使用Wireshark解剖TLS

来源:http://blog.catchpoint.com/2017/05/12/dissecting-tls-using-wireshark/

RFC 2246 (TLS version 1.0)中定义的传输层安全协议的主要目标是“在两个通信应用程序之间提供隐私和数据完整性”。“TLS协议通过加密数据来确保这一点,因此任何第三方都无法拦截通信;它还对对等点进行身份验证,以验证它们的身份。通过在两个对等点之间提供一个安全的通信通道,TLS协议保护了消息的完整性,并确保消息没有被篡改。

一、历史

TLS和SSL可以互换使用。从SSL协议(SSL 3.0)发展而来的TLS不再被认为是安全的;贵宾犬攻击等漏洞已经证明了这一点。TLS经过了两个迭代,RFC 4346 (TLS 1.1)和RFC 5246 (TLS 1.2),最新的更新TLS 1.3是一个工作草案。

二、架构

TLS位于应用程序和传输层之间。它的设计工作在可靠的传输协议,如TCP(但已适应UDP,以及),并分为两个子层:

1、TCP记录协议层-这是位于TCP层之上的较低层,负责:

(1)将要传输的消息分割成可管理的块;

(2)加密/解密散列数据;

(3)压缩/解压输出/输入数据;

(4)应用消息验证码(MAC),一个散列来维护数据完整性;

(5)将数据从上层应用层传输到下层传输层,反之亦然。

2、上层由以下子协议组成:

(1)告警:此子协议定义告警级别并提供告警的描述。它用于将发生的任何错误情况通知对等方。

(2)更改密码规范:它定义了加密策略中的更改。由客户机和服务器传输的更改密码规范消息定义了重新协商的密码规范和密钥,这些密钥将用于以后交换的所有消息。

(3)应用程序数据:此协议确保以安全的方式对消息进行分段、压缩、加密和传输。

(4)握手:要在安全通道上通信,两个对等方必须就该会话的加密密钥和加密算法达成一致。TLS协议描述了对对等点进行身份验证并使用定义的参数建立安全连接的步骤。包括设置会话标识符、TLS协议版本、协商密码套件、对等点的证书认证和对等点之间的密钥交换的整个序列称为TLS握手。TLS握手的步骤如下:


3、使用Wireshark分析TLS握手

下图是使用Wireshark(一种流行的网络协议分析工具)捕获的客户机和服务器之间TLS握手的快照。


让我们分析每一步。

(1)初始客户端到服务器通信

Client Hello

通常,TLS握手中的第一条消息是客户机hello消息,客户机发送该消息来启动与服务器的会话。

消息包含:

a、版本:客户端希望用于与服务器通信的TLS协议版本号。这是客户端支持的最高版本。

b、客户端随机:一个32字节的伪随机数,用于计算主密钥(用于创建加密密钥)。

c、会话标识符:客户端用来标识会话的唯一数字。

d、密码套件:客户机支持的密码套件列表,按客户机的首选项排序。密码组由密钥交换算法、批量加密算法、MAC算法和伪随机函数组成。单一密码套件(上图中提到的28个套件之一)的例子如下:

其中,

TLS = 协议版本

RSA =确定对等认证的密钥交换算法

3 des_ede_cbc =批量加密算法用于数据加密

SHA-1 =消息身份验证代码,这是一个加密散列。

e、压缩方法:包含按客户端首选项排序的压缩算法列表。这是可选的。

(2)服务器对客户机的响应

服务器用多条消息响应客户端:

Server Hello

服务器Hello包含以下信息:

a、服务器版本:服务器支持的最高TLS协议版本,客户端也支持。

b、服务器随机:32字节的伪随机数,用于生成主密钥。

c、会话标识符:标识与客户端对应连接的会话的惟一编号。

如果客户机hello消息中的会话ID不是空的,服务器将在会话缓存中找到匹配的会话ID。如果找到匹配项,并且服务器希望使用相同的会话状态,它将返回客户机发送的相同ID。如果服务器不想恢复相同的会话,则生成一个新ID。服务器还可以发送一个空ID,指示会话无法恢复。

d、密码套件:服务器和客户端都支持的最强大的密码套件。如果不支持密码套件,则会创建握手失败警报。

e、压缩方法:服务器和客户端一致同意的压缩算法。这是可选的。

Server Certificate

服务器向客户机发送一个X.509证书列表,以便对自己进行身份验证。服务器的证书包含其公钥。此证书身份验证要么由受对等点、操作系统和浏览器信任的第三方(证书颁发机构)执行,其中包含已知证书颁发机构的列表,要么通过手动导入用户信任的证书。

