image.png

SSL握手過程

SSL協議的大概原理就是通過公鑰加密法，也就是說，客戶端先向服務器端索要公鑰，然后用公鑰加密信息，服務器收到密文后，用自己的私鑰解密。

以下是SSL協議握手的一個主要過程，主要分為4個階段。

• SSL客戶端（也是TCP的客戶端）在TCP鏈接建立之后，發出一個ClientHello來發起握手，這個消息里面包含了
  -- Client支持的SSL協議版本；
  -- Client生成的隨機數c1，稍后用于生成"對話密鑰"；
  -- Client支持的加密方法；
  -- Client支持的壓縮方法；

• SSL的服務器端會回應一個ServerHello，這個消息里面包含了以下內容
  -- Server確認使用的加密通信協議版本；
  --Server生成的隨機數s1，稍后用于生成"對話密鑰"；
  -- Server確認使用的加密方法；
  -- Server 的SSL證書。

• Client收到服務器回應以后，首先驗證Server的證書是否有效，如果沒問題，從證書里面取出Server的公鑰，然后發送消息給Server，包含以下內容
  -- Client生成的隨機數c2，需要注意的是，這個隨機數c2是經過Server公鑰加密過的；
  -- 告知Server 握手結束

• Server收到Client消息后，使用私鑰解密Client發過來的第二個隨機數，同時也會發送握手結束的消息給Client。

此時，client和server都持有3個隨機數，客戶端和服務端用商定的算法利用3個隨機數生成一個對話秘鑰（session key），隨后的通信就用這個秘鑰進行加密解密。之所以用3個隨機數，因為證書是靜態的，增加隨機數可以使得密鑰更加有隨機性。SSL協議傳輸過程中，使用的是由相同的3個隨機數生成的對話秘鑰（session key），而生成的規則是client與server商議好的算法，所以這個對話秘鑰（session key）是相同的，這個加密方法稱為對稱加密。

中間人攻擊

HTTPS通訊也不一定是絕對安全的，有可能會被人劫持，通常是中間人攻擊。

服務器向客戶端發送公鑰。
攻擊者截獲公鑰，保留在自己手上。
然后攻擊者自己生成一個【偽造的】公鑰，發給客戶端。
客戶端收到偽造的公鑰后，生成加密hash值發給服務器。
攻擊者獲得加密hash值，用自己的私鑰解密獲得真秘鑰。
同時生成假的加密hash值，發給服務器。
服務器用私鑰解密獲得假秘鑰。

中間人攻擊一般發生在SSL握手協議中，協商密鑰的時候（非對稱加密階段），而且發生中間人攻擊，也就是代表攻擊方拿到了證書的公鑰和私鑰。一旦會話初始化完成，開始進行數據通訊（對稱加密階段），想要完成中間人攻擊是非常困難的。

防御中間人攻擊的手段是做好證書的校驗

參考

http://www.nsfocus.net/index.php?act=magazine&do=view&mid=841
https://www.jianshu.com/p/9c52693a09dc

本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶學習參考，本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯系，并提供相關證據，工作人員會在5工作日內聯系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://www.junxiaosheng.cn/20420.html