tls/ssl工作原理及相关技术

https://www.wosign dot com/faq/faq2016-0309-03.htm

TLS/SSL的功能实现主要依赖于三类基本算法：散列函数 Hash、对称加密和非对称加密，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。

散列函数Hash

常见的有 MD5、SHA1、SHA256，该类函数特点是函数单向不可逆、对输入非常敏感、输出长度固定，针对数据的任何修改都会改变散列函数的结果，用于防止信息篡改并验证数据的完整性;

在信息传输过程中，散列函数不能单独实现信息防篡改，因为明文传输，中间人可以修改信息之后重新计算信息摘要，因此需要对传输的信息以及信息摘要进行加密;

对称加密

常见的有 AES-CBC、DES、3DES、AES-GCM等，相同的密钥可以用于信息的加密和解密，掌握密钥才能获取信息，能够防止信息窃听，通信方式是1对1;

对称加密的优势是信息传输1对1，需要共享相同的密码，密码的安全是保证信息安全的基础，服务器和 N 个客户端通信，需要维持 N 个密码记录，且缺少修改密码的机制;

非对称加密

即常见的 RSA 算法，还包括 ECC、DH 等算法，算法特点是，密钥成对出现，一般称为公钥(公开)和私钥(保密)，公钥加密的信息只能私钥解开，私钥加密的信息只能公钥解开。因此掌握公钥的不同客户端之间不能互相解密信息，只能和掌握私钥的服务器进行加密通信，服务器可以实现1对多的通信，客户端也可以用来验证掌握私钥的服务器身份。

非对称加密的特点是信息传输1对多，服务器只需要维持一个私钥就能够和多个客户端进行加密通信，但服务器发出的信息能够被所有的客户端解密，且该算法的计算复杂，加密速度慢。

结合三类算法的特点，TLS的基本工作方式是，客户端使用非对称加密与服务器进行通信，实现身份验证并协商对称加密使用的密钥，然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信，不同的节点之间采用的对称密钥不同，从而可以保证信息只能通信双方获取。

TLS握手过程

客户端支持的加密套件 cipher suites 列表，每个加密套件对应前面 TLS 原理中的四个功能的组合：认证算法 Au (身份验证)、密钥交换算法 KeyExchange(密钥协商)、对称加密算法 Enc (信息加密)和信息摘要 Mac(完整性校验);

第二步server hello

server将回送以下信息：

server_hello+server_certificate+sever_hello_done

(a) server_hello, 服务端返回协商的信息结果，包括选择使用的协议版本 version，选择的加密套件 cipher suite，选择的压缩算法 compression method、随机数 random_S 等，其中随机数用于后续的密钥协商;

(b)server_certificates, 服务器端配置对应的证书链，用于身份验证与密钥交换;

(c) server_hello_done，通知客户端 server_hello 信息发送结束;

证书校验

客户端验证证书的合法性，如果验证通过才会进行后续通信，否则根据错误情况不同做出提示和操作，合法性验证包括如下：

证书链的可信性 trusted certificate path，方法如前文所述;

证书是否吊销 revocation，有两类方式离线 CRL 与在线 OCSP，不同的客户端行为会不同;

有效期 expiry date，证书是否在有效时间范围;

域名 domain，核查证书域名是否与当前的访问域名匹配，匹配规则后续分析;

client_key_exchange+change_cipher_spec+encrypted_handshake_message

(a) client_key_exchange，合法性验证通过之后，客户端计算产生随机数字 Pre-master，并用证书公钥加密，发送给服务器;

(b) 此时客户端已经获取全部的计算协商密钥需要的信息：两个明文随机数 random_C 和 random_S 与自己计算产生的 Pre-master，计算得到协商密钥;

enc_key=Fuc(random_C, random_S, Pre-Master)

(c) change_cipher_spec，客户端通知服务器后续的通信都采用协商的通信密钥和加密算法进行加密通信;

(d) encrypted_handshake_message>G(曦N( 碾曖J3r7*f曒^{*曚r^昘曞jRJ33:B>`b{*3rB;j 碾曦3B#6>(r7*f昁j^曚r昁3{jr'V#(^昁j И昁й3jB#(" jй昘r7*f昁j(((ń((r7*f曎^曒碾曖rB#"CvB#j曦N3b3jKj(曞zcrjń(?碾曞zjB+^VD(^曞zjJrg>rB+R7ZR"Zj(曦N"QQALj"Cb;bN7(((噘фф((曦N&ń(B3rr7*f曖>rkvB#j曦N(n曞jR"CJ33~bJJ3JzsRn3jJJ3JR"CB3j^昘#碊3rB#j 7B3jb^曞jrB0(B3曦Nkn0"[no曦N(^曞jr>碾曚r>>^曚r曦Nkn3(曖B+R(r昘3crr>Gj曚^V#曒B#r"[JR曚^V#crrń0= MC( I0(I1曖B+R"_6W.jZZ2B B+Rj曖"_>RB+R^r|3^Z2BRV#^rk~nZZj^^ИOZ2B Jj3ZjB#(曒"BUI0rv I0AИk~:3Sj I03曚bBB+RB+RZ?jrGnZb^B+R昘 I0nZ^^"bgr^>"Cz6ǎ(= M@( MхA曞*r~6?{^~曚bBB+RjZ?>G曞j~7*fB+R"[r~j*曒"B= M@jUI0rv~r7*fr'&" "["j碾昧r>C0"X= M@rvj;B+R曒v{j(j9MM (9MM 屔屔屔屔屔屔M1屔屔5q4(((э