关于TLS/SSL协议

由于http协议是明文传输，安全性差，因此要利用https来进行加密传输，关键点在于TLS/SSL协议

一、TLS/SSL协议的发展

SSL（安全套接层）最初在1994年创建，作为http的扩展，后来逐步发展为独立协议，并更新了三个版本（v1.0、v2.0、v3.0），后来在v3.0基础上标准化了该协议，并命名为TLS（传输层安全协议v1.0）。因此，TLS可以理解为SSL协议的升级版。

二、HTTPS = HTTP + TLS/SSL

由于TCP协议可保证数据传输的可靠性（完整性），因此任何数据到达TCP之前经过TLS/SSL协议处理即可。

• http方案的服务端默认端口为80
• https方案的服务端默认端口为443

http通信风险：

• 冒充风险：冒充他人身份参与通信
• 窃听风险：通信内容被获取
• 篡改风险：通信内容被修改

TLS/SSL协议核心：

• 认证
• 密钥协商
• 数据加密

TLS/SSL协议主要由两层构成：

• 握手层
• 加密层

三、TLS/SSL握手

开始加密通信之前，客户端和服务器首先必须建立连接和交换参数，此过程称为握手。

相关概念：

一、认证： 客户端要通过CA机构，采用签名数字证书的技术方案，对服务端进行身份认证，避免中间人攻击。

二、密码套件协商： 客户端和服务端需要协商出双方都认可的密码套件，密码套件决定了本次连接采用的加密算法、密钥协商算法等各类算法。

三、密钥协商： 不同的密钥协商算法会有不同的握手过程，由于RSA算法和静态DH算法都存在前向安全性问题，因此目前使用最多的是DHE算法和ECDHE算法（与服务器密钥对的关系不大）。

四、握手消息完整性校验： 握手消息会经过TLS/SSL协议加密层保护，可以确保握手消息的机密性和完整性，如果握手消息被篡改，则整个握手过程会失败。

基于RSA算法的握手：

1. 客户端给出加密协议的版本号、客户端生成的随机数和客户端支持的加密套件。
2. 服务端确认使用加密协议的版本、确认双方使用的加密套件、提供数字证书（包含公钥）和随机数。
3. 客户端确认数字证书有效性，并返回一个新的使用数字证书中的公钥加密的随机数（预主密钥）
4. 服务端使用自己的私钥获取客户端发来的预主密钥。

客户端和服务端根据约定的加密套件，使用前面两个随机数和预主密钥生成主密钥，之后的通信使用主密钥加密解密。

由于整个握手阶段是明文的，因此也存在安全风险（第三个随机数存在被破解出的风险），可以将默认的RSA算法改为DH算法提高安全性。

基于DH算法的握手：

1. 客户端给出加密协议的版本号、客户端生成的随机数和客户端支持的加密套件。
2. 服务端确认使用加密协议的版本、确认双方使用的加密套件、提供数字证书（包含公钥）和随机数。
3. 服务器利用私钥将客户端随机数，服务器随机数，服务器DH参数签名，生成服务器签名。
4. 服务端向客户端发送服务器DH参数以及服务器签名。
5. 客户端向服务端发送客户端DH参数

之后，客户端利用公钥验证服务器签名，客户端与服务器各自利用服务端DH参数、客户端DH参数生成预主密钥，再通过预主密钥、客户端随机数、服务端随机数生成主密钥(会话密钥)。最后握手完成，之后的通信使用主密钥加密解密。

此外，在认证过程中，如果客户端发现服务端证书无效，就会向用户发出警告，由其选择是否要继续通信。

四、TLS/SSL加密

握手层协商出加密层需要的算法、算法的密钥块，加密层则进行加密运算和完整性保护。

目前主要有三种加密模式：

• 流密码加密模式
• 分组加密模式
• AEAD模式

考虑到加密和完整性运算涉及到的安全性问题，建议采用AEAD加密模式。

五、OpenSSL和TLS/SSL的关系

TLS/SSL协议是设计规范，OpenSSL是目前最通用的TLS/SSL协议实现。

OpenSSL是一个底层密码库，封装了所有的密码学算法、证书管理、TLS/SSL协议实现。

对于开发者来讲，正确地理解并使用底层OpenSSL库即可。