前情提要
- 使用Clion和gmssl动态库实现服务器server和客户端client之间的SSL通信,测试指定密码套件_MY CUP OF TEA的博客-CSDN博客
- 在基于 Ubuntu 的 Linux 发行版上安装 Wireshark_MY CUP OF TEA的博客-CSDN博客
- 本地搭建server和客户端使用端口进行数据通信,使用Wireshark抓取127.0.0.1环回地址并分析通信数据_MY CUP OF TEA的博客-CSDN博客_wireshark抓127.0.0.1
- 使用wireshark抓包,本地环回测试通信数据已经通过SM4国密算法加密_MY CUP OF TEA的博客-CSDN博客_sm4 在线测试
参考链接
- 用wireshark抓包分析TLS协议_GEEK_BD_bro的博客-CSDN博客_wireshark 过滤tls
启动wireshark
- 虽然配置wireshark的时候,选择所有用户均可进行抓包,但是在真正使用的时候,普通用户还是会存在问题,通过鼠标点击图标的方式启动wireshark,默认是当前用户,不是root用户,不光界面不一样,且不允许抓包
- 开启终端,使用命令 sudo wireshark 开启wireshark软件,进行抓包
- 参考上述链接里面的server和客户端的代码,指定ip地址为127.0.0.1,端口为7838,因此本文采用本地环回的方式进行数据包的抓取和分析
操作流程
- wireshark 选择本地环回
- 在过滤栏设置过滤条件进行数据包列表过滤输入 tls,表示只显示TLS协议的数据包
- 开启服务端
- 开启客户端
补充知识
- SSL/TLS是保护计算机网络通讯安全的一类加密协议,它们在传输层上给原先非安全的应用层协议提供加密保护,如非安全的HTTP协议即可被SSL/TLS保护形成安全的HTTPS协议。
- SSL、TLS协议其实是有所差异的,TLS协议是继承了SSL协议并写入RFC,标准化后的产物。因此,通常使用SSL来指代SSL协议和TLS协议。
- SSL (Secure Socket Layer)安全套接字层协议
- SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
- 分为SSL记录协议和SSL握手协议。
- TLS(Transport Layer Security)传输层安全协议
- 用于两个应用程序之间提供保密性和数据完整性。
- 分为TLS记录协议和TLS握手协议。
- 区别:
- SSL是Netscape开发的专门用户保护Web通讯的,目前版本为3.0。
- TLS 1.0是IETF(工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。两者差别极小,可以理解为SSL 3.1,它是写入了RFC的
服务端和客户端通信流程
蓝色表示客户端-->服务端;绿色表示服务端 --> 客户端
- Client Hello:客户端向服务端打招呼;携带支持的协议、支持的安全套件供服务端选择;
- Server Hello:服务端回应客户客户端的招呼信息;结合客户端的信息,选择合适的加密套件;
- Certificate:服务端向客户端发送自己的数字证书(此证书包含服务端的公钥),以实现验证身份;
- Server Key Exchange:服务端向客户端发送基于选择的加密套件生成的公钥(此公钥为椭圆曲线的公钥,用于协商出对称加密的密钥);
- Server Hello Done:服务端向客户端表示响应结束;
- Client Key Exchange:客户端向服务端发送自己生成的公钥(此公钥为椭圆曲线的公钥,用于协商出对称加密的密钥);
- Change Cipher Spec:变更密码规范;告知服务端/客户端,以后的通信都是基于AES加密的;
- Encrypted Handshake Message:基于协商生成的密钥,用AES加密验证信息让服务端/客户端进行认证;如果对方可以解密,则双方认证无误开始通信;
- New Session Ticket:是优化SSL连接的一种方法,此处不做特别说明
- 注:Certificate Request:服务器如果需要验证客户端的身份,那么服务器会发一个“Certificate Request”给浏览器,而在很多实现中,服务器一般不需要验证客户端的身份
协议包分析
Client Hello包
- Random Bytes:客户端产生的28字节随机数,用于生成最终密钥,后面的过程还会传递两个随机数,三个随机数做为EC Diffie-Hellman算法的相关参数,运算出会话密钥。先把这个随机数称为random_c.
