openssl 学习之SSL/TLS

最新推荐文章于 2025-10-02 04:14:08 发布
转载 最新推荐文章于 2025-10-02 04:14:08 发布 · 980 阅读 · 2

本文详细介绍了HTTPS的工作原理,包括SSL/TLS协议的基本概念、握手过程及其在WireShark中的表现形式。此外还展示了如何使用PolarSSL建立SSL连接。

之前在微博上看到一个分享,关于HTTPS的,原文链接The First Few Milliseconds of an HTTPS Connection加上最近也在学习openssl 的相关知识。所以也进行简单的实验,并整理一些资料,以加深对SSL、TLS的了解。

一,基本概念

SSL是安全套接层(Secure Socket Layer)的缩写,而TLS表示传输层安全(Transport Layer Security)的缩写。SSl最初由网景公司提出,最初目的是为了保护web安全,然而现在用来提高传输层的安全。TLS是IETF基于SSLv3制定的标准,两者基本一致,只有少许的差别。首先我们来看一下SSLv3 /TLS协议在TCP/IP协议栈中的位置,通常我们认为SSLv3 /TLS处于传输层和应用层之间。而将SSLv3/TLS通常又分为握手层和记录层,如下图所示:


1,Handshake 握手协议的基本功能

(1)服务器认证

(2)客户端认证(可选)

(3)算法协商

(4)密钥生成

2,Change Cipher Spec 更改密码规范协议

在安全协商后,服务器和客户端会交互这条消息,来提示使用协商好的安全参数

3,Alert 警告协议

(1)提供报错机制

(2)安全断连机制

二,WireShark 实验

首先来了解一下SSLv3/TLS协议流程,如下图所示,而4,6这两个过程通常不会出现在我们的浏览器访问过程中。下面我们以WireShark来分析浏览器访问https://github.com 来了解一下TLS建链路的过程。


1 Client  Hello  

从下图中,可以看出,采用的TLS协议版本为1.1,握手协议为Client hello,主要包含以下信息:32字节的随机数random;Session ID;客户端支持的密码套件Cipher Suites 以及压缩算法Compression Methods。

[cpp] view plaincopy
  1. //RFC 中Random的定义        
  2. struct  
  3.  {  
  4.          uint32 gmt_unix_time; //格林威治时间  
  5.          opaque random_bytes[28];  
  6.   } Random;  
  7. //RFC 中Client Hello的定义  
  8. <pre class="newpage" style="font-size:1em; margin-top:0px; margin-bottom:0px; page-break-before:always" name="code"struct {  
  9.           ProtocolVersion client_version;  
  10.           Random random;  
  11.           SessionID session_id;  
  12.           CipherSuite cipher_suites<2..2^16-1>;  
  13.           CompressionMethod compression_methods<1..2^8-1>;  
  14.   } ClientHello;</pre>  

2 Server Hello

服务器端消息定义如下同clientHello的区别是,服务器端选择双方支持的密码套件及压缩算法,在下图中可以看到选择的密码套件为:TLS_RSA_WITH_RC4_128_SHA,而压缩算法为NULL即不支持压缩。

[cpp] view plaincopy
  1. struct {  
  2.     ProtocolVersion server_version;  
  3.     Random random;  
  4.     SessionID session_id;  
  5.     CipherSuite cipher_suite;  
  6.     CompressionMethod compression_method;  
  7. } ServerHello;  


3~6  Send certificate and Server Hello Done

服务气短讲证书链发送给客户端。证书链中证书的顺序是每个证书的签名都由随后证书的公钥进行验证。紧接着是一个Sever Hello Done的消息,因为这边包含可选的认证,发送Server Hello Done表明服务器端hello 信息结束。因为服务器没有要求验证客户端身份故4和6步骤没有。


7~13 key exchange and change cipher spec

至此链路建立


三,Openssl 中相关函数

SSL协议源码位于ssl目录下。它实现了sslv2、sslv3、TLS以及DTLS(Datagram TLS,基于UDP的TLS实现)。ssl实现中,对于每个协议,都有客户端实现(XXX_clnt.c)、服务端实现(XXX_srvr.c)、加密实现(XXX_enc.c)、记录协议实现(XXX_pkt.c)、METHOD方法(XXX_meth.c)、客户端服务端都用到的握手方法实现(XXX_both.c),以及对外提供的函数实现(XXX_lib.c)。


