https://cloud.tencent.com/developer/article/1954070?areaSource=104001.56&traceId=7WZNP412yK3vh7ebw4th0
一、网络通信的三大风险
在HTTP协议中,所有报文的发送、接收都是以明文的形式进行的。也就是说,在TCP/IP五层网络模型中,数据直接以明文的形式从应用层(HTTP)发送给传输层(TCP),之间没有任何加密过程,如下图所示:
这将带来以下三大风险:
那么,针对上面的三大风险,我们有什么样的对策吗?有的。
当然了,并不是说HTTP协议本身就一定存在上面的三大风险,我们也可以使用HTTP协议,在数据传输之前对数据进行加密或者数字签名,同样也可以最大程度避免窃听和篡改风险,但是并不能杜绝,因为没有绝对地安全。
SSL/TLS 和 HTTPS 协议联系非常紧密,HTTPS 是在 SSL/TLS 协议基础之上建立起来的。
可以这么理解,HTTPS 中的 S ,指的就是 SSL/TLS 协议本身。
上面简单总结了关于SSL/TLS协议的发展历程,更加详细的了解,可以参阅维基百科传输层安全性协议。SSL协议是TLS协议的前身,是SSL协议的改进版本。
SSL/TLS协议位于应用层和传输层之间,用于对上层数据包加密之后传输,同时进行身份、数据完整性校验。
简单地讲,SSL/TLS就是同时结合各种密码算法、数字签名算法及数字证书等技术的一套协议,目的就是为了保证通信的安全性。
采用SSL/TLS协议,通信双方建立连接之前需要进行握手,目的是协商出会话密钥,用于后续对通信数据的加解密操作。
加密算法分为两大类:
而SSL/TLS则结合两者的优缺点,数据包的加密使用对称加密算法,而对称加密算法的密钥采用非对称加密手段协商获取。
常用的对称加密算法有:DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES
常用的非对称加密算法有:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)
常用的数字签名算法有:MAC、MD5、SHA1
下面使用Wireshark抓包工具简单分析下HTTPS协议的握手过程,以访问百度为栗:https://www.ifeng.com
首先我们要知道握手的目的就是为了解决上面的三大风险,即协商出对话密钥,验证数据完整性、身份认证等。
从上图大致可以总结出握手的基本流程:
Client HelloServer HelloCertificateServer key change,Server Hello DoneClient Key Exchange, Change Cipher Spec, Encrypted Handshake MessageChange Cipher Spec, Encrypted Handshake Message下面具体分析每一步的详细内容:
Client Hello中携带了什么信息呢?Client Hello中携带了当前客户端支持的TLS协议的版本号(Version)、客户端支持的加密套件(Cipher Suites)、一个随机数、客户端支持的压缩算法(Compression Method)
Server Hello中又返回了什么信息呢?
第一步客户端告诉服务端我所支持的相关信息,第二步服务端协商返回确定的信息,如确定使用哪种加密套件(Cipher Suites)或压缩方法等。
这些参数后期客户端可以算出会话密钥,如果使用的是RSA算法,那么这一步是不需要的。传递完参数之后,告诉客户端服务器端的握手结束(Done)了。
这一步,客户端根据第四步传过来的公钥,生成一个叫预备-主密钥的pre-master key,然后Client Key Exchange将这个预备-主密钥传给服务器端。服务器端结合自己的私钥解出这个预备-主密钥的信息,得到第三个随机数,所以,到目前为止,客户端和服务器都拥有 Random1 + Random2 + Random3。
紧接着两边根据D-H算法及第四步传递的相关参数生成一个会话密钥,后续就使用这个密钥进行通信了。可以看出,会话密钥能不能被破解,关键看第三个随机数能不能被破解,而且第三个随机数用wireShark是抓取不到的。
Change Cipher Spec这一步是告诉服务器端后期的通信都会使用我们协商出来的密钥进行通信。
Encrypted Handshake Message是客户端将前面的握手消息生成摘要再用协商好的秘钥加密(对称加密),这是客户端发出的第一条加密消息。服务端接收后会用秘钥解密,能解出来说明前面协商出来的秘钥是一致的。
同第5步,如果服务器端通过D-H算法能够解密摘要,那么服务器端应该告诉客户端说我们之间协商的会话密钥是一致的。