prf_masterkey预主密钥的生成 签名验签.pdf

1、获取预主密钥

2、计算预主密钥

预主密钥密文：

308199022100d7459c6b80e10cc06d8a4053658d1d253ccaa22fdfaf7e9368683e980489b2bbdbfa19

70cb9f34fc6d8386838dac4f0fa4959f8766a7075304205c70c60211e9782b87bbac283995fc3bab172b08c18aa55a22479be212

1a39c204308a4ff14d56757f4396c6b651c8beb3b59013f789dc4964b2d9ad977c9fd2dfd571a49e17a3af567571ed08bbc5ab8

da2

加密私钥c4b07be143b79e68fb9f7d4c354e21b191615c2d4d6a6fc454fb0e6

如上图：获得的预计密钥为：

3、计算主密钥

4、获取服务端ServerHello.random

408e312b21afaefa346950916b227b7e7979445c5cdb0b587ed97cb1149906f7

5、获得ClientHello.random

09f68a7f3ac0ec232a79c7ae7ef7db9d366847c23398e89f2a04d88e0bd3f7dd

6、获得主密钥

6、计算工作密钥

7、Finished消息的验证获得客户端的Finish数据

获得的GMTLSv1RecordLayer:HandshakeProtocol:EncryptedHandshakeMessage(注意验证的是客户端）在wireshark里

面显示为Encryptedhandshakemessage，解密后可以显示为Finished消息

获得密文：

d275f9bf7c73f5a5ad0e30bfe709cde2f009f2ab384bf528d35f0b54c82cbbe832b6e51687a93cf7f5a5fc64cf070dec80ea0dac91

beb28f8611709ecd941446b210a8048e8d9313582b33d1ed842a49

8、解密客户Finished的密文

Finished消息加密后长度80字节（16字节IV+ciphered（16字节finished消息明文+32字节MAC+16字节的padding)

Finished密

文:d275f9bf7c73f5a5ad0e30bfe709cde2f009f2ab384bf528d35f0b54c82cbbe832b6e51687a93cf7f5a5fc64cf070dec80ea0da

c91beb28f8611709ecd941446b210a8048e8d9313582b33d1ed842a49

按以上组成分解出IV:d275f9bf7c73f5a5ad0e30bfe709cde2

解密用密钥使用工作密钥中的Client_write_key(应为是客户端获得Finished消息）

获得Finished明文：

1400000c7996fb947ff114f1605b3e6e7e154dee4400c454ad1c7a88c4b0a55650ce2f79e518fb8a8007d4f353d0ae2d0f

9、客户EncryptedHandshakeMessage(包括Finished）解密后的明文结构解析

该明文由16字节finished消息明文+32字节MAC+16字节的padding组成

1400000c7996fb947ff114f1605b3e6e7e154dee4400c454ad1c7a88c4b0a55650ce2f79e518fb8a8007d4f353d0ae2d0f

分解明文：

16字节消息明文：1400000c7996fb947ff114f1605b3e6e

32字节MAC+padding:7e154dee4400c454ad1c7a88c4b0a55650ce2f79e518fb8a8007d4f353d0ae2d0f

10、MAC计算，验证完整性

finish中获得32字节MAC+padding:7e154dee4400c454ad1c7a88c4b0a55650ce2f79e518fb8a8007d4f353d0ae2d0f

依据标准中添加seq_num+TLSCompresed.type+TLS