四,Polarssl 中的SSL实例

Polarssl是一个轻量级的ssl 适合用于嵌入式平台中,我简单看了一下其中的代码结构,感觉非常清晰。看其中的代码也便于理解SSL。具体代码可以查看polarssl/programs/ssl 下的几个文件。下面列出一些客户端关键的代码,服务器端可以自己查看代码,理解如何自己建立SSL链路。

[cpp] view plaincopy
  1. //客户端   
  2.    /* 
  3.      * 1.1. Load the trusted CA 
  4.      */  
  5. #if defined(POLARSSL_CERTS_C)  
  6.         ret = x509parse_crt( &cacert, (const unsigned char *) test_ca_crt,strlen( test_ca_crt ) );  
  7. #endif  
  8.   
  9.     /* 
  10.      * 1.2. Load own certificate and private key 
  11.      * 
  12.      * (can be skipped if client authentication is not required) 
  13.      */  
  14.     printf( "  . Loading the client cert. and key..." );  
  15. #if defined(POLARSSL_CERTS_C)  
  16.         ret = x509parse_crt( &clicert, (const unsigned char *) test_cli_crt,strlen( test_cli_crt ) );  
  17. #endif  
  18.   
  19. #if defined(POLARSSL_CERTS_C)  
  20.         ret = x509parse_key( &rsa, (const unsigned char *) test_cli_key,strlen( test_cli_key ), NULL, 0 );  
  21. #endif  
  22.   
  23.     /* 
  24.      * 2. Start the connection 
  25.      */  
  26.     printf( "  . Connecting to tcp/%s/%-4d...", opt.server_name, opt.server_port );  
  27.     if( ( ret = net_connect( &server_fd, opt.server_name,opt.server_port ) ) != 0 )  
  28.     {  
  29.     ....  
  30.     }  
  31.     /* 
  32.      * 3. Setup stuff 
  33.      */  
  34.     printf( "  . Setting up the SSL/TLS structure..." );  
  35.     if( ( ret = ssl_init( &ssl ) ) != 0 )  
  36.     {  
  37.     ....  
  38.     }  
  39.     ssl_set_endpoint( &ssl, SSL_IS_CLIENT );  
  40.     ssl_set_authmode( &ssl, opt.auth_mode );  
  41.     ssl_set_rng( &ssl, ctr_drbg_random, &ctr_drbg );  
  42.     ssl_set_dbg( &ssl, my_debug, stdout );  
  43.     ssl_set_bio( &ssl, net_recv, &server_fd,  
  44.                        net_send, &server_fd );  
  45.     if( opt.force_ciphersuite[0] != DFL_FORCE_CIPHER )  
  46.         ssl_set_ciphersuites( &ssl, opt.force_ciphersuite );  
  47.     ssl_set_renegotiation( &ssl, opt.renegotiation );  
  48.     ssl_legacy_renegotiation( &ssl, opt.allow_legacy );  
  49.     ssl_set_ca_chain( &ssl, &cacert, NULL, opt.server_name );  
  50.     ssl_set_own_cert( &ssl, &clicert, &rsa );  
  51.     ssl_set_hostname( &ssl, opt.server_name );  
  52.   
  53.     if( opt.min_version != -1 )  
  54.         ssl_set_min_version( &ssl, SSL_MAJOR_VERSION_3, opt.min_version );  
  55.     if( opt.max_version != -1 )  
  56.         ssl_set_max_version( &ssl, SSL_MAJOR_VERSION_3, opt.max_version );  
  57.     /* 
  58.      * 4. Handshake 
  59.      */  
  60.     printf( "  . Performing the SSL/TLS handshake..." );  
  61.     fflush( stdout );  
  62.   
  63.     while( ( ret = ssl_handshake( &ssl ) ) != 0 )  
  64.     {  
  65.         if( ret != POLARSSL_ERR_NET_WANT_READ && ret != POLARSSL_ERR_NET_WANT_WRITE )  
  66.         {  
  67.         ....  
  68.         }  
  69.     }  
  70.     /* 
  71.      * 5. Verify the server certificate 
  72.      */  
  73.     printf( "  . Verifying peer X.509 certificate..." );  
  74.   
  75.     if( ( ret = ssl_get_verify_result( &ssl ) ) != 0 )  
  76.     {  
  77.         printf( " failed\n" );  
  78.          ...  
  79.         printf( "\n" );  
  80.     }  
  81.   
  82.     printf( "  . Peer certificate information    ...\n" );  
  83.     x509parse_cert_info( (char *) buf, sizeof( buf ) - 1, "      ",ssl_get_peer_cert( &ssl ) );  
  84.     /* 
  85.      * 6. Write the GET request 
  86.      */  
  87.     len = sprintf( (char *) buf, GET_REQUEST, opt.request_page );  
  88.     while( ( ret = ssl_write( &ssl, buf, len ) ) <= 0 )  
  89.     {  
  90.      ...  
  91.     }  
  92.     /* 
  93.      * 7. Read the HTTP response 
  94.      */  
  95.     printf( "  < Read from server:" );  
  96.     fflush( stdout );  
  97.   
  98.     do  
  99.     {  
  100.         ret = ssl_read( &ssl, buf, len );  
  101.         ....  
  102.     }while(1);  
  103.     ssl_close_notify( &ssl );  
  104. }  