Certificate Status

此消息验证服务器的X.509数字证书是否被撤销,通过与指定的OCSP(在线证书状态协议)服务器联系来确定。OCSP响应的日期和签名包含证书状态。客户端可以请求服务器发送包含OCSP响应的“证书状态”消息。这种方法称为OCSP装订。该过程可以在受限的网络上节省带宽,因为它可以防止OCSP服务器被过多的客户机请求淹没。

为了表示它需要一个证书状态消息,客户机在客户机Hello请求中包含一个类型为“status_request”的扩展。

Server Key Exchange

该消息是可选的,当服务器证书中的公钥不适合密钥交换时,或者如果密码套件设置了需要临时密钥的限制,则发送该消息。客户端稍后将使用此密钥加密客户端密钥交换。

Client Certificate Request

这是可选的,当服务器要对客户端进行身份验证时发送,例如,在提供对私有信息的访问之前,服务器需要确认客户端的身份。该消息包含所需的证书类型和可接受的证书颁发机构列表。

Server Hello Done

此消息指示服务器已经完成,正在等待客户机的响应。

(3)客户机对服务器的响应

Client Key Exchange

这个消息包含:

a、客户机的协议版本,服务器将验证它是否与原始客户机hello消息匹配。

b、Pre-master 秘钥—由客户机生成并使用服务器公钥加密的随机数。这连同客户机和服务器随机数一起用于创建主机密。如果服务器能够使用私钥解密消息,并且能够在本地创建主机密,那么客户端就可以确信服务器已经对自己进行了身份验证。

Change Cipher Spec

此消息通知服务器,所有未来的消息都将使用刚才协商的算法和密钥进行加密。

Finished (Encrypted Handshake)

完成的消息比较复杂,因为它是以前交换的所有消息的散列,以及一个标签(“client Finished”)。此消息表明,已为客户机完成了TLS协商。

注意:Wireshark将完成的消息显示为加密握手,因为与之前的消息不同,此消息是用刚刚协商好的密钥/算法加密的。

(4)服务器对客户机的响应

Change Cipher Spec

服务器通知客户机,它将使用现有的算法和密钥对消息进行加密。现在,记录层将其状态更改为使用对称密钥加密。

Finished

与客户端已完成的消息类似,但包含不同的标签(“服务器已完成”)。一旦客户机成功解密并验证了消息,服务器就成功地通过了身份验证。

(5)应用程序数据流

一旦整个TLS握手成功完成,并且对等点经过验证,对等点上的应用程序就可以开始彼此通信了。

本文简要说明了TLS协议的工作原理,并使用Wireshark等功能强大的工具分析了TLS握手。需要注意的一件重要事情是,应用程序不应该依赖TLS在对等点之间创建最强的安全连接,因为黑客可能会使对等点下降到最不安全的连接。此外,使用TSL/SSL可能会影响性能(在这里解释)。因此,对协议的清晰理解将有助于评估其优点和弱点。

我们将在接下来的博客中探讨TLS的性能和可用性挑战。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 219,869评论 6 508
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 93,716评论 3 396
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 166,223评论 0 357
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 59,047评论 1 295
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 68,089评论 6 395
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,839评论 1 308
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 40,516评论 3 420
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 39,410评论 0 276
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,920评论 1 319
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 38,052评论 3 340
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 40,179评论 1 352
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,868评论 5 346
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 41,522评论 3 331
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 32,070评论 0 22
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 33,186评论 1 272
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 48,487评论 3 375
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 45,162评论 2 356

推荐阅读更多精彩内容