由于在客户端检测到一个协议错误_TLS协议的分析

TLS概述

TLS(传输层安全性)协议基于SSL(安全套接字层)协议,该协议最初由Netscape开发,用于增强Internet上的电子商务安全性。SSL是在应用程序级实现的,直接位于TCP(传输控制协议)之上,允许更高级别的协议(如HTTP或电子邮件协议)无需更改即可正常工作。如果正确配置了SSL,则第三方观察者只能找到连接参数(例如,使用的加密类型),以及传输频率和大概数据量,但无法读取和更改它们。
Internet协议栈中TLS(SSL)的具体位置如图所示:

9fe501c36b474e5043043f549ffd112d.png

在IETF(Internet工程任务组)标准化SSL协议后,它被重命名为TLS。因此,尽管名称SSL和TLS是可互换的,但它们仍然不同,因为每个描述了协议的不同版本。

该协议的第一个发布版本称为SSL 2.0,但由于发现了漏洞,因此很快被SSL 3.0取代。如前所述,SSL是由Netscape开发的,因此在1999年1月,IETF以TLS 1.0的名称公开标准化。然后在2006年4月,发布了一个版本的TLS 1.1,它扩展了协议的原始功能并涵盖了已知的漏洞。目前的协议版本是TLS 1.2,于2008年8月发布。

如前所述,TLS旨在用于TCP,但是为了使用UDP(用户数据报协议)等数据报协议,开发了一种特殊版本的TLS,称为DTLS(数据报传输层安全性)。

加密,身份验证和完整性

TLS协议旨在为所有正在使用它的应用程序提供三种服务,即:加密,身份验证和完整性。从技术上讲,并非所有三种都可以使用,但在实践中,为了确保安全,通常使用所有三种:

  • 加密 - 隐藏从一台计算机传输到另一台计算机的信息;
  • 身份验证 - 验证传输信息的作者身份;
  • 诚信 - 检测信息的伪造。

为了建立加密安全数据通道,连接节点必须就所使用的加密方法和密钥达成一致。TLS协议唯一标识此过程,更多内容在TLS Handshake中进行了讨论。应当注意,TLS使用公钥加密,其允许节点在没有彼此任何先验知识的情况下建立共享秘密加密密钥。

同样在TLS握手过程的框架中,可以建立客户端和服务器的身份的真实性。例如,客户可以确定向他提供有关银行帐户信息的服务器实际上是银行服务器。反之亦然:公司的服务器可以确定连接到它的客户是公司的员工,而不是局外人(这种机制称为信任链,将在相应的部分讨论)。

最后,TLS提供每个消息的发送MAC(消息认证码)代码,其创建算法是单向加密散列函数(实际上是校验和),其密钥对于两个通信参与者都是已知的。每次发送消息时,都会生成其MAC值,该值也可以由接收方生成,这可以确保信息的完整性并防止其替换。

因此,简要考虑了TLS协议的加密安全性的所有三种机制。

握手

在通过TLS开始数据交换之前,客户端和服务器必须就连接参数达成一致,即:所使用协议的版本,数据加密方法,并在必要时检查证书。启动连接的方案称为TLS Handshake,如图所示:

3b8e55f98fec6ee7181d4d944a801a18.png

让我们更详细地分析此过程的每个步骤:

  1. 由于TLS正在使用TCP,因此首先在客户端和服务器之间建立TCP连接。
  2. 安装TCP后,客户端以明文形式将规范发送到服务器(即,它要使用的协议版本,支持的加密方法等)。
  3. 服务器批准所使用协议的版本,从提供的列表中选择加密方法,附加其证书并向客户端发送响应(如果需要,服务器也可以请求客户端证书)。
  4. 此时的协议版本和加密方法被视为已批准,客户端检查发送的证书并启动RSA或Diffie-Hellman密钥交换,具体取决于所设置的参数。
  5. 服务器处理客户端发送的消息,验证MAC,并以加密形式向客户端发送最终(“完成”)消息。
  6. 客户端解密收到的消息,检查MAC,如果一切正常,则认为连接已建立,应用程序数据交换开始。

显然,建立TLS连接通常是一个漫长而耗时的过程,因此TLS标准中有几个优化。特别是,有一个称为“缩写握手”的过程,它允许您使用先前商定的参数重新连接(当然,如果客户端和服务器过去已经建立了TLS连接)。在“恢复会话”项中更详细地讨论了该过程。