- Session ID:会话标识符:如果是一个新的连接,这个值为0
- Cipher Suites:加密套件(客户端共支持17个加密套件),服务器会从中选择一个服务器也支持的加密套件
- Compression Methods:客户端支持的压缩方法
- Extension: ALPN:客户端支持的应用层协议;未找到依据
- Extension: signature_algorithms: 客户端支持的签名算
Cipher Suites:Unknown(0xe107)
- 客户端内部指定了gmssl支持的密码学套件
- 0xE1,0x07 - ECDHE-SM2-WITH-SMS4-GCM-SM3 TLSv1.2 Kx=ECDH Au=SM2 Enc=SMS4GCM(128) Mac=AEAD
//指定密码算法套件// gmssl ciphers -V 明确支持SSL_CTX_set_cipher_list(ctx,"ECDHE-SM2-WITH-SMS4-GCM-SM3");
Server Hello, Certificate, Certificate Status, Server Key Exchange, Server Hello Done包
Server Hello段
- Random Bytes:服务器生成的随机数random_s
- Cipher Suites:服务器选择的加密套件:0xe107
- Compression Methods:服务器选择的压缩算法为NULL压缩算法。(不支持任何压缩算法),压缩基本由应用层来完成。
Certificate
- Certificate: 服务器返回了两个证书: 第一个是CA签发的证书(Bing),本模拟实验中,此处是指服务器证书;第二个是CA链的证书,本模拟实验中,此处是指CA根证书。
- 客户端收到这个证书后,可以根据证书链来验证证书的真伪,进而判断服务器是真是假。服务器和客户端的证书均是由根CA进行签名认证的
- 服务器证书中存放一个公钥,用于加密后面生成的Premaster secret
Server Key Exchange段
- 受限于特定的密码算法套件
Certificate Request
- Certificate Request:服务器如果需要验证客户端的身份,那么服务器会发一个“Certificate Request”给浏览器,而在很多实现中,服务器一般不需要验证客户端的身份
Server Hello Done段
Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message 包
Certificate
- 服务端开启了对于客户端的身份认证
- 第一个是CA签发的证书(Bing),本模拟实验中,此处是指客户端证书;第二个是CA链的证书,本模拟实验中,此处是指CA根证书。
- 服务器收到这个证书后,可以根据证书链来验证证书的真伪,进而判断客户端是真是假。服务器和客户端的证书均是由根CA进行签名认证的
Client Key Exchange段
Certificate Verify
Change Cipher Spec段
-
变更密码规范协议,它非常简单,就是一条通知消息,告知对方以后的通信都是加密的;
Encrypted Handshake Message
- 客户端使用生成的对话密钥,加密之前所有收发握手消息的Hash和MAC值,发送给服务器,服务器将相同的会话密钥(使用相同方法生成)解密此消息,校验其中的Hash和MAC值。
- 注意:Change Cipher Spec和Encrypted Handshake Message不像Client Hello、Server Hello等是封装在 Handshake Protocol层,而是同Handshake Protocol一样,直接封装在TLS Record Layer层。
Change Cipher Spec, Encrypted Handshake Message包
- Change Cipher Spec:服务器发送Change Cipher Spec消息,通知客户端此消息以后服务器会以加密方式发送数据。服务器使用会话密钥加密之前所有收发握手消息的Hash和MAC值,发送给客户端去校验。
- 若客户端服务器都校验成功,握手阶段完成,双方将按照SSL记录协议的规范使用协商生成的会话密钥加密发送数据。
- 可以看到,之后服务器开始向客户端发送加密消息Application Data。
Application Data包
- 客户端开始向服务器发送加密数据
