深入浅出HTTPS从原理到实战

Author Avatar
fightinggg 10月 15, 2020

深入浅出HTTPS从原理到实战

HTTP介绍

读者不要认为HTTP负责数据传输,它实际上负责数据请求和响应,真正的数据传输由其他网络层处理

Web 确切地说是一种信息索取方式,是互联网的某个子应用 。Web 最核 心的 组成部分是 HTTP,HTTP 由服务器和客户端组成,有了 HTTP ,互联网上的不同终端才能够交换信息。

HTTP 请求和响应结构

HTTP协议不安全的根本原因

  • 数据没有加密
  • 无法互相验证身份
  • 数据容易被篡改

XSS攻击

恶意用户写入了一段恶意代码到论坛,其他人只要看到了他的论坛,就会执行恶意脚本。

W3C

Tim Berners -Lee 教授提出 Web 技术后成立了 W3C 组织,W3C 主要制定 Web 技术的标准,比如 HTML 标准、DOM 标准、css 标准、ECMA Script 标准

W3C 主要以HTTP 头部的方式提供安全保护,比如Access - Control - Allow-Origin 、X-XSS -Protection 、Strict-Transport-Security 、Content-Security-PolicyHTTP 头部,一 旦开发者和浏览器正确地遵守安全标准,就能缓解安全问题。

密码学

  • 密码学是科学
  • 密码学理论是公开的
  • 密码学算法是相对安全的
  • 密码学攻击方法是多样化的
  • 密码学应用标准很重要

在使用密码学算法的时候也不要画蛇添足 , 一个简单的软件为了保障安全性可能使用一 种密码学算法即可,没有必要组合多种密码学算法 。

OpenSSL

https://www.openssl.org/

密码学中的随机数

块密码算法CTR模式

摘要算法

流密码算法

HASH算法

Hash算法的一个用途是解决数据的完整性问题

Hash算法的拓展

密码学中的Hash算法是一个非常重要的加密基元,密码学中的摘要、散列、指纹都是Hash算法

Hash算法的用途

文本比较: 例如两个文件的MD5值比较

身份验证: 在数据库中储存密码Hash而不是明文, 这个做法不安全

Hash算法的类型

MD5: MD5是不安全的算法,违反了抗碰撞性

SHA: SHA-1是不安全的,SHA-2推荐使用,SHA-3不是为了取代SHA-2而是在设计上和SHA-2完全不同

对称加密

对称加密算法可以用来解决数据的窃听问题

用同一个密钥可以对明文进行加密,可以对密文进行解密,有两种类型: 块密码算法和流密码算法

流密码算法

一次性密码本

密码本长度和明文一样长,他们异或起来就是密文,把密文和密码本异或可以得到明文

RC4算法

RC4的密码流来着随机数流,随机数种子就是密钥, so easy, RC4算法被证明不安全!

块密码算法

即将明文分块,对于无法分出的整数块进行填充,下面介绍模式,任何一种对称加密算法都可以与下面的模式相组合。

ECB模式(Eletronic Codebook)

对每一个块分别做加密,然后进行传输,这个过程可以并行处理,由于固定的明文块会得到固定的密文块,所以ECB模式是不安全

CBC模式(Cipher Block Chaining)

引入初始化向量,在加密前对第一个块进行混淆,用加密结果对下一个块进行混淆,初始化向量是一个随机数

CTR模式(Counter)

CTR模式不需要填充,因为他对每一个块进行了流密码算法,有多少个块就有多少个密钥流,密钥流的密钥可以来源于前一个密钥流的密钥,第一个密钥流的密钥称之为Nonce,与CBC模式的IV类似

填充算法

消息验证码

消息验证码: Message Authentication Code (MAC)

HASH算法解决了数据的完整性问题,对称加密算法解决了数据的窃听问题,但是他们都不能解决数据的篡改问题

攻击者如何篡改消息?

