SSL雙向認證和SSL單向認證的流程和區別

refs:算法

SSL雙向認證和SSL單向認證的區別
https://www.jianshu.com/p/fb5fe0165ef2chrome

圖解 https 單向認證和雙向認證!
https://cloud.tencent.com/developer/news/233610ubuntu

SSL/TLS 雙向認證(一) -- SSL/TLS工做原理
https://blog.csdn.net/wuliganggang/article/details/78428866瀏覽器

 

雙向認證 SSL 協議要求服務器和用戶雙方都有證書。單向認證 SSL 協議不須要客戶擁有CA證書安全

 

 

 

SSL單向認證具體過程

 
image.png
  • ①客戶端的瀏覽器向服務器傳送客戶端SSL協議的版本號,加密算法的種類,產生的隨機數,以及其餘服務器和客戶端之間通信所須要的各類信息。服務器

  • ②服務器向客戶端傳送SSL協議的版本號,加密算法的種類,隨機數以及其餘相關信息,同時服務器還將向客戶端傳送本身的證書。網絡

  • ③客戶利用服務器傳過來的信息驗證服務器的合法性,服務器的合法性包括:證書是否過時,發行服務器證書的CA是否可靠,發行者證書的公鑰可否正確解開服務器證書的"發行者的數字簽名",服務器證書上的域名是否和服務器的實際域名相匹配。若是合法性驗證沒有經過,通信將斷開;若是合法性驗證經過,將繼續進行第四步。session

  • ④用戶端隨機產生一個用於後面通信的"對稱密碼",而後用服務器的公鑰(服務器的公鑰從步驟②中的服務器的證書中得到)對其加密,而後將加密後的"預主密碼"傳給服務器。併發

  • ⑤若是服務器要求客戶的身份認證(在握手過程當中爲可選),用戶能夠創建一個隨機數而後對其進行數據簽名,將這個含有簽名的隨機數和客戶本身的證書以及加密過的"預主密碼"一塊兒傳給服務器。dom

  • ⑥若是服務器要求客戶的身份認證,服務器必須檢驗客戶證書和簽名隨機數的合法性,具體的合法性驗證過程包括:客戶的證書使用日期是否有效,爲客戶提供證書的CA是否可靠,發行CA 的公鑰可否正確解開客戶證書的發行CA的數字簽名,檢查客戶的證書是否在證書廢止列表(CRL)中。檢驗若是沒有經過,通信馬上中斷;若是驗證經過,服務器將用本身的私鑰解開加密的"預主密碼 ",而後執行一系列步驟來產生主通信密碼(客戶端也將經過一樣的方法產生相同的主通信密碼)。

  • ⑦服務器和客戶端用相同的主密碼即"通話密碼",一個對稱密鑰用於SSL協議的安全數據通信的加解密通信。同時在SSL通信過程當中還要完成數據通信的完整性,防止數據通信中的任何變化。

  • ⑧客戶端向服務器端發出信息,指明後面的數據通信將使用的步驟⑦中的主密碼爲對稱密鑰,同時通知服務器客戶端的握手過程結束。

  • ⑨服務器向客戶端發出信息,指明後面的數據通信將使用的步驟⑦中的主密碼爲對稱密鑰,同時通知客戶端服務器端的握手過程結束。

  • ⑩-SSL的握手部分結束,SSL安全通道的數據通信開始,客戶和服務器開始使用相同的對稱密鑰進行數據通信,同時進行通信完整性的檢驗。

SSL單向認證只要求站點部署了ssl證書就行,任何用戶均可以去訪問(IP被限制除外等),只是服務端提供了身份認證。

SSL雙向認證具體過程

 
image.png
  • ① 瀏覽器發送一個鏈接請求給安全服務器。

  • ② 服務器將本身的證書,以及同證書相關的信息發送給客戶瀏覽器。

  • ③ 客戶瀏覽器檢查服務器送過來的證書是不是由本身信賴的CA中心(如沃通CA)所簽發的。若是是,就繼續執行協議;若是不是,客戶瀏覽器就給客戶一個警告消息:警告客戶這個證書不是能夠信賴的,詢問客戶是否須要繼續。

