第一讲.SSL握手协议的研究.docx

 HYPERLINK /blog/600816 第一章. 对SSL的基本概念和框架的介绍  第二章.对SSL握手协议的研究（part-1）  HYPERLINK /topic/603895 第三章.对SSL握手协议的研究（part-2）  第四章.对SSL握手协议细节和实现的介绍 第五章.对SSL记录协议细节和实现的介绍 第六章.对SSL的安全性分析 第七章.举例一种将usbkey融入java JSSE框架的解决方案 SL握手过程即完成身份认证和建立加密通道的过程，分为四种。 ――Full Handshake : 全流程握手，C/S双方从无到有建立SSL连接； ――Resum session Handshake : C/S双方曾经建立过连接，但中途断了，SSL会话信息还有保留，只需要执行部分握手流程就可建立SSL连接； ――Server Re-negotiation Handshake : 已经建立了SSL连接，但server端为了某些原因(比如安全性)要求重新对密钥进行协商，也只需要执行部分握手流程； ――Client Re-negotiation Handshake : 已经建立SSL连接，但client端为了某些原因要求重新协商，只需执行部分握手流程。 Full Handshake 这里主要介绍全流程握手，握手步骤如下图所示，其他的握手过程都属于全流程的子集。SSL握手协议总共有10中消息类型，类型名和枚举值如下： hello_request(0), client_hello(1), server_hello(2),certificate(11), server_key_exchange (12), certificate_request(13),server_done(14), certificate_verify(15), client_key_exchange(16),finished(20) ??? ?? 所有的握手消息有统一的结构： ? ? struct { HandshakeType msg_type; /* 握手消息类型，如上所述的枚举值 */ uint24 length; /* 握手消息体的长度用24位表示，即最大长度不超过16M*/ HandShakeMsg payload /*握手消息的有效荷载，上面列的10类型之一*/ } Handshake; ? Client Hello 阶段 客户端首先发 Client Hello消息到服务器端，服务器端收到hello消息后再发Server hello消息回应客户端。 Client Hello和Server Hello消息结构如下: ? ? struct { ProtocolVersion client_version; Random random; SessionID session_id; CipherSuite cipher_suites0..216-1; CompressionMethod compression_methods0..28-1; } ClientHello; struct { ProtocolVersion server_version; Random random; SessionID session_id; CipherSuite cipher_suite; CompressionMethod compression_method; } ServerHello;? 选择SSL通信，当底层连接建立好 后会触发或调用SSL的初始化和握手，握手由Clinet端发出Client Hello消息开始。 Client Hello 消息 ProtocolVersion：消息中协议版本是两个byte长度分别表示主次版本，如若在JAVA中初始化SSLContext时候选择了SSLv3则主版本号是3，次版本号为0，若选择了TLSv1(TLSv1相当SSLv3的升级版)则主版本号是3，次版本号是1。Random：随机数结构，由两部分组成， ? struct { uint32 gmt_unix_time; opaque random_bytes[28]; } Random;? 一个4字节的系统当前时间，一个28位长的随机数，在后面计算所有消息的摘要或计算主密钥时候会用到。(疑惑1 ： 在java的JSSE实现版本中貌似只有一个4字节的系统当前时间，没有28位的随机数，奇怪了，怎么和非JSSE 版本实现正确握手的啊… )Session ID : SSL会话ID标识一次会话用，可以重用。会话ID都是由服务器分配因此在全流程握手中client