ssl握手数据结构

Posted logchen

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ssl握手数据结构相关的知识,希望对你有一定的参考价值。

ssl握手

SSL记录头(5字节)

  • 字节0:记录内容的类型
Content Type Hex Code Description
Change_Cipher_Spec 0x14 指示加密方式的更改
Alert 0x15 发出各种类型的错误信号
Handshake 0x16 携带握手消息的记录
Application_Data 0x17 加密的应用数据
  • 字节1和2:SSL版本(TLSv1是0x0301,SSLv3是0x0300)
  • 字节3和4:记录长度(不包括前面5字节)

握手消息头(3字节)

  • 字节0:握手类型
Handshake Type Hex Code
hello_request 0x00
client_hello 0x01
server_hello 0x02
certificate 0x0b
server_key_exchange 0x0c
certificate_request 0x0d
server_hello_done 0x0e
certificate_verify 0x0f
client_key_exchange 0x10
finished 0x14
  • 字节1-3:握手消息长度(不包括前面3字节)

Client_Hello

告诉服务端客户端期望的协议版本,算法套件和压缩方法。还包括一个32字节的随机数(client_random),由4字节的GMT Unix时间(从1970年开始的秒数)和28字节的随机数组成

技术图片

TLS1.2中增加了可选的Hello扩展,格式如下

struct {
ExtensionType extension_type;
opaque extension_data<0..2^16-1>;
} Extension;

扩展的类型以及对应的规范可以在此链接查看
Hello扩展类型

字节 长度 描述
00 1 16 记录内容类型 -- 握手消息
01-02 2 03 01 SSL版本 -- TLSv1
03-04 2 00 61 记录长度
05 1 01 握手类型 -- Client_Hello
06-08 3 00 00 5d 消息长度(0x61-4 = 0x5d)
09-0A 2 03 01 客户端偏向的版本 -- TLSv1
0B-0E 4 40 44 35 27 GMT Unix时间
0C-2A 28 5c ... 72 28字节随机数,和4字节的时间组成client_random
2B 1 00 Session ID长度 (恢复会话时使用)
2C-2D 2 00 36 加密套件长度 -- 27个 (每个2字节)
2E-63 54 .... 27个算法套件(TLS1.2 0xFF结尾?)
64 1 01 压缩算法长度
65 1 00 压缩算法: NULL

算法套件对应的编号可以在此链接查看
算法套件

也可以使用openssl ciphers -V ‘ECDSA+AES+SM3‘

Server_Hello

告诉客户端服务器的选择,协议版本,算法套件,压缩方法。也包括一个32字节的随机数。

技术图片

字节 长度 描述
00 1 16 记录内容类型 -- 握手消息
01-02 2 03 01 SSL版本 -- TLSv1
03-04 2 00 2a 记录长度
05 1 02 握手类型 -- Server_Hello
06-08 3 00 00 26 消息长度
09-0A 2 03 01 SSL版本 -- TLSv1
0B-0E 4 40 44 35 27 GMT Unix时间
0C-2A 28 cc ... b9 28字节随机数,和4字节的时间组成server_random
2B 1 00 Session ID长度 (恢复会话时使用)
2C-2D 2 00 16 选择的加密套件
2E 1 00 选择的压缩算法NULL

扩展server hello不能出现扩展client hello中没有出现的扩展类型。

Certificate

由正确顺序的X509证书链组成,第一个是服务端证书,后续是签发服务端证书的证书。客户端使用服务端证书的公钥来加密pre_master_secret或者验证server_key_exchange。

技术图片

字节 长度 描述
00 1 16 记录内容类型 -- 握手消息
01-02 2 03 01 SSL版本 -- TLSv1
03-04 2 02 05 记录长度
05 1 0b 握手类型 -- Certificate
06-08 3 00 02 01 消息长度
09-0B 3 00 01 fe 证书长度
证书

Server_Key_Exchange

技术图片

Server_Hello_Done

空消息指示所有握手消息发送完毕,因为服务端可以在发送证书消息后发送一些可选的消息,所有需要。

字节 长度 描述
00 1 16 记录内容类型 -- 握手消息
01-02 2 03 01 SSL版本 -- TLSv1
03-04 2 00 04 记录长度
05 1 0e 握手类型 -- Server_Hello_Done
检查最后3字节

Client_Key_Exchange

当使用RSA密钥交换时包含pre_master_secret,包含2字节的版本和46字节的随机数

技术图片

字节 长度 描述
00 1 16 记录内容类型 -- 握手消息
01-02 2 03 01 SSL版本 -- TLSv1
03-04 2 00 86 记录长度
05 1 10 握手类型 -- Client_Key_Exchange
06-08 3 00 00 82 消息长度
pre_master_secret(130字节,用服务端证书中的公钥加密)

Change_Cipher_Spec

技术图片

Certificate_Verify

客户端证书地显式验证,只有当证书有签名能力时发送(除了那些包含固定DH参数的证书)
签名的数据是从Client_Hello开始所有发送和接收的握手消息(包括消息的类型和长度),但不包括本条消息

技术图片

Change_Cipher_Spec

技术图片

Unknown_Handshaking_Message

技术图片

Finish

此消息是第一个受保护的消息,接收方必须验证内容正确。摘要计算包括所有握手消息但不包括本消息。 只是握手层可见的数据,不包括记录层头。(注意:change cipher spec, alerts和其他记录类型都不是握手消息)

    verify_data
    PRF(master_secret, finished_label, MD5(handshake_messages) +
    SHA-1(handshake_messages)) [0..11];

16 03 03 00 50 14 00 00 0c 09 ef c6 0d 6b 32 27 86 e4 73 0c b1

Application_Data

HTTP请求消息:Get /test.html HTTP/1.0

技术图片

HTTP响应消息

技术图片

Alert

技术图片




以上是关于ssl握手数据结构的主要内容,如果未能解决你的问题,请参考以下文章

ssl握手数据结构

客户端和服务器的 SSL 握手失败

SSL握手

如何处理 SSL 握手

SSL协议

SSL握手过程