  • ④ 接着客戶瀏覽器比較證書裏的消息,例如域名和公鑰,與服務器剛剛發送的相關消息是否一致,若是是一致的,客戶瀏覽器承認這個服務器的合法身份。

  • ⑤ 服務器要求客戶發送客戶本身的證書。收到後,服務器驗證客戶的證書,若是沒有經過驗證,拒絕鏈接;若是經過驗證,服務器得到用戶的公鑰。

  • ⑥ 客戶瀏覽器告訴服務器本身所可以支持的通信對稱密碼方案。

  • ⑦ 服務器從客戶發送過來的密碼方案中,選擇一種加密程度最高的密碼方案,用客戶的公鑰加過密後通知瀏覽器。

  • ⑧ 瀏覽器針對這個密碼方案,選擇一個通話密鑰,接着用服務器的公鑰加過密後發送給服務器。

  • ⑨ 服務器接收到瀏覽器送過來的消息,用本身的私鑰解密,得到通話密鑰。

  • ⑩ 服務器、瀏覽器接下來的通信都是用對稱密碼方案,對稱密鑰是加過密的。

雙向認證則是須要服務端與客戶端提供身份認證,只能是服務端容許的客戶能去訪問,安全性相對於要高一些。


SSL/TLS 工做流

圖一 SSL/TLS 工做流

CA: 證書受權中心( certificate authority)。 它呢,相似於國家出入境管理處同樣,給別人頒發護照;也相似於國家工商管理局同樣,給公司企業頒發營業執照。
它有兩大主要性質:
1) CA自己是受信任的 // 國際承認的
2) 給他受信任的申請對象頒發證書 // 和辦理護照同樣,要肯定你的合法身份,你不能是犯罪分子或造反派。固然,你須要被收保護費,同時,CA能夠隨時吊銷你的證書。
證書長啥樣?其實你的電腦中有一堆CA證書。你能夠看一看嘛:
360瀏覽器: 選項/設置-> 高級設置 -> 隱私於安全 -> 管理 HTTPS/SSL 證書 -> 證書頒發機構
火狐瀏覽器: 首選項 -> 高級 -> 證書 -> 查看證書 -> 證書機構
chrome瀏覽器: 設置 -> 高級 -> 管理證書 -> 受權中心
ubuntu: /etc/ssl/certs
這些都是 CA 的證書!
CA 的證書 ca.crt 和 SSL Server的證書 server.crt 是什麼關係呢?
1) SSL Server 本身生成一個 私鑰/公鑰對。server.key/server.pub // 私鑰加密,公鑰解密!
2) server.pub 生成一個請求文件 server.req. 請求文件中包含有 server 的一些信息,如域名/申請者/公鑰等。
3) server 將請求文件 server.req 遞交給 CA,CA驗明正身後,將用 ca.key和請求文件加密生成 server.crt
4) 因爲 ca.key 和 ca.crt 是一對, 因而 ca.crt 能夠解密 server.crt.
在實際應用中:若是 SSL Client 想要校驗 SSL server.那麼 SSL server 必需要將他的證書 server.crt 傳給 client.而後 client 用 ca.crt 去校驗 server.crt 的合法性。若是是一個釣魚網站,那麼CA是不會給他頒發合法server.crt證書的,這樣client 用ca.crt去校驗,就會失敗。好比瀏覽器做爲一個 client,你想訪問合法的淘寶網站https://www.taobao.com, 結果不慎訪問到 https://wwww.jiataobao.com ,那麼瀏覽器將會檢驗到這個假淘寶釣魚網站的非法性,提醒用戶不要繼續訪問!這樣就能夠保證了client的全部https訪問都是安全的。

2.2 單向認證雙向認證
何爲SSL/TLS單向認證,雙向認證?
單向認證指的是隻有一個對象校驗對端的證書合法性。
一般都是client來校驗服務器的合法性。那麼client須要一個ca.crt,服務器須要server.crt,server.key
雙向認證指的是相互校驗,服務器須要校驗每一個client,client也須要校驗服務器。
server 須要 server.key 、server.crt 、ca.crt
client 須要 client.key 、client.crt 、ca.crt