关键握手协议在ssl_handshake函数中,循环调用ssl_handshake_step,直至握手过程完成。

[cpp] view plaincopy
  1. int ssl_handshake( ssl_context *ssl )  
  2. {  
  3.     int ret = 0;  
  4.   
  5.     SSL_DEBUG_MSG( 2, ( "=> handshake" ) );  
  6.   
  7.     while( ssl->state != SSL_HANDSHAKE_OVER )  
  8.     {  
  9.         ret = ssl_handshake_step( ssl );  
  10.   
  11.         if( ret != 0 )  
  12.             break;  
  13.     }  
  14.   
  15.     SSL_DEBUG_MSG( 2, ( "<= handshake" ) );  
  16.   
  17.     return( ret );  
  18. }  

client端最后调用的是ssl_handshake_client_step函数,在library/ssl_cli.c中,代码注释非常清晰,不再复述。

[cpp] view plaincopy
  1. int ssl_handshake_client_step( ssl_context *ssl )  
  2. {  
  3.     int ret = 0;  
  4.   
  5.     if( ssl->state == SSL_HANDSHAKE_OVER )  
  6.         return( POLARSSL_ERR_SSL_BAD_INPUT_DATA );  
  7.   
  8.     SSL_DEBUG_MSG( 2, ( "client state: %d", ssl->state ) );  
  9.   
  10.     if( ( ret = ssl_flush_output( ssl ) ) != 0 )  
  11.         return( ret );  
  12.   
  13.     switch( ssl->state )  
  14.     {  
  15.         case SSL_HELLO_REQUEST:  
  16.             ssl->state = SSL_CLIENT_HELLO;  
  17.             break;  
  18.   
  19.        /* 
  20.         *  ==>   ClientHello 
  21.         */  
  22.        case SSL_CLIENT_HELLO:  
  23.            ret = ssl_write_client_hello( ssl );  
  24.            break;  
  25.   
  26.        /* 
  27.         *  <==   ServerHello 
  28.         *        Certificate 
  29.         *      ( ServerKeyExchange  ) 
  30.         *      ( CertificateRequest ) 
  31.         *        ServerHelloDone 
  32.         */  
  33.        case SSL_SERVER_HELLO:  
  34.            ret = ssl_parse_server_hello( ssl );  
  35.            break;  
  36.   
  37.        case SSL_SERVER_CERTIFICATE:  
  38.            ret = ssl_parse_certificate( ssl );  
  39.            break;  
  40.   
  41.        case SSL_SERVER_KEY_EXCHANGE:  
  42.            ret = ssl_parse_server_key_exchange( ssl );  
  43.            break;  
  44.   
  45.        case SSL_CERTIFICATE_REQUEST:  
  46.            ret = ssl_parse_certificate_request( ssl );  
  47.            break;  
  48.   
  49.        case SSL_SERVER_HELLO_DONE:  
  50.            ret = ssl_parse_server_hello_done( ssl );  
  51.            break;  
  52.   
  53.        /* 
  54.         *  ==> ( Certificate/Alert  ) 
  55.         *        ClientKeyExchange 
  56.         *      ( CertificateVerify  ) 
