公钥、私钥、SSLTLS、会话密钥、DES
⼀,公钥私钥
1,公钥和私钥成对出现
2,公开的密钥叫公钥,只有⾃⼰知道的叫私钥
3,⽤公钥加密的数据只有对应的私钥可以解密
4,⽤私钥加密的数据只有对应的公钥可以解密
5,如果可以⽤公钥解密,则必然是对应的私钥加的密
6,如果可以⽤私钥解密,则必然是对应的公钥加的密
假设⼀下,我了两个数字,⼀个是1,⼀个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉⼤家,1是我的公钥。
我有⼀个⽂件,不能让别⼈看,我就⽤1加密了。别⼈到了这个⽂件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以⽤数字2,就是我的私钥,来解密。这样我就可以保护数据了。
我的好朋友x⽤我的公钥1加密了字符a,加密后成了b,放在⽹上。别⼈偷到了这个⽂件,但是别⼈解不开,因为别⼈不知道2就是我的私钥,只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。
现在我们知道⽤公钥加密,然后⽤私钥来解密,就可以解决安全传输的问题了。如果我⽤私钥加密⼀段数据(当然只有我可以⽤私钥加密,因为只有我知道2是我的私钥),结果所有的⼈都看到我的内容了,因为他们都知道我的公钥是1,那么这种加密有什么⽤处呢?
但是我的好朋友x说有⼈冒充我给他发信。怎么办呢?我把我要发的信,内容是c,⽤我的私钥2,加密,加密后的内容是d,发给x,再告诉他解密看是不是c。他⽤我的公钥1解密,发现果然是c。这个时候,他会想到,能够⽤我的公钥解密的数据,必然是⽤我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。这样我们就能确认发送⽅⾝份了。这个过程叫做数字签名。当然具体的过程要稍微复杂⼀些。⽤私钥来加密数据,⽤途就是数字签名。
好,复习⼀下:
1,公钥私钥成对出现
2,私钥只有我知道
3,⼤家可以⽤我的公钥给我发加密的信了
4,⼤家⽤我的公钥解密信的内容,看看能不能解开,能解开,说明是经过我的私钥加密了,就可以确认确实是我发的了。
总结⼀下结论:
1,⽤公钥加密数据,⽤私钥来解密数据
2,⽤私钥加密数据(数字签名),⽤公钥来验证数字签名。
在实际的使⽤中,公钥不会单独出现,总是以数字证书的⽅式出现,这样是为了公钥的安全性和有效性。
⼆,SSL
我和我得好朋友x,要进⾏安全的通信。这种通信可以是QQ聊天,很频繁的。⽤我的公钥加密数据就不⾏了,因为:
1,我的好朋友x没有公私钥对,我怎么给他发加密的消息啊?(注:实际情况中,可以双⽅都有公私钥对)
2,⽤公私钥加密运算很费时间,很慢,影响QQ效果。
好了,好朋友x,了⼀个数字3,⽤我的公钥1,加密后发给我,说,我们以后就⽤这个数字来加密信息吧。我解开后,得到了数字3。这样,只有我们两个⼈知道这个秘密的数字3,别的⼈都不知道,因为他们既不知x挑了⼀个什么数字,加密后的内容他们也⽆法解开,我们把这个秘密的数字叫做会话密钥。
然后,我们选择⼀种对称密钥算法,⽐如DES,(对称算法是说,加密过程和解密过程是对称的,⽤⼀个密钥加密,可以⽤同⼀个密钥解密。使⽤公私钥的算法是⾮对称加密算法),来加密我们之间的通信内容。别⼈因为不知道3是我们的会话密钥,因⽽⽆法解密。
好,复习⼀下:
1,SSL实现安全的通信
2,通信双⽅使⽤⼀⽅或者双⽅的公钥来传递和约定会话密钥(这个过程叫做握⼿)
3,双⽅使⽤会话密钥,来加密双⽅的通信内容
上⾯说的是原理。⼤家可能觉得⽐较复杂了,实际使⽤中,⽐这还要复杂。不过庆幸的是,好⼼的先⾏
者们在操作系统或者相关的软件中实现了这层(Layer),并且起了⼀个难听的名字叫做SSL,(Secure Socket Layer)
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为⽹络通信提供安全及数据完整性的⼀种安全协议。TLS与SSL 在传输层对⽹络连接进⾏加密。⼀般的应⽤都是单向认证,如果应⽤场景要求对客户来源做验证也可以实现成双向认证。
为了便于更好的认识和理解 SSL 协议,这⾥着重介绍 SSL 协议的握⼿协议。SSL 协议既⽤到了公钥加密技术⼜⽤到了对称加密技术,对称加密技术虽然⽐公钥加密技术的速度快,可是公钥加密技术提供了更好的⾝份认证技术。SSL 的握⼿协议⾮常有效的让客户和服务器之间完成相互之间的⾝份认证,其主要过程如下:
①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产⽣的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。
②服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送⾃⼰的证书。
③客户利⽤服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发⾏服
务器证书的 CA 是否可靠,发⾏者证书的公钥能否正确解开服务器证书的“发⾏者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进⾏第四步。
④⽤户端随机产⽣⼀个⽤于后⾯通讯的“对称密码”,然后⽤服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后将加密后的“预主密码”传给服务器。
⑤如果服务器要求客户的⾝份认证(在握⼿过程中为可选),⽤户可以建⽴⼀个随机数然后对其进⾏数据签名,将这个含有签名的随机数和客户⾃⼰的证书以及加密过的“预主密码”⼀起传给服务器。