2.3 證書詳細工做流

圖二 證書詳細工做流

1)申請認證:服務器需本身生成公鑰私鑰對pub_svr & pri_svr,同時根據 pri_svr 生成請求文件 csr,提交給CA,csr中含有公鑰、組織信息、我的信息(域名)等信息。(圖一中server.req就是csr請求文件)
2)審覈信息:CA經過線上、線下等多種手段驗證申請者提供信息的真實性,如組織是否存在、企業是否合法,是否擁有域名的全部權等。
3)簽發證書:如信息審覈經過,CA會向申請者簽發認證文件-證書。
證書包含如下信息:申請者公鑰、申請者的組織信息和我的信息、簽發機構 CA的信息、有效時間、證書序列號等信息的明文,同時包含一個簽名。
簽名的產生算法:首先,使用散列函數計算公開的明文信息的信息摘要,而後,採用 CA的私鑰對信息摘要進行加密,密文即簽名。(圖一中生成server.crt)
4)返回證書:client若是請求驗證服務器,服務器需返回證書文件。(圖一中handshake傳回server.crt)
5)client驗證證書:client讀取證書中的相關的明文信息,採用相同的散列函數計算獲得信息摘要,而後,利用對應 CA的公鑰解密簽名數據,對比證書的信息摘要,若是一致,則能夠確認證書的合法性,即公鑰合法。客戶端而後驗證證書相關的域名信息、有效時間是否吊銷等信息。
客戶端會內置信任CA的證書信息(包含公鑰),若是CA不被信任,則找不到對應 CA的證書,證書也會被斷定非法。(圖一中check可選,咱們能夠選擇不驗證服務器證書的有效性)
6)祕鑰協商:驗證經過後,Server和Client將進行祕鑰協商。接下來Server和Client會採用對稱祕鑰加密。(對稱加密時間性能優)(圖一中 pre-master/change_cipher_spec/encrypted_handshake_message過程)
7)數據傳輸:Server和Client採用對稱祕鑰加密解密數據。
2.4 SSL/TLS單向認證流程

---------------------

(1)client_hello
客戶端發起請求,以明文傳輸請求信息,包含版本信息,加密套件候選列表,壓縮算法候選列表,隨機數,擴展字段等信息,相關信息以下:

支持的最高TSL協議版本version,從低到高依次 SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2,當前基本再也不使用低於 TLSv1 的版本;
客戶端支持的加密套件 cipher suites 列表, 每一個加密套件對應前面 TLS 原理中的四個功能的組合:認證算法 Au (身份驗證)、密鑰交換算法 KeyExchange(密鑰協商)、對稱加密算法 Enc (信息加密)和信息摘要 Mac(完整性校驗);
支持的壓縮算法 compression methods 列表,用於後續的信息壓縮傳輸;
隨機數 random_C,用於後續的密鑰的生成;
擴展字段 extensions,支持協議與算法的相關參數以及其它輔助信息等,常見的 SNI 就屬於擴展字段,後續單獨討論該字段做用。
(2).server_hello+server_certificate+sever_hello_done
server_hello, 服務端返回協商的信息結果,包括選擇使用的協議版本 version,選擇的加密套件 cipher suite,選擇的壓縮算法 compression method、隨機數 random_S 等,其中隨機數用於後續的密鑰協商;
server_certificates, 服務器端配置對應的證書鏈,用於身份驗證與密鑰交換;
server_hello_done,通知客戶端 server_hello 信息發送結束;
(3).證書校驗
[證書鏈]的可信性 trusted certificate path,方法如前文所述;
證書是否吊銷 revocation,有兩類方式離線 CRL 與在線 OCSP,不一樣的客戶端行爲會不一樣;
有效期 expiry date,證書是否在有效時間範圍;
域名 domain,覈查證書域名是否與當前的訪問域名匹配,匹配規則後續分析;
(4).client_key_exchange+change_cipher_spec+encrypted_handshake_message
client_key_exchange,合法性驗證經過以後,客戶端計算產生隨機數字 Pre-master,並用證書公鑰加密,發送給服務器;
此時客戶端已經獲取所有的計算協商密鑰須要的信息:兩個明文隨機數 random_C 和 random_S 與本身計算產生的 Pre-master,計算獲得協商密鑰;
enc_key=Fuc(random_C, random_S, Pre-Master)
change_cipher_spec,客戶端通知服務器後續的通訊都採用協商的通訊密鑰和加密算法進行加密通訊;
encrypted_handshake_message,結合以前全部通訊參數的 hash 值與其它相關信息生成一段數據,採用協商密鑰 session secret 與算法進行加密,而後發送給服務器用於數據與握手驗證;
(5).change_cipher_spec+encrypted_handshake_message
服務器用私鑰解密加密的 Pre-master 數據,基於以前交換的兩個明文隨機數 random_C 和 random_S,計算獲得協商密鑰:enc_key=Fuc(random_C, random_S, Pre-Master);
計算以前全部接收信息的 hash 值,而後解密客戶端發送的 encrypted_handshake_message,驗證數據和密鑰正確性;
change_cipher_spec, 驗證經過以後,服務器一樣發送 change_cipher_spec 以告知客戶端後續的通訊都採用協商的密鑰與算法進行加密通訊;
encrypted_handshake_message, 服務器也結合全部當前的通訊參數信息生成一段數據並採用協商密鑰 session secret 與算法加密併發送到客戶端;
(6).握手結束
客戶端計算全部接收信息的 hash 值,並採用協商密鑰解密 encrypted_handshake_message,驗證服務器發送的數據和密鑰,驗證經過則握手完成;