  57.         *        ChangeCipherSpec 
  58.         *        Finished 
  59.         */  
  60.        case SSL_CLIENT_CERTIFICATE:  
  61.            ret = ssl_write_certificate( ssl );  
  62.            break;  
  63.   
  64.        case SSL_CLIENT_KEY_EXCHANGE:  
  65.            ret = ssl_write_client_key_exchange( ssl );  
  66.            break;  
  67.   
  68.        case SSL_CERTIFICATE_VERIFY:  
  69.            ret = ssl_write_certificate_verify( ssl );  
  70.            break;  
  71.   
  72.        case SSL_CLIENT_CHANGE_CIPHER_SPEC:  
  73.            ret = ssl_write_change_cipher_spec( ssl );  
  74.            break;  
  75.   
  76.        case SSL_CLIENT_FINISHED:  
  77.            ret = ssl_write_finished( ssl );  
  78.            break;  
  79.   
  80.        /* 
  81.         *  <==   ChangeCipherSpec 
  82.         *        Finished 
  83.         */  
  84.        case SSL_SERVER_CHANGE_CIPHER_SPEC:  
  85.            ret = ssl_parse_change_cipher_spec( ssl );  
  86.            break;  
  87.   
  88.        case SSL_SERVER_FINISHED:  
  89.            ret = ssl_parse_finished( ssl );  
  90.            break;  
  91.   
  92.        case SSL_FLUSH_BUFFERS:  
  93.            SSL_DEBUG_MSG( 2, ( "handshake: done" ) );  
  94.            ssl->state = SSL_HANDSHAKE_WRAPUP;  
  95.            break;  
  96.   
  97.        case SSL_HANDSHAKE_WRAPUP:  
  98.            ssl_handshake_wrapup( ssl );  
  99.            break;  
  100.   
  101.        default:  
  102.            SSL_DEBUG_MSG( 1, ( "invalid state %d", ssl->state ) );  
  103.            return( POLARSSL_ERR_SSL_BAD_INPUT_DATA );  
  104.    }  
  105.   
  106.     return( ret );  
  107. }  
转自http://blog.youkuaiyun.com/kkxgx/article/details/12868181
传输层安全协议 SSL/TLS 详细介绍
dvlinker的技术专栏
03-25 5721
本文对SSLTLS协议进行一个详细的介绍,以便于大家更直观的理解和认识标准TLS协议。
使用 OpenSSL 实现 SSL/TLS 握手的流程和 Demo 示例
qq_45797625的博客
01-11 2451
SSL/TLS 是保护网络通信的基础协议,主要用于确保数据传输的安全性、完整性和机密性。在 SSL/TLS 握手过程中,客户端和服务端协商会话密钥和加密参数,以确保后续通信的安全性。
OpenSSL学习资料(比较齐全的OpenssL相关资料汇总)
08-05
1,ASN1 BER DER 编码子集入门指南 2,cryptoapi 3,openssl编程入门及实例代码 4,其他Openssl相关
openssl实现双向认证教程(服务端代码+客户端代码+证书生成)
huang714的专栏
03-10 6623
一、背景说明 1.1 面临问题 最近一份产品检测报告议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认证,但有两个问题。 第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。 第二个是虽然课程也有接近双向认证的实现代码,但当时是Jav...
突破TCP瓶颈:OpenSSL QUIC实现UDP加密传输的完整指南
gitblog_01031的博客
10-02 1054
