国密(3)- 预主密钥/主密钥计算和Finished消息的加解密

已于 2022-08-23 23:40:27 修改
阅读量5.7k 收藏 19
点赞数 5
文章标签: 国密 master key premaster Finished SM4
于 2022-05-06 17:33:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43408952/article/details/124614727
版权

本文给的例子是ECC-SM3-SM4-CBC;

GBT-38636-2020(传输层密码协议TLCP) 定义了pre-master key 和 master key;

Pre- master Key 48字节长度,version 2字节,随机数46字节,由客户端产生。采用SM2加密后的密文放在client key exchange 里发送;

 pre-master key:
0101  版本号

E582AAC5064CF164DCAC7A14BFEC7BF30AF646558DC7DC63CBC77265EDE6E7721D2161FA098EF3EC41FECBFEF107    46字节随机数

Master key 计算公式:

下面是标准的master key的计算方法;

如果客户端和服务端在hello消息都携带了extended_master_secret扩展项的话,将会采用扩展方法进行master key的计算,这个方法在RFC7627里定义。不在本国密规范定义;

  master_secret = PRF(pre_master_secret, "extended master secret", session_hash)[0..47];

A0 = seed = 6d617374657220736563726574B20653C9B35996333D8079CF401FE28791704502700584C4C6A0F04894597DE1D76E6BC156B1BA2A5CEA6C251B6C2038E00CBD8194132BC33452E22E0F324F2D
A1 = 45 AC 10 55 74 46 2C 6A 68 41 6C 93 22 94 F2 8F 88 C7 1C 76 EC 22 E9 09 29 D3 D1 ED 3A B3 41 2A 
A2 = FE 2A 0D B1 BD 8B F7 12 D4 54 B4 5E 6E 54 29 59 10 52 1B 20 0C E8 33 30 E0 68 61 20 78 50 1E 20 

HMAC(A1+Seed) = E6 4A 62 8E CE E2 F1 F1 E2 A3 E1 AD FB A7 E4 AE E7 35 81 77 21 25 94 F2 72 F9 75 92 B7 09 F0 DB 
HMAC(A2+Seed) = 65 99 5D 25 B1 16 FA E2 96 89 0B A1 A8 4F 6B FB 79 80 81 0D 0F 47 4F 42 56 7B 83 8F 00 E8 4E 73

取HMAC(A1+Seed) + HMAC(A2+Seed) 的前48字节,产生

master key = E6 4A 62 8E CE E2 F1 F1 E2 A3 E1 AD FB A7 E4 AE E7 35 81 77 21 25 94 F2 72 F9 75 92 B7 09 F0 DB  65 99 5D 25 B1 16 FA E2 96 89 0B A1 A8 4F 6B FB 79 80 81 0D 0F 47 4F 42 56 7B 83 8F 00 E8 4E 73 

工作密钥:最终用于加密和生成校验码的密码是通过对master key再推导出来的。 

本规范还定义了PRF函数:

Master key :E64A628ECEE2F1F1E2A3E1ADFBA7E4AEE7358177212594F272F97592B709F0DB65995D25B116FAE296890BA1A84F6BFB

A0=seed = 6b657920657870616e73696f6eD76E6BC156B1BA2A5CEA6C251B6C2038E00CBD8194132BC33452E22E0F324F2DB20653C9B35996333D8079CF401FE28791704502700584C4C6A0F04894597DE1

A1 = 0B 52 D1 CF 1A BF 3B 6F C6 5C 80 8B E1 7C 22 93 B5 CE A4 18 C2 DC 14 8B 1C 3B 02 6C 09 98 19 51 

A2 = 22 7C 0A D1 C5 0E F6 4A 33 35 24 0F 07 D5 8D 7B 4F 03 F9 54 AA 80 A0 38 EA 07 0C 2A EC 0A 11 25 

A3 = 0D E2 4D AC 1A A1 8F 45 9E 90 67 33 D5 A1 83 53 FD C0 BA 28 F6 70 3C 1A 49 DA 94 1C AA 61 0F 94 

client_write_MAC_secret(32字节):
HMAC(A1+Seed) = B1 8D 1B 2B 67 7E A3 AB 5C 08 1B 6B F2 81 05 9E C3 25 E9 ED 2A FA 64 A9 C9 BE 87 F0 92 5F A6 0E 
server_write_MAC_secret(32字节)
HMAC(A2+Seed) = E4 50 F3 DC 28 68 B9 63 DA B2 01 03 C4 05 93 45 F8 F8 A9 E7 B0 11 8F EE 48 A9 33 BC 88 36 64 EB 

HMAC(A3+Seed) =
client_write_key  (16字节)
E5 F8 54 2F 7B 23 01 C6 A3 BF 39 DA D8 15 E9 C8
server_write_key (16字节)
0F 31 84 20 AD 79 5B BE 66 DA 75 03 95 C8 1C 48 