(7).加密通訊
開始使用協商密鑰與算法進行加密通訊。

2.5 實際wireshark分析

咱們搭建的SSL/TLS服務器是192.168.111.100,client是192.168.111.101. client 須要認證 server的合法性。
咱們只看 TLSv1.1 的數據包:
第一包(No. 25) Client Hello 包,即SSL/TLS單向認證流程的(1)
第二包(No. 27) Server Hello 包,包含服務器證書等。即SSL/TLS單向認證流程的(2)
第三包(No. 28) 服務器證書驗證完成,同時發送client key exchange+change cipher spec + encrypted handshake message.即SSL/TLS單向認證流程的(4)
第四包(No. 29)祕鑰協商,change cipher spec + encrypted hanshake message.即SSL/TLS單向認證流程的(5)
第五包(No. 30)握手完成。開始上層數據傳輸。SSL/TLS單向認證流程的(7)

2.6 SSL/TLS雙向認證流程
和單向認證幾乎同樣,只是在client認證完服務器證書後,client會將本身的證書client.crt傳給服務器。服務器驗證經過後,開始祕鑰協商。
實際wireshark分析:


和單向認證同樣:
咱們搭建的SSL/TLS服務器是192.168.111.100,client是192.168.111.101. client 須要認證 server的合法性,server也須要認證client的合法性!
咱們只看 TLSv1.1 的數據包:
第一包(No. 55) Client Hello 包,即SSL/TLS單向認證流程的(1)
第二包(No. 57) Server Hello 包,包含服務器證書等。即SSL/TLS單向認證流程的(2)
第三包(No. 60) 服務器證書驗證完成,同時發送客戶端的證書client.crt ,同時包含client key exchange+change cipher spec + encrypted handshake message.即SSL/TLS單向認證流程的(4)
第四包(No. 61)服務器驗證客戶端證書的合法性。經過後進行祕鑰協商,change cipher spec + encrypted hanshake message.即SSL/TLS單向認證流程的(5)
重傳包(No. 62)因爲網絡緣由,TCP重傳第No. 60包。
第五包(No. 64)握手完成。開始上層數據傳輸。SSL/TLS單向認證流程的(7)

2.7 證書等格式說明
crt/key/req/csr/pem/der等拓展名都是什麼東東?
1) .crt 表示證書, .key表示私鑰, .req 表示請求文件,.csr也表示請求文件, .pem表示pem格式,.der表示der格式。
文件拓展名你能夠隨便命名。只是爲了理解須要而命名不一樣的拓展名。但文件中的信息是有格式的,和exe,PE格式同樣,證書有兩種格式。
pem格式和der格式。全部證書,私鑰等均可以是pem,也能夠是der格式,取決於應用須要。
pem和der格式能夠互轉:

openssl x509 -in ca.crt -outform DER -out ca.der //pem -> der
openssl x509 -inform der -in ca.der -out ca.pem // der -> pem

pem格式:通過加密的文本文件,通常有下面幾種開頭結尾:
1
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
or:
-----BEGIN CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST-----
or:
----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

der格式: 通過加密的二進制文件。

2) 證書中含有 申請者公鑰、申請者的組織信息和我的信息、簽發機構 CA的信息、有效時間、證書序列號等信息的明文,同時包含一個簽名。如查看百度證書詳細信息。
a) 先下載百度證書
火狐瀏覽器訪問https://www.baidu.com/, 點擊左上角綠色小鎖,點擊向右箭頭,點擊更多信息,點擊查看證書,點擊詳細信息,點擊導出。便可導出百度的證書 baiducom.crt

b) 命令查看證書詳細信息

openssl x509 -noout -text -in baiducom.crt


詳細信息中,有一個字段: X509v3 Basic Constraints: CA: FALSE
該字段指出該證書是不是 CA證書,仍是通常性的非 CA 證書。詳細描述見 RFC5280#section-4.2.1.9,同時 RFC5280 也詳細描述證書工做方式等。

3) 私鑰加密,公鑰解密!

