任的申请人颁发证书//与护照一样,要确定您的合法身份,您不能是分子或叛乱分子. 当然,您需要受到保护,同时ssl认证,CA可以随时吊销您的证书.
证书是什么样的?实际上,您的计算机中有一堆CA证书. 你可以看看吗:
360浏览器: 选项/设置->高级设置->隐私和安全性->管理HTTPS / SSL证书->证书颁发机构
Firefox浏览器: 首选项->高级->证书->查看证书->证书颁发机构
chrome浏览器: 设置->高级->管理证书->授权中心
ubuntu: / etc / ssl / certs
这些是CA证书!
CA的证书ca.crt与SSL服务器的证书server.crt之间有什么关系?
1)SSL Server自己生成一个私钥/公钥对. server.key / server.pub //私钥加密,公钥解密!
2)server.pub生成请求文件server.req. 请求文件包含一些服务器信息,例如域名/申请人/公共密钥等.
3)服务器将请求文件server.req提交给CA. CA验证正确之后,它将使用ca.key和请求文件来生成server.crt
4)由于ca.key和ca.crt是一对,因此ca.crt可以解密server.crt.
在实际应用中: 如果SSL客户端要验证SSL服务器,则SSL服务器必须将其证书server.crt传递给客户端. 然后,客户端使用ca.crt来验证server.crt的合法性. 如果这是网络钓鱼网站,则CA将不会向他颁发有效的server.crt证书,因此客户端将使用ca.crt进行验证,并且它将失败. 例如,如果浏览器是客户端,则您想访问合法的淘宝网站,但如果您不小心访问了该浏览器,则浏览器将检查此假淘宝网络钓鱼网站的非法性,并提醒用户不要继续访问!这样,可以确保客户端的所有https访问都是安全的.
什么是SSL / TLS单向认证和双向认证?
单向身份验证意味着只有一个对象可以验证对等证书的有效性.
通常使用客户端来验证服务器的合法性. 然后客户端需要一个ca.crt,服务器需要server.crt,server.key
双向认证是指相互验证. 服务器需要验证每个客户端,客户端也需要验证服务器.
服务器需要server.key,server.crt,ca.crt
客户端需要client.key,client.crt,ca.crt
图2证书详细工作流程
1)申请认证: 服务器需要生成公钥和私钥对pub_svr和pri_svr,并同时根据pub_svr生成请求文件csr并将其提交给CA. csr包含公钥,组织信息,个人信息(域名)和其他信息. (图1中的server.req是csr请求文件)
2)审核信息: CA通过各种方式(例如,组织是否存在,企业是否合法以及它是否拥有域)来验证申请人提供的信息的真实性,例如和离线名称.
3)颁发证书: 如果信息得到批准,则CA将向申请人颁发认证文件证书.
证书包含以下信息: 申请人的公钥,申请人的组织信息和个人信息,发行机构CA的信息,有效时间,证书序列号等信息,还包含签名.
签名生成算法: 首先,使用哈希函数来计算公共明文信息的信息摘要,然后使用CA的私钥对信息摘要进行加密,并且密文是签名. (server.crt在图1中生成)
4)返回证书: 如果客户端请求验证服务器,则服务器需要返回证书文件. (在图1中,握手返回到server.crt)
5)客户端验证证书: 客户端读取证书中的相关明文信息,使用相同的哈希函数计算消息摘要,然后使用CA的相应公钥对签名的数据进行解密,并对证书进行比较消息摘要,如果相同ssl认证,则可以确的有效性,即公钥合法. 然后,客户端将验证与证书有关的域名信息,是否取消了有效时间等.
客户端将具有内置的受信任CA证书信息(包括公共密钥). 如果不信任CA,则找不到相应CA的证书,并且该证书也将被确定为非法. (在图1中,检查是可选的,我们可以选择不验证服务器证书的有效性)
6)秘密密钥协商: 验证后,服务器和客户端将进行秘密密钥协商. 接下来,服务器和客户端将使用对称密钥加密. (对称的加密时间性能非常出色)(图1中的pre-master / change_cipher_spec / encrypted_handshake_message过程)
7)数据传输: 服务器和客户端使用对称密钥来加密和解密数据.