Finshed 消息(即 encrpted handshake message):

Finished 消息加密后长度80字节(16字节IV+ciphered(16字节finished消息明文+32字节MAC+16字节的padding)),在wireshark里面显示为Encrypted handshake message,解密后可以显示为Finished消息

IV(16字节)
52f5403d3ea71482c81986ae42433c2e

Ciphered text(64字节)
2e89c8572989dada0e6840ce6b248c91
a703b727082505a40fadffb0c4972f73e64c585187df39ad084b26d2319aed0c
cbcd5cd877bd3a863956aa2824e85f14

 

SM4 CBC depher后:
client Finshed(16字节)
14 00 00 0C DE 57 BF 29 1C E3 3A EC 83 13 9E 58 

其中14 类型

    00 00 0C长度

DE 57 BF 29 1C E3 3A EC 83 13 9E 58  对以往handshake消息的hash值,从client hello消息开始,到change cipher spec消息结束(不包括change cipher spec,finished消息,hellorequest(注意不是client hello和server hello))

消息包括消息类型和长度以及内容,如下图蓝色所示。

通过下面式子计算后,取前12个字节

 PRF(master_secret, finished_label, SM3 (handshake_messages)) [0.11].

 

 

MAC code(32字节)
76 0E 49 8C 1E 9B C9 97 FA BB BC 4A 4B 55 9B 52 80 83 EC E8 C6 CC D5 F4 15 D7 6B 99 79 93 BF 25 
HMAC_hash(MAC_write_secret,seq_num+TLSCompresed.type+TLSCompresed.version+
TLSCompresedl.ength+TLSCompresed.fragment)
MAC_write_secret = B1 8D 1B 2B 67 7E A3 AB 5C 08 1B 6B F2 81 05 9E C3 25 E9 ED 2A FA 64 A9 C9 BE 87 F0 92 5F A6 0E

seq_num+TLSCompresed.type+TLSCompresed.version+
TLSCompresedl.ength+TLSCompresed.fragmen
00 00 00 00 00 00 00 00 seq 8字节
16       1字节type
01 01  2字节version
00 10  2字节长度值
14 00 00 0C DE 57 BF 29 1C E3 3A EC 83 13 9E 58 (16字节的finished消息)

HMAC_hash的hash算法是SM3

​​​​​​​

 

pading len + Pading content(共16字节padding)
0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 

评SSL--计算预主密钥密钥工作秘钥
qq_29902271的博客
07-17 2601
查看标准SSLVPN的预主密钥要有两种方式生成,ECC、RSA模式下,由客户端直接生成;ECDHE模式下,由双方协商计算生成。ECC模式下,客户端生成48字节预主密钥,使用服务端的加证书公钥进行加,发送给服务端服务端使用私钥进行解密;这个服务端证书,在前面文章写到了,Server Key Exchange中签名源数据=客户端随机数+服务器端随机数+服务端证书的长度+加证书,这个签名值Server Key Exchange也是为了保证加证书未被篡改。
20221403郑骁恒-TLCP 协议验证
m0_73618044的博客
11-03 2107
组合数据(规则:clienthello||serverhello||server证书||serverkeyexchange||servercertificaterequest||serverhellodone||client证书||clientkeyexchange)server 双证书("Certificate"中的"Handshake Protocol: Certificate"值)公钥(在签名证书即"certificate"中的第一个证书中,格式04||x||y)整个"server hello"值。
国密SSL系统抓包及TLCP分析之二
最新发布
qq_43855980的博客
04-21 1053
1、TCLP基本一样,通过hello消息协商并确定协议版本、会话ID、码套件、压缩算法等。2、服务端回复 Hello消息,包含选定的码套件;发送证书给客户端;使用证书对应的私钥对握手消息签名,将结果发送给客户端;选用客户端提供的参数生成临时公钥,结合选定的参数计算用于加 HTTP 消息的共享密钥服务端生成的临时公钥通过 KeyShare 消息发送给客户端3客户端接收到消息后,使用证书公钥进行签名验证,获取服务器端的临时公钥,生成会话所需要的共享密钥
TLS1.3---密钥计算
qq_35324057的博客
04-27 4875
TLS1.2中的PRF 通过对TLS1.2的学习,我了解到其中具有三种密钥预主密钥密钥会话密钥。 在其握手过程中,客户端服务器都会根据码套件生成自己的临时公私钥对,并且将公钥发送给对方,当客户端接收到服务器的公钥时,会生成预主密钥。 之后客户端会使用PRF函数计算密钥发送给服务器,计算时需要三个输入: 预主密钥 客户端生成的随机数 服务器生成的随机数 如果使用的是RSA,那么预...
国密SM2_SM3解密,加签验签操作C#源码
11-23
国密SM2_SM3解密,加签验签操作C#源码,网络上很难找的资源,实现了SM2_SM3解密,加签验签操作,.NET版
什么是预主密钥(pre-master secret)?
侯仕奇的博客
06-29 2604
在SSL/TLS协议中,预主密钥(Pre-Master Secret)是建立安全连接的关键要素之一。它在客户端服务器之间生成共享密钥的过程中扮演重要角色。本文将详细介绍预主密钥的生成与使用过程,以及它在TLS握手中的重要性。
SSL预主密钥求解实验
dhait的博客
07-07 2300
SSL预主密钥求解实验 已知预主密钥的前46个字节,求完整的预主密钥,即求最后两个字节 一、分析抓到的数据包,提取有用的数据包 从给的数据包中,我们发现了共进行了两次通信,每次通信都进行了密钥交换,我们选择第二次通信的数据进行预主密钥的求解(第一次也可以)。即test1.cap中的34/35/36/37/38/40/41/42/44/46/48/49帧数据包,我们将其保存为encry.pcap 二、研究RFC6101文档 通过读取文档,我们了解SSL通信协议的内容与过程,同时明白需要计算什么。
SM2 SM3 SM4 国密算法 加解密实现
03-28
SM2SM3SM4 国密算法 加解密实现
SM2SM3SM4 国密算法 加解密实现
03-28
基于SM2 SM3 SM4 国密算法 加解密实现
国密套件ECC-SM2-SM4-CBC-SM3ECDHE-SM2-WITH-SM4-SM3
Java学习笔记
11-17 2685
双方交换各自的公钥,最后A计算点(x1,y1) = d1Q2,B计算点(x2,y2) = d2Q1,由于椭圆曲线上是可以满足乘法交换结合律,所以 d1Q2 = d1d2G = d2d1G = d2Q1 ,因此双方的 x 坐标是一样的,所以它是共享密钥,也就是会话密钥。4、客户端服务端分别使用工作密钥计算密钥客户端随机数,服务端随机数,字符串常量"key expansion",经PRF计算生成工作密钥工作密钥包括加密钥校验密钥,具体密钥长度由选择的码算法决定。客户端支持的压缩算法列表。
haproxy集成国密ssl功能[上]
一个致力于开源代码学习、分析和交流的博客
02-21 1752
本文详细介绍了如何在haproxy上实现国密ssl的功能,并且介绍了测试环境搭建对应的测试方法。
sm2sm3国密字符文件加解密含jar包文件.zip
12-21
java实现,通过国密sm2,sm3不但可以对字符串进行加解密,也可以针对文件进行加解密。同时包含所引入的jar文件,下载即可使用。
国密解密工具
12-10
支持各种国密算法,例如:SM2,SM3,SM4, 还支持其它算法比如:3DES,MAC,AES,RSA; 还包含数据转换比如:ASCII十六进制的互相转化, 非常值得分享的一个软件。
国密2、3秘钥生成及加解密
06-19
SM2Utils.java中main进行国密SM2私钥公钥生成、加解密。SM3Digest.java中main方法里进行sm3摘要生成。
国密SM2-3标准
10-18
国密SM2-3。。。。。。。。。。。。。。。
国密sm2、3、4前后端联调加解密.docx
07-05
国密sm2\3\4前后端联调加解密,前端vue,后端springboot
使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
热门推荐
NowOrNever
11-11 6万+
SSL/TLS握手过程实际上就是通信双方协商交换一个用于对称加密钥的过程。 这个过程实际上产生三个随机数:client random, server random, pre-master secret。 前两个随机数都是明文传送的,只有pre-master secret是加的(RSA者DH)。 一般生成证书的时候,签名算法可以选择RSA者DSA算法。 如果server使用RSA证书,RSA即可以用作签名也可以用作不对称加,pre-master secret就是用server的RSA证书中包含的公
Vue + Springboot 前后端完整使用国密算法 SM2 数据加 传输 交互 完整解决方案
m0_67265654的博客
03-03 9457
项目外网部署的时候经常会有要求数据加传输的情况,特别是企事业单位的项目,另为安全者红头文件计,经常要求使用国密算法,因为涉及交互,所以使用SM2非对称加。 后端(Springboot) (1)所需要依赖(其他如有缺失自行百度即可): <!-- hutool工具类 --> <dependency> <groupId>cn.hutool</groupId> <artifa
CIAA 网络安全模型 — TLS v1.3 HTTPS 协议
烟云的计算
05-10 2785
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接。
SSL四次握手tcp三次握手
03-04
- 生成预主密钥: $$ PremasterSecret = RSA\_Encrypt(ClientRandom, ServerRandom) $$ - 计算密钥: $$ MasterSecret = PRF(PremasterSecret, "master secret", ClientRandom + ServerRandom) $$ 4. **...
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值