由于攻击者的目标是篡改消息,而不是窃听和破坏消息,针对于ECB模式,它可以收集统计信息,将密文分块并篡改为以前的密文块等,然后重新HASH(HASH算法是公开的),并篡改HASH值后转发。

MAC算法

MAC算法致力于两点:

  • 证明消息没有被篡改
  • 证明消息来源于正确的发送者

MAC算法: 核心原理就是在消息中携带密钥,然后使用HASH算法和加密算法,由于篡改者没有密钥,所以他无法篡改数据

MAC算法的类型: HMAC,CBC-MAC,OMAC

HMac算法流程: 注意不是hash(message//key) , why not?

AE加密模式

结合对称加密算法和MAC算法又叫AE加密模式,Authenticated Encryption, 如何结合就有了多种选择

加密模式 代码 备注
MAC-and-Encrypt encry(message)+mac(message) 使用不当会导致不安全
MAC-then-Encrypt encry(mac(message)) 使用不当会导致不安全
Encrypt-then-MAC mac(encry(message)) 建议使用

AEAD加密模式

结合对称加密算法和MAC算法如果处理不当会导致安全问题,AEAD模式(Authenticated Encryption with Associated Data)就是在底层组合了加密算法和MAC算法

CCM模式

CCM (Counter with CBC-MAC )模式是一种 AEAD 模式 , 不过在 HTTPS 中使用 得比较少 。 是AES算法的CRT模式组合了CBC-MAC算法,底层采用了MAC-then-Encrypt

GCM模式

GCM ( Galois/Counter Mode ) 是目 前比较流行的 AEAD 模式 。在 GCM 内部,采用GHASH 算法(一种 MAC 算法)进行 MAC 运算,使用块密码 AES 算法 CTR 模式的 一种变种进行加密运算,在效率和性能上,GCM 都是非常不错的。

非对称加密

非对称加密又叫公开密钥算法,公钥加密,私钥解密

RSA

单步加密

1
2
3
4
5
6
sequenceDiagram 
client->>server : 1.connect
server->>client : 2.RSA public key(pk)
client->>client : 3.use pk encrypt message to xxx
client->>server : 4.xxx
server->>server : 5.use private key decode xxx to message

双向加密

1
2
3
4
5
6
7
8
9
sequenceDiagram 
client->>server : 1.client RSA public key
server->>client : 2.server RSA public key
client->>client : 3.use server public key encrypt message1 to xxx1
client->>server : 4.xxx1
server->>server : 5.use server private key decode xxx1 to message1
server->>server : 6.use client public key encrypt message2 to xxx2
server->>client : 7.xxx2
client->>client : 8.use client private key decode xxx2 to message2

ECC

pass

密钥协商算法

RSA

缺点:

  1. 会话密钥完全由client决定
  2. 无法提供前向安全性
1
2
3
4
5
6
sequenceDiagram 
client->>server : 1.connect
server->>client : 2.RSA public key
client->>client : 3.create a random number and encode to xxx
client->>server : 4.xxx
server->>server : 5.use private key decode xxx1 to number

DH

1
2
3
4
5
6
7
8
9
sequenceDiagram 
client->>server : 1. connect
server->>client : 2. number: p number: g
client->>client : 3. create a random number a
client->>server : 4. (g^a)%p=yc
server->>server : 5. create a random number b
server->>server : 6. compute key=(yc^b)%p
server->>client : 7. (g^b)%p=ys
client->>client : 8. compute key=(ys^a)%p

ECDH

ECC+DH协商密钥, pass

数字签名

RSA签名

DSA签名

pass

ESDSA签名

pass

宏观理解TLS

TLS/SSL背后的算法

加密算法: 对称加密后者非对称加密,保证机密性

MAC算法: 保证完整性

密钥协商算法: 传输对称加密的密钥

密钥衍生算法: 通过一个不定长度的预备主密钥转换为固定长度的主密钥,然后用主密钥转化出任意数量,任意长度的密钥块

HTTPS总结

握手层

客户端在进行密钥交换前,必须验证服务器身份,用CA证书来解决

在握手阶段,客户端服务器需要协商出双方都认可的密码套件,这包括了身份验证算法,密码协商算法,加密算法加密模式,HMAC算法的加密基元,PRF算法的加密基元

加密层

流密码加密: RC4(MAC-then-Encrypt)

分组加密模式: AES-128-CBC(AES算法,密钥128比特,CBC分组)

AEAD: