使用wireSharp分析TLS握手过程
前言
若是还没尝试过使用wiresharp的话,能够参照我以前写过的文章《wireSharp的基本用法》。git
本篇文章不会详细说TLS的内容,请结合我上一篇文章《深刻TLS/SSL协议》一块儿观看。github
Handshake
基本概念
TLS1.2中的握手过程主要有三个目的:算法
- 验证身份
- 达成安全套件共识
- 传递密钥
如图所示:
一、客户端发送一个Client Hello,包含:数据库
- 协议版本号。
- 客户端生成的随机数-
Client random。 - 客户端所支持的安全套件列表。
二、服务器回一个Server Hello,包括:浏览器
server所选择的安全套件。server发送本身的数字证书-server Certificates。server发送本身生成的公钥-serverKey。
三、客户端发送本身生成的公钥-clientKey。
四、客户端与服务器根据本身的私钥与对方的公钥生成对称加密的密钥。
五、进行加密通信缓存
使用wiresharp抓包分析
下面抓取www.juejin.im为例:
安全
一、Client hello:
服务器
- 协议版本号
Version:TLS 1.2 - 随机数
Random - 支持17种安全套件的列表
二、Server hello中:
session
-
协议版本号
Version:TLS 1.2dom -
选中了一个安全套件:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 -
随机数
Random -
发送数字证书:
-
发送
server的公钥以及所用的签名算法:
三、Client发送本身的公钥
四、client与server根据本身的私钥与对方的公钥生成对称加密的密钥
五、Change Cipher Spec这一步是客户端通知服务端后面再发送的消息都会使用前面协商出来的密钥加密了并通知server握手结束。
六、Change Cipher Spec这一步是服务端通知客户端后面再发送的消息都会使用加密并通知client握手结束。
TLS1.3握手
TLS1.3中,大大减小了所支持的安全套件。好比在openssl1.1中只支持5种安全套件
TLS13-AES-256-GCM-SHA384TLS13-CHACHA20-POLY1305-SHA256TLS-AES-128-GCM-SHA256TLS-AES-128-CCM-8-SHA256TLS-AES-128-CCM-SHA256
TLS1.3握手的变化:
因为安全套件的减小,client能够在第一次请求中将5种安全套件所有生成一对密钥,将5种publicKey发送给server,而后server选择其中一种安全套件来生成本身的一对密钥。从而相比上面说的TLS1.2的握手过程减小了一次RTT。
握手过程的优化
TLS握手中消耗的那一个或两个RTT时间是对于安全性而言的。
但对于应用层的信息传递而言并无意义。
因此TLS提供了许多种手段来减小握手过程当中所消耗的RTT的时间。好比:session缓存、ticket票据等
session缓存
第一次握手后服务器会生成一个sessionID,而后传给浏览器。
在必定时间内,好比几个小时、几天内。浏览器携带这个sessionID再次访问服务器时,服务器会从缓存中提取这个sessionID所指向的加密密钥。没有必要再次根据ECDH协议生成新的密钥,从而减小消耗的RTT时间。
下面以百度站点为例:
当再次访问百度站点时,client hello就会携带一个sessionID:
而client Hello步骤以后直接到了Change Cipher Spec。并无进行DH或者ECDH密钥交换协议
Change Cipher Spec里面就告诉Client,使用以前的密钥
ticket票据
与sesion机制不一样的是,ticket机制不须要server花费缓存来存放。而是基于一个独特的密码,这个密码是集群中所共享的。基于这个密码将ticket解密后,就能够获取到上一次生成的密钥。
TLS1.3中的0RTT握手
所谓0RTT,指的是:第一次请求时就携带GET数据,在一次RTT后就立刻获得RESPONSE。握手时间就是0RTT了。
事实上这也是第二次握手中才有的。当第一次握手时,client与server就会把密钥信息缓存下来。第二次访问时,基于第一次缓存的,基于必定时间内有效的信息对报文进行加密。
重放攻击
不管是session、ticket仍是TLS1.3中的0RTT都面临着一个危险:重放攻击
如图所示:
若是Client发送一个使用上一次的密钥加密的post请求给server,而一般一个post请求是会改变数据库的。
若是这个报文被中间人获取下来了,并且并不须要解密这份报文。而后在随后的时间内,不断的发送这个报文,就能够不断的改变数据库以形成攻击效果。
因此设定一个合适的过时时间是必要的。
结尾
更多文章请移步楼主github,若是喜欢请点一下star,对做者也是一种鼓励。
- 1. TLS握手分析
- 2. TLS/SSL握手过程
- 3. SSL/TLS握手过程
- 4. TLS握手秘钥套件分析
- 5. SSL/TLS 握手过程详解
- 6. TLS协议握手过程简介
- 7. TLS握手协商流程解析
- 8. SSL&TlS握手
- 9. 使用tls握手时报错NoSuchAlgorithmException
- 10. SSL握手过程实例分析
- 更多相关文章...
- • Swift 析构过程 - Swift 教程
- • TortoiseSVN 使用教程 - SVN 教程
- • Git五分钟教程
- • Git可视化极简易教程 — Git GUI使用方法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. vs2019运行opencv图片显示代码时,窗口乱码
- 2. app自动化 - 元素定位不到?别慌,看完你就能解决
- 3. 在Win8下用cisco ××× Client连接时报Reason 422错误的解决方法
- 4. eclipse快速补全代码
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代码的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
- 8. 【原创】Python 源文件编码解读
- 9. iOS9企业部署分发问题深入了解与解决
- 10. 安装pytorch报错CondaHTTPError:******
- 1. TLS握手分析
- 2. TLS/SSL握手过程
- 3. SSL/TLS握手过程
- 4. TLS握手秘钥套件分析
- 5. SSL/TLS 握手过程详解
- 6. TLS协议握手过程简介
- 7. TLS握手协商流程解析
- 8. SSL&TlS握手
- 9. 使用tls握手时报错NoSuchAlgorithmException
- 10. SSL握手过程实例分析