客户端发起一个请求,以明文形式发送请求信息,包括版本信息,密码套件候选列表,压缩算法候选列表,随机数,扩展字段和其他信息. 相关信息如下:
客户端计算所有接收到的信息的哈希值,并使用协商后的密钥对crypted_handshake_message进行解密,验证服务器发送的数据和密钥,并在验证后完成握手;
开始使用协商的密钥和算法进行加密通信.
我们构建的SSL / TLS服务器为192.168.111.100,客户端为192.168.111.101. 客户端需要验证服务器的合法性.
我们只查看TLSv1.1数据包:
第一个程序包(第25个)Client Hello程序包,即SSL / TLS单向身份验证过程的(1)
第二个软件包(第27号)服务器Hello软件包,包括服务器证书等. 这是SSL / TLS单向身份验证过程的(2)
第三包(第28号)服务器证书验证完成,并且客户端密钥交换+更改密码规范+加密握手消息同时发送. 这就是SSL / TLS单向身份验证过程的(4)
第四包(第29号)密钥协商,更改密码规范+加密的hanshake消息. 即SSL / TLS单向身份验证过程的(5)
第五个数据包(第30个)握手完成. 开始上层数据传输. SSL / TLS单向身份验证过程(7)
它与单向身份验证几乎相同,除了客户端对服务器证书进行身份验证之后,客户端会将自己的证书client.crt传递给服务器. 服务器通过身份验证后,密钥协商开始.
实际的wireshark分析:
与单向身份验证相同:
我们构建的SSL / TLS服务器为192.168.111.100,客户端为192.168.111.101. 客户端需要验证服务器的合法性,服务器还需要验证客户端的合法性!
我们只查看TLSv1.1数据包:
第一个程序包(第55号)Client Hello程序包,即SSL / TLS单向身份验证过程的(1)
第二个软件包(第57号)服务器Hello软件包,包括服务器证书等. 这是SSL / TLS单向身份验证过程的(2)
第三包(第60号)服务器证书验证完成,并且同时发送客户端证书client.crt,其中还包括客户端密钥交换+更改密码规范+加密的握手消息. 也就是说,SSL / TLS单向身份验证过程(4)
第四包(第61号)服务器验证客户端证书的有效性. 通过密钥协商后,更改密码规范+加密的hanshake消息. 即SSL / TLS单向身份验证过程的(5)
重发数据包(第62号)由于网络原因,TCP重发了60号数据包.
第五个数据包(第64个)握手完成. 开始上层数据传输. SSL / TLS单向身份验证过程(7)
扩展名是什么,例如crt / key / req / csr / pem / der?
1).crt表示证书,.key表示私钥,.req表示请求文件,.csr表示请求文件,.pem表示pem格式,.der表示der格式.
您可以根据需要命名文件扩展名. 命名不同的扩展名只是为了了解需求. 但是,文件中的信息已格式化. 与exe和PE格式一样,证书有两种格式.
pem格式和der格式. 所有证书,私钥等可以是pem或der格式,具体取决于应用程序的需求.
pem和der格式可以相互转换:
openssl x509 -in ca.crt -outform DER -out ca.der //pem -> der
openssl x509 -inform der -in ca.der -out ca.pem // der -> pempem格式:经过加密的文本文件,一般有下面几种开头结尾:
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
or:
-----BEGIN CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST-----
or:
----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----der格式: 加密的二进制文件.
2)证书包含申请人的公钥,申请人的组织信息和个人信息,发证机关的CA信息,有效期,证书序列号和其他纯文本信息,还包含签名. 例如,查看百度证书的详细信息.
a)首先下载百度证书
要访问Firefox浏览器,请单击左上角的绿色小锁,单击向右箭头,单击更多信息,单击以查看证书,单击详细信息,然后单击导出. 您可以导出百度的证书baiducom.crt
b)查看证书详细信息的命令
openssl x509 -noout -text -in baiducom.crt
在详细信息中,存在一个字段: X509v3基本约束: CA: FALSE
此字段指示证书是CA证书还是常规的非CA证书. 有关详细说明,请参阅RFC5280#section-4.2.1.9,并且RFC5280还详细介绍了证书的工作方法.