2.8 SSL/TLS和 Openssl,mbedtls是什麼關係?
SSL/TLS是一種工做原理,openssl和mbedtls是SSL/TLS的具體實現,很相似於 TCP/IP協議和socket之間的關係。

三: 本地生成SSL相關文件
3.1 證書生成腳本
咱們本身本地使用 makefile.sh 腳本創建一個CA(ca.crt + ca.key),用這個CA給server和client分別頒發證書。

makefile.sh

# * Redistributions in binary form must reproduce the above copyright
# notice, this list of conditions and the following disclaimer in the
# documentation and/or other materials provided with the distribution.
# * Neither the name of the axTLS project nor the names of its
# contributors may be used to endorse or promote products derived
# from this software without specific prior written permission.
#
# THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
# "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT
# LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR
# A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR
# CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
# SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED
# TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
# DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY
# OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
# NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF
# THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
#

#
# Generate the certificates and keys for testing.
#


PROJECT_NAME="TLS Project"

# Generate the openssl configuration files.
cat > ca_cert.conf << EOF
[ req ]
distinguished_name = req_distinguished_name
prompt = no

[ req_distinguished_name ]
O = $PROJECT_NAME Dodgy Certificate Authority
EOF

cat > server_cert.conf << EOF
[ req ]
distinguished_name = req_distinguished_name
prompt = no

[ req_distinguished_name ]
O = $PROJECT_NAME
CN = 192.168.111.100
EOF

cat > client_cert.conf << EOF
[ req ]
distinguished_name = req_distinguished_name
prompt = no

[ req_distinguished_name ]
O = $PROJECT_NAME Device Certificate
CN = 192.168.111.101
EOF

mkdir ca
mkdir server
mkdir client
mkdir certDER

# private key generation
openssl genrsa -out ca.key 1024
openssl genrsa -out server.key 1024
openssl genrsa -out client.key 1024

# cert requests
openssl req -out ca.req -key ca.key -new \
-config ./ca_cert.conf
openssl req -out server.req -key server.key -new \
-config ./server_cert.conf
openssl req -out client.req -key client.key -new \
-config ./client_cert.conf

# generate the actual certs.
openssl x509 -req -in ca.req -out ca.crt \
-sha1 -days 5000 -signkey ca.key
openssl x509 -req -in server.req -out server.crt \
-sha1 -CAcreateserial -days 5000 \
-CA ca.crt -CAkey ca.key
openssl x509 -req -in client.req -out client.crt \
-sha1 -CAcreateserial -days 5000 \
-CA ca.crt -CAkey ca.key

openssl x509 -in ca.crt -outform DER -out ca.der
openssl x509 -in server.crt -outform DER -out server.der
openssl x509 -in client.crt -outform DER -out client.der

mv ca.crt ca.key ca/
mv server.crt server.key server/
mv client.crt client.key client/

mv ca.der server.der client.der certDER/

rm *.conf
rm *.req
rm *.srl
將上述代碼保存爲makefile.sh
作以下修改,終端執行。

- 修改 CN 域中 IP 地址爲你主機/設備的 IP 地址
- [可選]加密位數 1024 修改成你須要的加密位數

將會看到:

ca目錄:保存ca的私鑰ca.key和證書ca.crt
certDER目錄:將證書保存爲二進制文件 ca.der client.der server.der
client目錄: client.crt client.key
server目錄:server.crt server.key

3.2 刪除腳本
$./makefile.sh
刪除腳本rmfile.sh:

rm ca/ -rf
rm certDER/ -rf
rm client/ -rf
rm server/ -rf

將上述代碼保存爲rmfile.sh,終端執行,將會刪除產生過的目錄和文件:

$./rmfile.sh
3.3 CA校驗證書測試
咱們可在本地使用 CA證書來分別校驗由本身頒發的服務器證書 server.crt 和客戶端證書 client.crt .

$openssl verify -CAfile ca/ca.crt server/server.crt$openssl verify -CAfile ca/ca.crt client/client.crt

相關文章
相關標籤/搜索