QUIC(Quick UDP Internet Connections)是一种基于UDP的加密传输协议,旨在替代传统的TCP+TLS组合。与TCP相比,QUIC具有以下核心优势: - 0-RTT连接立,大幅降低握手延迟 - 多流并发传输,避免队头阻塞 - 连接迁移能力,支持设备切换网络时保持连接 - 内置加密和认证,安全性等同于TLS 1.3 OpenSSL从3.2版本开始支持QUIC客户端功...
TLS OpenSSL 证书验证
凡人的专栏
05-14 974
int verify_err = SSL_get_verify_result(client.ssl); 拿到非X509_V_OK结果后,需由客户端/服务端应用层来决定是否中止TLS流程, 在一些场景下,openSSL库并不会通过Alert Message来反馈证书验证失败的结果,具体如下: 场景1:当服务端只发送合法的用户证书时,客户端设置根证书和二级证书: r = SSL_CTX_load_verify_locations(k->ctx, "/data/user/0/cn.areful.ope
OpenSSL开发学习总结
weixin_33753845的博客
01-08 290
from https://mp.weixin.qq.com/s/sJBGJ88_-N-LdA8EHywfAA 1.对称加密算法    对称加密算法只使用一个密钥。数据的发送方准备好原始数据和一个加密密钥,加密产生密文,并将密文与密钥发送出去。接收方在解密时,使用同样的密钥对数据进行解密。对称加密算法主要有以下四种加密模式:    电子密码本模式Electronic Code Book(E...
精选资源
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
Python实现基于OpenSSLSSL/TLS加密聊天系统源代码
最新发布
12-02
在Python环境中,通过集成OpenSSL相关模块,能够便捷地部署SSL/TLS协议,从而在客户端与服务器间立加密通道,有效防止信息在传输过程中遭到窃取或篡改。SSL(安全套接层)及其后续版本TLS(传输层安全)是当前...
openssl学习
seaship的博客
02-03 428
此为学习马哥视频记录,向马哥致敬!! 加密算法和协议:   对称加密:数据加密(保密性),(3DS,AES)   公钥加密:身份认证、密钥交换、数据加密(不常用,比对称加密要慢3个数量级),(RSA,DSA)   单向加密:数据完整性(MD5,SHA1-------,)   密钥交换:RSA,DH,ECDH,ECDHE    SSL/TLS s SSL:安全套接字层(ssl1.0,ssl2.0,s...
openssl学习
xkq_lyx的专栏
03-12 732
OpenSSL是一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。    1.对称加密算法    OpenSSL一共提供了8种对称加密算法,其中7种是分组加密算法,仅有的一种流加密算法是RC4。这7种分组加密算法分别是AES、DES、Blowfish、CAST、IDE
***眼中的OpenSSL:强大的密码工具
weixin_34417200的博客
05-20 242
【51CTO.com 独家翻译】OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能,更好的是,它可能已经安装到你的系统中了。 OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。 这里简单说一下OpenSSL...
OpenSSl 个人学习
u010278318的专栏
12-16 1801
1、OpenSSL介绍 OpenSSL是套开放源代码的软件库包,实现了SSLTLS协议。其主要库是以C语言所写成,实现了基本的加密功能。 OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 OpenSSL采用C语言作为开发语言,这使得OpenSSL具有优秀的跨平台性能,这对于广大技术人员来
SSL TLS openssl 详解
yunxiaobaobei的博客
04-04 4534
首先我们来看下他们之间的关系。SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。TLS(Transport Layer Security)传输层安全性协议也是一种忘网络安全协议,他是基于SSL开发的。可以看作是SSL的升级版。openssl是一个是一个开发源代码的软件库包,其主要库是以C语言所写成,他实现了SSLTLS协议。libsslTLSv1.3 (RFC 8446) 之前所有 TLS 协议版本的实现。libCrypto。
浅浅学习一下OpenSSL
xnxqwzy的博客
03-12 1556
最近一直不是在做安全相关的东西嘛,签名和加密都要用到秘钥,当时的秘钥都是师兄给我的。自己还没有生成过,于是这里来学习OpenSSL。互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所以一般的敏感数据(如交易支付信息等)还是需要我们使用加密方法来手动加密。
深入解析SSL/TLS安全协议与OpenSSL接口
SSL/TLS安全协议工作在TCP/IP协议的传输层之上,提供端到端的安全连接。这种连接通常在客户端和服务器之间立,确保传输过程中的数据机密性、数据完整性和身份验证。 SSL/TLS工作过程主要包括以下几个阶段: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值