3)私钥加密,公钥解密!
SSL / TLS是一个工作原理,openssl和mbedtls是SSL / TLS的特定实现,非常类似于TCP / IP协议和套接字之间的关系.
我们使用makefile.sh脚本在本地创建一个CA(ca.crt + ca.key),并使用该CA分别向服务器和客户端颁发证书.
makefile.sh
# * Redistributions in binary form must reproduce the above copyright
# notice, this list of conditions and the following disclaimer in the
# documentation and/or other materials provided with the distribution.
# * Neither the name of the axTLS project nor the names of its
# contributors may be used to endorse or promote products derived
# from this software without specific prior written permission.
#
# THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
# "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT
# LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR
# A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR
# CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
# SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED
# TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
# DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY
# OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
# NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
# THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
#
#
# Generate the certificates and keys for testing.
#
PROJECT_NAME="TLS Project"
# Generate the openssl configuration files.
cat > ca_cert.conf << EOF
[ req ]
distinguished_name = req_distinguished_name
prompt = no
[ req_distinguished_name ]
O = $PROJECT_NAME Dodgy Certificate Authority
EOF
cat > server_cert.conf << EOF
[ req ]
distinguished_name = req_distinguished_name
prompt = no
[ req_distinguished_name ]
O = $PROJECT_NAME
CN = 192.168.111.100
EOF
cat > client_cert.conf << EOF
[ req ]
distinguished_name = req_distinguished_name
prompt = no
[ req_distinguished_name ]
O = $PROJECT_NAME Device Certificate
CN = 192.168.111.101
EOF
mkdir ca
mkdir server
mkdir client
mkdir certDER
# private key generation
openssl genrsa -out ca.key 1024
openssl genrsa -out server.key 1024
openssl genrsa -out client.key 1024
# cert requests
openssl req -out ca.req -key ca.key -new \
-config ./ca_cert.conf
openssl req -out server.req -key server.key -new \
-config ./server_cert.conf
openssl req -out client.req -key client.key -new \
-config ./client_cert.conf
# generate the actual certs.
openssl x509 -req -in ca.req -out ca.crt \
-sha1 -days 5000 -signkey ca.key
openssl x509 -req -in server.req -out server.crt \
-sha1 -CAcreateserial -days 5000 \
-CA ca.crt -CAkey ca.key
openssl x509 -req -in client.req -out client.crt \
-sha1 -CAcreateserial -days 5000 \
-CA ca.crt -CAkey ca.key
openssl x509 -in ca.crt -outform DER -out ca.der
openssl x509 -in server.crt -outform DER -out server.der
openssl x509 -in client.crt -outform DER -out client.der
mv ca.crt ca.key ca/
mv server.crt server.key server/
mv client.crt client.key client/
mv ca.der server.der client.der certDER/
rm *.conf
rm *.req
rm *.srl 将以上代码另存为makefile.sh
进行以下修改,并执行终端.
-将CN域中的IP地址更改为主机/设备的IP地址
-[可选]将加密数字1024更改为所需的加密数字
您将看到:
ca目录: 保存ca的私钥ca.key和证书ca.crt
certder目录: 将证书另存为二进制文件,例如client.der server.der
客户端目录: client.crt client.key
服务器目录: server.crt server.key
$./makefile.sh删除脚本rmfile.sh:
rm ca/ -rf
rm certDER/ -rf
rm client/ -rf
rm server/ -rf将上述代码另存为rmfile.sh并在终端中执行,这将删除生成的目录和文件:
$./rmfile.sh我们可以在本地使用CA证书来验证自己颁发的服务器证书server.crt和客户端证书client.crt.
$openssl verify -CAfile ca/ca.crt server/server.crt$openssl verify -CAfile ca/ca.crt client/client.crt
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/jisuanjixue/article-257141-1.html
……