⑥如果服务器要求客户的⾝份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:客户的证书使⽤⽇期是否有效,为客户提供证书的 CA 是否可靠,发⾏ CA 的公钥能否正确解开客户证书的发⾏ CA 的数字签名,检查客户的证书是否在证书废⽌列表(CRL)中。检验如果没有通过,通讯⽴刻中断;如果验证通过,服务器将⽤⾃⼰的私钥解开加密的“预主密码”,然后执⾏⼀系列步骤来产⽣主通讯密码(客户端也将通过同样的⽅法产⽣相同的主通讯密码)。
⑦服务器和客户端⽤相同的主密码即“通话密码”,⼀个对称密钥⽤于 SSL 协议的安全数据通讯的加解密通讯。同时在 SSL 通讯过程中还要完成数据通讯的完整性,防⽌数据通讯中的任何变化。
⑧客户端向服务器端发出信息,指明后⾯的数据通讯将使⽤的步骤⑦中的主密码为对称密钥,同时通知服务器客户端的握⼿过程结束。
⑨服务器向客户端发出信息,指明后⾯的数据通讯将使⽤的步骤⑦中的主密码为对称密钥,同时通知客户端服务器端的握⼿过程结束。
⑩ SSL 的握⼿部分结束,SSL 安全通道的数据通讯开始,客户和服务器开始使⽤相同的对称密钥进⾏数据通讯,同时进⾏通讯完整性的检验。
双向认证 SSL 协议的具体过程
①浏览器发送⼀个连接请求给安全服务器。
②服务器将⾃⼰的证书,以及同证书相关的信息发送给客户浏览器。
③客户浏览器检查服务器送过来的证书是否是由⾃⼰信赖的 CA 中⼼所签发的。如果是,就继续执⾏协议;如果不是,客户浏览器就给客户⼀个警告消息:警告客户这个证书不是可以信赖的,询问客户是否需要继续。
④接着客户浏览器⽐较证书⾥的消息,例如域名和公钥,与服务器刚刚发送的相关消息是否⼀致,如果是⼀致的,客户浏览器认可这个服务器的合法⾝份。
⑤服务器要求客户发送客户⾃⼰的证书。收到后,服务器验证客户的证书,如果没有通过验证,拒绝连接;如果通过验证,服务器获得⽤户的公钥。
⑥客户浏览器告诉服务器⾃⼰所能够⽀持的通讯对称密码⽅案。
⑦服务器从客户发送过来的密码⽅案中,选择⼀种加密程度最⾼的密码⽅案,⽤客户的公钥加过密后通知浏览器。
⑧浏览器针对这个密码⽅案,选择⼀个通话密钥,接着⽤服务器的公钥加过密后发送给服务器。
⑨服务器接收到浏览器送过来的消息,⽤⾃⼰的私钥解密,获得通话密钥。
⑩服务器、浏览器接下来的通讯都是⽤对称密码⽅案,对称密钥是加过密的。
上⾯所述的是双向认证 SSL 协议的具体通讯过程,这种情况要求服务器和⽤户双⽅都有证书。单向认证 SSL 协议不需要客户拥有 CA 证书,具体的过程相对于上⾯的步骤,只需将服务器端验证客户证书的过程去掉,以及在协商对称密码⽅案,对称通话密钥时,服务器发送给客户的是没有加过密的(这并不影响 SSL 过程的安全性)密码⽅案。这样,双⽅具体的通讯内容,就是加过密的数据,如果有第三⽅攻击,获得的只是加密的数据,第三⽅要获得有⽤的信息,就需要对加密的数据进⾏解密,这时候的安全就依赖于密码⽅案的安全。⽽幸运的是,⽬前所⽤的密码⽅案,只要通讯密钥长度⾜够的长,就⾜够的
安全。这也是我们强调要求使⽤ 128 位加密通讯的原因。
证书
OpenSSL建⽴⾃⼰的CA
(1) 环境准备
⾸先,需要准备⼀个⽬录放置CA⽂件,包括颁发的证书和CRL(Certificate Revoke List)。
这⾥我们选择⽬录 /var/MyCA。
然后我们在/var/MyCA下建⽴两个⽬录,certs⽤来保存我们的CA颁发的所有的证书的副本;private⽤来保存CA证书的私钥匙。
除了⽣成钥匙,在我们的CA体系中还需要创建三个⽂件。第⼀个⽂件⽤来跟踪最后⼀次颁发的证书的序列号,我们把它命名为serial,初始化为01。第⼆个⽂件是⼀个排序数据库,⽤来跟踪已经颁发的证书。我们把它命名为,⽂件内容为空。
$ mkdir /var/MyCA
$ cd /var/MyCA
$ mkdir certs private
$ chmod g-rwx,o-rwx private
$ echo "01" > serial
$
第三个⽂件是OpenSSL的配置⽂件,创建起来要棘⼿点。⽰例如下:
$ touch opensslf
⽂件内容如下:
[ ca ]
default_ca = myca
[ myca ]
dir = /var/MyCA
certificate = $dir/cacert.pem
database = $
new_certs_dir = $dir/certs
private_key = $dir/private/cakey.pem
serial = $dir/serial
default_crl_days= 7
default_days = 365
default_md = md5
policy = myca_policy
x509_extensions = certificate_extensions
[ myca_policy ]
commonName = supplied
stateOrProvinceName = supplied
countryName = supplied
emailAddress = supplied
organizationName= supplied
organizationalUnitName = optional
[ certificate_extensions ]
basicConstraints= CA:false
[ req ]
default_bits = 2048
default_keyfile = /var/MyCA/private/cakey.pem
default_md = md5
prompt = no
distinguished_name = root_ca_distinguished_name
x509_extensions = root_ca_extensions
