抓包分析SSL通信过程实验报告.docxVIP

SSL?通信过程分析 一、SSL?建立握手连接目的 1.身份的验证，client?与?server?确认对方是它相连接的，而不是第三方冒充的，通过 证书实现。 2.client?与?server?交换?session?key，用于连接后数据的传输加密和?hash?校验。 二、简单的?SSL?握手连接过程 (仅?Server?端交换证书给?client)： 1.client?发送?ClientHello，指定版本，随机数(RN)，所有支持的密码套件(CipherSuites) 2.server?回应?ServerHello，指定版本，RN，选择?CipherSuites，会话?ID(Session?ID) 3.server?发送?Certificate 4.Server?发送?ServerHelloDone 5.Client?发送?ClientKeyExchange，用于与?server?交换?session?key 6.Client?发送?ChangeCipherSpec，指示?Server?从现在开始发送的消息都是加密过的 7.Client?发送?Finishd，包含了前面所有握手消息的?hash，可以让?server?验证握手过程 是否被第三方篡改 8.Server?发送?ChangeCipherSpec，指示?Client?从现在开始发送的消息都是加密过的 9.Server?发送?Finishd，包含了前面所有握手消息的?hash，可以让?client?验证握手过程 是否被第三方篡改，并且证明自己是?Certificate?密钥的拥有者，即证明自己的身份 三、抓包实际分析连接过程 下面从抓包数据来具体分析这一过程并说明各部分数据的作用以及如实现前面列 出的握手的目标，当然了，最重要的还是说明为何这一过程是安全可靠的，第三方无 法截获，篡改或者假冒。 1.client?发送?ClientHello Hex Dec Type 0x14 20 ChangeCipherSpec 0x15 21 Alert 0x16 22 Handshake 0x17 23 Application Major?Version Minor?Version Version?Type 3 0 SSLv3 geCipherSpec) geCipherSpec)还是正常通信(Application)等，见下表 Version?是?TLS?的版本，见下表 每一条消息都会包含有?ContentType,Version,HandshakeType?等信息。 ContentType?指示?SSL?通信处于哪个阶段，是握手(Handshake)，开始加密传输(Chan Code Description 0 HelloRequest 1 ClientHello 2 ServerHello 11 Certificate 12 ServerKeyExchange 13 CertificateRequest 14 ServerHelloDone 15 CertificateVerify 16 ClientKeyExchange 20 Finished 3 1 TLS?1.0 3 2 TLS?1.1 3 3 TLS?1.2 Handshake??Type?是在?handshanke?阶段中的具体哪一步，见下表ClientHello?附带的数据随机数据?RN，会在生成? Handshake??Type?是在?handshanke?阶段中的具体哪一步，见下表 ClientHello?附带的数据随机数据?RN，会在生成?session??key?时使用，Cipher??suite 称算法，如?RSA，一个是对称算法如?DES，3DES，RC4?等，一个是?Hash?算法，如?MD 5，SHA?等，server?会从这些算法组合中选取一组，作为本次?SSL?连接中使用。 2.server?回应?ServerHello 这里多了个?session?id,如果?SSL?连接断开，再次连接时，可以使用该属性重新建立 连接，在双方都有缓存的情况下可以省略握手的步骤。 server?端也会生成随机的?RN，用于生成?session?key?使用。 server?会从?client?发送的?Cipher?suite?列表中跳出一个，这里挑选的是?RSA+RC4+M D5 这次?server?共发送的?3?个?handshake?消息:Serverhello，Certificate?和?ServerHelloDo ne，共用一个?ContentType:Handshake 3.server?发送?Certificate server?的证书信息，只包含?public?key，server?将该?