传输层安全协议抓包分析之SSL/TLS

SSL/TLS协议在传输层上封装了应用层的数据，因此可以在不需要修改应用层协议的前提下给不安全的应用层协议提供一定的安全保障。

3. SSL/TLS协议栈

4. SSL/TLS协议运作流程

5. SSL/TLS握手阶段抓包解析

本次实验使用浏览器访问 https://www.baidu.com，使用WireShark抓包获取其中的SSL/TLS握手阶段的数据包并简要分析。

1) 客户端发送ClientHello

客户端发起握手协商操作，它将发送一个ClientHello消息给服务器，消息中明确了其所支持的SSL/TLS版本、Cipher suite加密算法组合等，可以让服务器选择，并提供了一个客户端随机数，用于以后生成会话密钥使用。

2) 服务器返回ServerHello

服务器将返回一个ServerHello消息，该消息包含了服务器选择的协议版本、加密算法，以及服务器随机数、会话ID等内容。其中，服务器选择的协议版本应小于等于客户端ClientHello中的协议版本。

本次实验中服务器确认使用TLS 1.2版本的协议，并选择TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256加密算法组合。

3) 服务器发送Certificate

服务器发送ServerHello消息，选择好协议版本和加密算法组合后，将发送Certificate消息，该消息包含了服务器的证书等信息，可通过证书链认证该证书的真实性。根据选择的加密算法组合的不同，服务器证书中的公钥也可被用于加密后面握手过程中生成的Premaster secret。

4) 服务器发送ServerKeyExchange

服务器发送ServerKeyExchange消息，消息中包含了服务器这边的EC Diffie-Hellman算法相关参数。此消息一般只在选择使用DHE 和DH_anon等加密算法组合时才会由服务器发出。

5) 服务器发送ServerHelloDone

服务器发送ServerHelloDone消息，告知客户端服务器这边握手相关的消息发送完毕。

6) 客户端发送ClientKeyExchange

客户端发送ClientKeyExchange消息，消息中包含客户端这边的EC Diffie-Hellman算法相关参数，然后服务器和客户端都可根据接收到的对方参数和自身参数运算出Premaster secret，为生成会话密钥做准备。

7) 客户端发送ChangeCipherSpec

客户端向服务器发送ChangeCipherSpec消息，通知服务器此消息以后客户端会以加密方式发送数据。

8) 客户端发送Finished

客户端使用之前握手过程中获得的服务器随机数、客户端随机数、Premaster secret计算生成会话密钥，然后使用该会话密钥加密之前所有收发握手消息的Hash和MAC值，发送给服务器，服务器将相同的会话密钥（使用相同方法生成）解密此消息，校验其中的Hash和MAC值。

9) 服务器发送ChangeCipherSpec

服务器发送ChangeCipherSpec消息，通知客户端此消息以后服务器会以加密方式发送数据。

10) 服务器发送Finished

服务器使用会话密钥加密（生成方式与客户端相同，使用握手过程中获得的服务器随机数、客户端随机数、Premaster secret计算生成）之前所有收发握手消息的Hash和MAC值，发送给客户端去校验。

若客户端服务器都校验成功，握手阶段完成，双方将按照SSL记录协议的规范使用协商生成的会话密钥加密发送数据。

6. 参考资料

https://en.wikipedia.org/wiki/Transport_Layer_Security

http://www.cnblogs.com/happyhippy/archive/2007/05/14/746476.html

http://blog.csdn.net/fw0124/article/details/40983787