[ root_ca_distinguished_name ]
commonName = My Test CA
stateOrProvinceName = HZ
countryName = CN
emailAddress = test@cert
organizationName = Root Certification Authority
[ root_ca_extensions ]
basicConstraints = CA:true
(2) ⽣成根证书 (Root Certificate)
我们需要⼀个证书来为⾃⼰颁发的证书签名,这个证书可从其他CA获取,或者是⾃签名的根证书。这⾥我们⽣成⼀个⾃签名的根证书。
$ openssl req -x509 -newkey rsa -out cacert.pem -outform PEM -days 356 -config opensslf
验证⼀下我们⽣成的⽂件。
$ openssl x509 -in cacert.pem -text -noout
⽣成结果:
private/cakey.pem 是CA证书的私钥⽂件,
cacert.pem 是CA证书。
制作⽤于CA签名的CA的私钥和公钥⽂件
[]#openssl genrsa -des3 -out ca.key 1024
//要求为key⽂件输⼊密码(ca.key.password,随便输⼊,可以和输⼊的PEM密码不同)
[]#openssl req -new -x509 -days 18250-key ca.key -
//要求输⼊密码以及证书信息。输⼊的密码要与使⽤的key⽂件的密码⼀致,否则会出错。
同时需要输⼊证书信息。以完成公钥⽣成。
2、制作服务器证书
a、⽣成服务器私钥(server.key)
[root@]#openssl genrsa -des3 -out server.key 1024
输⼊加密密码(server.key.password),⽤128位rsa算法密钥server.key⽂件
该密码在部署客户端密钥时需要使⽤。
b、⽣成服务器证书请求(server.csr)
[root@]#openssl req -new -key server.key -out server.csr
这⾥要求输⼊的CommonName必须与通过浏览器访问您⽹站的 URL 完全相同,否则⽤户会发现您服务器证书的通⽤名与站点的名字不匹配,⽤户就会怀疑您的证书的真实性。可以使域名也可以使IP地址。
c、⽣成服务器公钥(证书)
[root@]#openssl ca -in server.csr -days 18250 - - -keyfile ca.key -config opensslf
d、查看和验证证书信息
[root@]#openssl x509 -noout -text - //查看证书信息
[root@]#openssl verify - //验证证书信息
⼀定要保证验证通过,没有报错或警告信息。否则可能会在使⽤时出错。
3、制作客户端证书
a、⽣成客户端私钥(client.key)
[root@]#openssl genrsa -des3 -out client.key 1024
输⼊加密密码(client.key.password),⽤128位rsa算法密钥client.key⽂件
该密码在部署客户端密钥时需要使⽤。
b、⽣成客户端证书请求(client.csr)
[root@localhost conf]#openssl req -new -key client.key -out client.csr
Common Name 可以随便取。
c、⽣成客户端公钥(证书)
[root@]#openssl ca -in client.csr -days 18250 - - -keyfile ca.key -config opensslf 将证书转换成浏览器可识别的格式:
[root@conf]#openssl pkcs12 -export -clcerts - -inkey client.key -out client.p12
需要输⼊Export密码,可以和Key⽂件密码不⼀样。该密码在客户端部署KEY⽂件时需要使⽤。
d、
[root@]#openssl x509 -noout -text - //查看证书信息
[root@]#openssl verify - //验证证书信息
⼀定要保证验证通过,没有报错或警告信息。否则可能会在使⽤时出错。
服务端编写步骤
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/wait.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#define MAXBUF 1024
/************关于本⽂档********************************************
*filename: ssl-server.c
*purpose: 演⽰利⽤ OpenSSL 库进⾏基于 IP层的 SSL 加密通讯的⽅法,这是服务器端例⼦
*wrote by: zhoulifa(zhoulifa@163) 周⽴发(zhoulifa.bokee)
Linux爱好者 Linux知识传播者 SOHO族开发者最擅长C语⾔
*date time:2007-02-02 19:40
*Note: 任何⼈可以任意复制代码并运⽤这些⽂档,当然包括你的商业⽤途
* 但请遵循GPL
*Thanks to:Google
*Hope:希望越来越多的⼈贡献⾃⼰的⼒量,为科学技术发展出⼒
* 科技站在巨⼈的肩膀上进步更快!感谢有开源前辈的贡献!