握手过程还有一个额外的扩展,称为TLS False Start。此扩展允许客户端和服务器在加密方法建立后立即开始交换加密数据,这减少了一次迭代消息的连接建立。这在“TLS False Start”中有更详细的讨论。

TLS密钥交换

=由于各种历史和商业原因,TLS使用RSA算法最常使用密钥交换:客户端生成对称密钥,使用服务器的公钥对其进行签名,然后将其发送到服务器。反过来,使用私钥解密服务器上的客户端密钥。在此之后,密钥交换被宣布完成。该算法有一个缺点:同一对公钥和私钥也用于服务器认证。因此,如果攻击者获得对服务器私钥的访问权,他就可以解密整个通信会话。此外,攻击者可以简单地以加密版本记录整个通信会话,并在以后可以获得服务器的私钥时进行解密。与此同时,Diffie-Hellman密钥交换似乎更安全,因为安装的对称密钥永远不会离开客户端或服务器,因此,即使他知道服务器的私钥,也不会被入侵者截获。降低过去通信会话危害的风险的服务基于:对于每个新的通信会话,创建新的所谓的“临时”对称密钥。因此,即使在最坏的情况下(如果攻击者知道服务器的私钥),攻击者也只能从未来的会话中获取密钥,而不能解密先前记录的密钥。所谓的“临时”对称密钥。因此,即使在最坏的情况下(如果攻击者知道服务器的私钥),攻击者也只能从未来的会话中获取密钥,而不能解密先前记录的密钥。所谓的“临时”对称密钥。因此,即使在最坏的情况下(如果攻击者知道服务器的私钥),攻击者也只能从未来的会话中获取密钥,而不能解密先前记录的密钥。

目前,所有浏览器在建立TLS连接时,更喜欢Diffie-Hellman算法的组合和临时密钥的使用,以提高连接的安全性。

应该再次注意,公钥加密仅在初始连接建立期间的TLS握手过程中使用。配置隧道后,对称加密开始起作用,并使用指定的对称密钥加密当前会话中的通信。这对于提高性能是必要的,因为公钥加密需要更多的计算能力。

恢复TLS会话

如前所述,完整的TLS握手过程在计算成本方面非常冗长且昂贵。因此,开发了一个过程,允许您根据已配置的数据恢复先前中断的连接。

从协议的第一个公共版本(SSL 2.0)开始,TLS握手内的服务器(即,初始ServerHello消息)可以生成并发送32字节的会话标识符。当然,在这种情况下,服务器为每个客户端存储生成的标识符和会话参数的缓存。反过来,客户端存储发送的ID,并在初始ClientHello消息中包含它(当然,如果存在)。如果客户端和服务器都具有相同的会话标识符,则使用图中所示的简化算法建立公共连接。如果没有,则需要完整版的TLS握手。

406b740b859763867fd2f9beb4d783f7.png

会话续订过程允许您跳过对称密钥的生成,这会显着增加连接建立时间,但不会影响其安全性,因为使用了先前会话中先前未妥协的数据。

然而,存在实际限制:由于服务器必须存储关于所有打开会话的数据,这导致数千和数百万客户同时请求的流行资源的问题。

为了避免这个问题,开发了一个“会话票证”机制,它消除了在服务器上存储每个客户端数据的需要。如果客户端在初始连接建立期间表明它支持该技术,则TLS握手期间服务器向客户端发送所谓的会话票证 - 使用服务器私钥加密的会话参数。下次会话恢复时,客户端会发送会话票证和ClientHello。因此,服务器不需要存储关于每个连接的数据,但是连接仍然是安全的,因为会话票证使用仅在服务器上已知的密钥加密。

TLS错误启动

会话恢复技术无疑会提高协议性能并降低计算成本,但是,它不适用于与服务器的初始连接,或者在前一个会话已经过期的情况下。

为了获得更好的性能,开发了TLS False Start技术,这是一个可选的协议扩展,允许您在TLS握手仅部分完成时发送数据。详细的TLS False Start方案如图所示:

c173c892d51df516ceb7bf77fd303a23.png

重要的是要注意TLS False Start不会改变TLS握手过程。它基于这样的假设:在客户端和服务器已经知道连接参数和对称密钥的那一刻,可以已经发送应用程序数据,并且可以并行执行所有必要的检查。因此,连接已准备好使用之前的一个消息传递迭代。

TLS信任链

身份验证是每个TLS连接的组成部分。考虑Alice和Bob之间最简单的身份验证过程:

  1. Alice和Bob都生成自己的公钥和私钥。
  2. Alice和Bob交换公钥。
  3. Alice生成一条消息,用她的私钥对其进行加密,并将其发送给Bob。
  4. Bob使用从Alice接收的密钥来解密消息,从而验证所接收消息的真实性。

显然,这个方案建立在Alice和Bob之间的信任基础上。假设公钥的交换发生在例如个人会议期间,因此Alice确信她直接从Bob接收到密钥,而Bob又确信她收到了Alice的公钥。

现在让爱丽丝收到查理的消息,她不熟悉,但声称自己是鲍勃的朋友。为了证明这一点,Charlie要求他提前用Bob的私钥签署他自己的公钥,然后将这个签名附加到给Alice的消息上。Alice首先检查Bob在Chalie的密钥上的签名(她能够做到这一点,因为Bob的公钥已经知道),确保Charlie真的是Bob的朋友,接受他的消息并执行已知的完整性检查,确保消息来自Charlie :

1e8341a828114e8895234b4342511fe9.png

前一段中描述的是创建“信任链”(或“信任链”,如果是英语)。
在TLS协议中,信任链数据基于由特殊机构提供的真实性证书,称为证书颁发机构(CA)。证书颁发机构进行检查,如果颁发的证书被泄露,则该证书将被撤销。

从颁发的证书形成已经被认为是一个信任链。它的根源是所谓的“根CA证书” - 由大型中心签署的证书,其可信度是无可争辩的。通常,信任链看起来像这样:

a778bf24da75a4df1295505acbb208fd.png

当然,有些情况下必须撤销或撤销已颁发的证书(例如,证书的私钥被泄露,或整个认证程序受到损害)。为此,真品证书包含有关检查其相关性的特殊说明。因此,在构建信任链时,有必要检查每个信任节点的相关性。

这种检查的机制很简单,它基于所谓的。“证书撤销清单”(CRL)。每个证书颁发机构都有此列表,这是一个简单的已撤销证书序列号列表。因此,任何想要验证证书真实性的人只需下载该列表并搜索要检查的证书号。如果找到该号码 - 则表示该证书已被撤销。

显然存在一些技术上的不合理性:要仅检查一个证书,需要请求整个撤销证书列表,这会导致速度变慢。为了解决这个问题,开发了一种称为证书证书状态协议(OCSP)的机制。它允许您动态检查证书状态。当然,这减少了网络带宽的负担,但同时也产生了几个问题:

  • CA必须处理实时工作负载;
  • 证书颁发机构必须始终确保其可用性;
  • 由于实时请求,证书颁发机构会收到有关每个用户访问过哪些站点的信息。

实际上,在所有现代浏览器中,两种解决方案(OCSP和CRL)相互补充,而且,通常,可以自定义用于检查证书状态的首选策略。

转载自​habr.com

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/435130.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

利用envi对landsat8数据进行处理

envi5.3打开landsat头文件数据有问题 应用商店插件下载链接附有安装教程 envi应用商店.zip_envi商店-互联网文档类资源-CSDN下载 需要在应用商店下载对应工具 点击下载好的工具 此处点击完后直接在envi最上面open文件landsat头文件 选择波段加载影像 进行辐射定标 选择多光谱…

利用arcgis对斜坡单元批量后处理

之前作者利用arcgis自定义工具箱创建了利用dem生成斜坡单元的工具箱,工具箱下载链接如下 ArcGIS自动生成斜坡单元_arcgis生成斜坡单元,arcgis斜坡单元-互联网文档类资源-CSDN下载 在前几天用户使用过程中出现了一些问题 发现工作空间还是作者电脑路径 需要将此取…

大型网站的负载均衡器、db proxy和db

大型网站的负载均衡器、db proxy和db 本文主要分析网站后台架构中的负载均衡器,企业常用的硬件负载均衡器软件负载均衡器、数据库代理服务器和数据库。 1.1 负载均衡 在大型网站部署中,负载均衡至少有三层部署。第一层为web server或者缓存代理之上的负载…