*********************************************************************/
int main(int argc, char **argv)
{
int sockfd, new_fd;
socklen_t len;
struct sockaddr_in my_addr, their_addr;
unsigned int myport, lisnum;
char buf[MAXBUF + 1];
SSL_CTX *ctx;
if (argv[1])
myport = atoi(argv[1]);
else
myport = 7838;
if (argv[2])
lisnum = atoi(argv[2]);
else
lisnum = 2;
/* SSL 库初始化 */
SSL_library_init();
/* 载⼊所有 SSL 算法 */
OpenSSL_add_all_algorithms();
/* 载⼊所有 SSL 错误消息 */
SSL_load_error_strings();
/* 以 SSL V2 和 V3 标准兼容⽅式产⽣⼀个 SSL_CTX ,即 SSL Content Text */
ctx = SSL_CTX_new(SSLv23_server_method());
/* 也可以⽤ SSLv2_server_method() 或 SSLv3_server_method() 单独表⽰ V2 或 V3标准 */ if (ctx == NULL) {
ERR_print_errors_fp(stdout);
exit(1);
}
/* 载⼊⽤户的数字证书,此证书⽤来发送给客户端。证书⾥包含有公钥 */
if (SSL_CTX_use_certificate_file(ctx, argv[4], SSL_FILETYPE_PEM) <= 0) {
ERR_print_errors_fp(stdout);
exit(1);
}
/* 载⼊⽤户私钥 */
if (SSL_CTX_use_PrivateKey_file(ctx, argv[5], SSL_FILETYPE_PEM) <= 0) {
ERR_print_errors_fp(stdout);
exit(1);
}
/* 检查⽤户私钥是否正确 */
if (!SSL_CTX_check_private_key(ctx)) {
ERR_print_errors_fp(stdout);
exit(1);
}
/* 开启⼀个 socket 监听 */
if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == -1) {
perror("socket");
exit(1);
} else
printf("socket created\n");
bzero(&my_addr, sizeof(my_addr));
my_addr.sin_family = PF_INET;
my_addr.sin_port = htons(myport);
if (argv[3])
my_addr.sin_addr.s_addr = inet_addr(argv[3]);
ssl协议全称else
my_addr.sin_addr.s_addr = INADDR_ANY;
if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))
== -1) {
perror("bind");
exit(1);
} else
printf("binded\n");
if (listen(sockfd, lisnum) == -1) {
perror("listen");
exit(1);
} else
printf("begin listen\n");
while (1) {
SSL *ssl;
len = sizeof(struct sockaddr);
/
* 等待客户端连上来 */
if ((new_fd =
accept(sockfd, (struct sockaddr *) &their_addr,
&len)) == -1) {
perror("accept");
exit(errno);
} else
printf("server: got connection from %s, port %d, socket %d\n",
inet_ntoa(their_addr.sin_addr),
ntohs(their_addr.sin_port), new_fd);
/* 基于 ctx 产⽣⼀个新的 SSL */
ssl = SSL_new(ctx);
/* 将连接⽤户的 socket 加⼊到 SSL */
SSL_set_fd(ssl, new_fd);
/* 建⽴ SSL 连接 */
if (SSL_accept(ssl) == -1) {
perror("accept");
close(new_fd);
break;
}
/* 开始处理每个新连接上的数据收发 */
bzero(buf, MAXBUF + 1);
strcpy(buf, "server->client");
/* 发消息给客户端 */
len = SSL_write(ssl, buf, strlen(buf));
if (len <= 0) {
printf
("消息'%s'发送失败!错误代码是%d,错误信息是'%s'\n",
buf, errno, strerror(errno));
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论