连接网络后浏览器却上不了网

解决在IE浏览器中 更新后的系统IE浏览器需要搜索才能出现 完成

linux 字符串截取_linux下可执行文件分析

一 背景也许大家都遇到过这种场景,就是有二进制代码,比如深度分析下此文件到底是什么格式的图片等,这篇文章就记录我分析下二进制可执行文件的过程,已经自己读写二进制文件的一些坑。分析的二进制执行文件为linux下的可执行文件。二 常用二进制文件静态分…

linux 版本_Linux动态库版本号作用机制

熟悉linux的都知道,linux的动态库如果有版本号的话,一般是libsample.so.x.y.z这样的名字。x.y.z对应的就是major.minor.release(即主.次.发布)版本号Major:大版本更新,前后都不兼容(比如移除api,又新增api)Minor&#…

arcgis在面内创建随机点

在数据管理工具下选择要素类,在要素类下选择创建随机点

python中osgeo库使用教程链接

1. 地理数据处理软件包GDAL简介 2. GDAL python教程(1)——用OGR读写矢量数据 3. GDAL python教程(2)——几何形状geometry与投影projection4. GDAL python教程(3)——过滤器,简单的空间分析&…

winform 判断控件有没有被遮挡_编程入门基础之 winform(2)

在编程入门1中,我们通过WINFORM等控件画出了登录界面,我们今天写登录界面的登录按钮事件。装修预算小程序登录按钮事件在上图中,我们看到了,有几个判断 ,在C#中,if ,else是作为条件判断语句来使用。条件判断…

利用python读取点矢量对应栅格值

每行代码都有详细注解 所需库 # GDAL是栅格和矢量地理空间数据格式的转换器库 # 旧版本加载库的方法 #import gdal,gdalconst # from 语句让你从模块中导入一个指定的部分到当前命名空间中 # GDAL数据驱动,与OGR数据驱动类似 gdal是读取栅格数据 ogr是读取矢量数据 # 查看支持…

解决input设置背景后,在ie7下浏览内容过长背景跟着滚动

先发发牢骚,万恶的IE啊。这么点问题害我走弯路,浪费时间,浪费生命。本以为加上background-attachment:fixed;问题就没了,结果问题依然存在,查资料说好像是ie bug。无语,天杀的IE,谁叫人家IE是老…

利用python读取栅格数据

代码具有详细说明注释 所需库 #gdalconst中的常量都加了前缀,力图与其他的module冲突最小 from osgeo import gdal,gdalconst from osgeo import gdal_array as ga # 用于引入一个模块的同时为该模块取一个别名 from osgeo.gdalconst import GA_ReadOnly# 开始对栅…

从零开始破解WEP、WPA无线网络

以前出差时在机场用过无线网络,小区内是否也有无线网络呢?随便一搜,果然有几个无线网络信号,于是打起了免费蹭网的主意,但信号最好的几个网络的WEP或WPA密码成为了一个门坎,于是在公司上网查到相关资料&…

python读取栅格gdal库下载链接

gdal下载链接 安装 再下载后的文件所在文件下的路径 在此输入cmd

spectral安装

Spectral Python (SPy) 是一个纯 Python 模块,用于处理高光谱图像数据。它具有读取、显示、操作和分类高光谱图像的功能。 SPy 需要 Python 并依赖于其他几个免费提供的 Python 模块。在安装 SPy 之前,您应该确保满足其依赖项。虽然您可以仅使用 Python…

python将字典作为参数传入函数

示例 max_d {"scholl":123} print(*max_d) print(**max_d) 运行结果 scholl Traceback (most recent call last):File "D:/pythonProject1/test.py", line 3, in <module>print(**max_d) TypeError: scholl is an invalid keyword argument for …

SaaS窘境[欣赏然后翻译之]

Piaoger按&#xff1a; 还是SaaS窘境&#xff0c;只不过这次是翻译了一篇不错的英文Blog&#xff0c;翻译的过程很苦&#xff0c;有些地方至今也还觉得生涩&#xff0c;慢慢改吧。 不过怎么说&#xff0c;收获良多&#xff0c;无论是SaaS&#xff0c;还是Disruptive Innovation…

解决IDL检索COM类工厂中CLSID为{ }组件注册失败

作者用的envi版本为5.3 在第一次利用C#对IDL进行二次开发出现组件注册失败 解决方法&#xff1a; 亲测有效 以管理员的身份运行命令提示符 然后在文本框内输入即可解决 C:\Windows\System32\regsvr32.exe "D:\Program Files\Exelis\IDL85\resource\bridges\export\CO…

win7上安装wince6.0

先在 Win 7 上装 WinCE 6.0会出现如下问题&#xff1a; 1、ToolsMsmCA(Error): Setup package issue or CoreCon DataStore corrupted: CDeviceSDKInstallShim Add/Remove failed. HR0x8007005。 2、ToolsMsmCA(Error): Setup package issue or CoreCon DataStore corrupted…