關於加密通道規範，你真正用的是TLS，而非SSL

摘要：事實上我們現在用的都是TLS，但因為歷史上習慣了SSL這個稱呼，平常還是以SSL為多。

本文分享自華為雲社群《SSL和TLS的聯絡及區別》，作者： HZDX。

TLS/SSL是一種加密通道的規範，它利用對稱加密、公私鑰不對稱加密及其金鑰交換演算法，CA系統進行加密且可信任的資訊傳輸，在HTTP SSL中常用的對稱加密演算法有RC4,AES,3DES,Camellia等，SSL由從前的網景公司開發，TLS是SSL的標準化後的產物，事實上我們現在用的都是TLS，但因為歷史上習慣了SSL這個稱呼，平常還是以SSL為多。

SSL（Secure Socket Layer）是指安全套接層，簡而言之，它是一項標準技術，可確保網際網路連線安全，保護兩個系統之間傳送的任何敏感資料，防止網路犯罪分子讀取和修改任何傳輸資訊，包括個人資料。兩個系統可能是指伺服器和客戶端（例如，瀏覽器和購物網站），或兩個伺服器之間（例如，含個人身份資訊或工資單資訊的應用程式）。

TLS (Transport Layer Security) 是指傳輸層安全，是更為安全的升級版 SSL。由於 SSL 這一術語更為常用，因此我們仍然將我們的安全證書稱作 SSL。

SSL協議

由網景公司所研發，用以保障在Internet上資料傳輸之安全，利用資料加密（Encryption）技術，可確保資料在網路上之傳輸過程中不會被擷取。它已被廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密資料傳輸。

SSL協議位於TCP/IP協議與各種應用層協議之間，為資料通訊提供安全支援。SSL協議可分為兩層：SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供資料封裝、壓縮、加密等基本功能的支援。SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的資料傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密金鑰等。

SSL協議提供的主要服務

• 認證使用者和伺服器，確保資料傳送到正確的客戶機和伺服器；
• 加密資料以防止資料中途被竊取；
• 維護資料的完整性，確保資料在傳輸過程中不被改變。

SSL協議的工作流程

伺服器認證階段：

• 客戶端向伺服器傳送一個開始資訊“Hello”以便開始一個新的會話連線；
• 伺服器根據客戶的資訊確定是否需要生成新的主金鑰，如需要則伺服器在響應客戶的“Hello”資訊時將包含生成主金鑰所需的資訊；
• 客服根據收到的伺服器響應資訊，產生一個主金鑰，並用伺服器的公開金鑰加密後傳給伺服器；
• 伺服器恢復該主金鑰，並返回給客戶一個用主金鑰認證的資訊，以此讓客戶認證伺服器。

使用者認證階段：

• 在此之前，伺服器已經通過了客戶認證，這一階段主要完成對客戶的認證。經認證的伺服器傳送一個提問給客戶，客戶則返回（數字）簽名後的提問和其公開金鑰，從而向伺服器提供認證。

TLS

用於在兩個通訊應用程式之間提供保密性和資料完整性。該協議由兩成組成：TLS記錄協議（TLS Record）和TLS握手協議（TLS Handshake）。較低的層為TLS記錄協議，位於某個可靠的傳輸協議（例如TCP）上面。

TLS記錄協議提供的連線安全性具有的兩個基本特性

• 私有：對稱加密用以資料加密（DES、RC4等）。對稱加密所產生的金鑰對每個連線都是唯一的，且此金鑰基於另一個協議（如握手協議）協商。記錄協議也可以不加密使用。
• 可靠：資訊傳輸包括使用金鑰的MAC進行資訊完整性檢查。安全雜湊功能（SHA、MD5等）用於MAC計算。記錄協議在沒有MAC的情況下也能操作，但一般只能用於這種模式，即有另一個協議正在使用記錄協議傳輸協商安全引數。

TLS握手協議提供的連線安全具有的三個基本屬性

• TLS記錄協議用於封裝各種高層協議。作為這種封裝協議之一的握手協議允許伺服器與客戶機在應用程式協議傳輸和接收其第一個資料位元組前彼此之間互相認證，協商加密演算法和加密金鑰。
• 可以使用非對稱的，或公共金鑰的密碼術來認證對等方的身份。該認證是可選的，但至少需要一個結點方；
• 共享解密金鑰的協商是安全的。對偷竊者來說協商加密是難以獲得的。此外經過認證過的連線不能獲得加密，即使是進入連線中間的攻擊者也不能；
• 協商是可靠的。沒有經過通訊方成員的檢測，任何攻擊者都不能修改通訊協商。

TLS的最大優勢

• TLS是獨立於應用協議。高層協議可以透明地分佈在TLS協議上面。然而，TLS標準並沒有規定應用程式如何在TLS上增加安全性；它如何啟動TLS握手協議以及如何解釋交換的認證證書的決定權留給協議的設計者和實施者來判斷。

TLS的協議結構

• TLS協議包括兩個協議組——TLS記錄協議和TLS握手協議。

TLS與SSL的差異

• 版本號：TLS記錄格式與SSL記錄格式相同，但版本號的值不同，TLS的版本1.0使用的版本號為SSLv3.1。
• 報文鑑別碼：SSLv3.0和TLS的MAC演算法及MAC計算的範圍不同。TLS使用RFC-2104定義的HMAC演算法。SSLv3.0使用了相似的演算法，兩者差別在於SSLv3.0中，填充位元組與金鑰之間採用的是連線運算，而HMAC演算法採用的異或運算。但是兩者的安全程度是相同的。
• 偽隨機函式：TLS使用了稱為PRF的偽隨機函式來將金鑰擴充套件成資料塊，是更安全的方式。
• 報警程式碼：TLS支援幾乎所有的SSLv3.0報警程式碼，而且TLS還補充定義了很多報警程式碼，如解密失敗（decryption_failed）、記錄溢位（record_overflow）、未知CA（unknown_ca）、拒絕訪問（access_denied）等。
• 密文族和客戶證書：SSLv3.0和TLS存在少量差別，即TLS不支援Fortezza金鑰交換、加密演算法和客戶證書。
• certificate_verify和finished訊息：SSLv3.0和TLS在用certificate_verify和finished訊息計算MD5和SHA-1雜湊碼時，計算的輸入有少許差別，但安全性相當。
• 加密計算：TLS和SSLv3.0在計算主密值（master secret）時採用的方式不同。
• 填充：使用者資料加密之前需要增加的填充位元組。在SSL中，填充後的資料長度喲啊達到密文快長度的最小整數倍。而在TLS中，填充後的資料長度可以是密文塊長度的任意整數倍（但填充的最大長度為255位元組），這種方式可以防止基於對報文長度進行分析的攻擊。

TLS主要增強的內容

TLS的主要目標是使SSL更安全，並使協議的規範更精確和完善。TLS在SSL v3.0的基礎上，提供了以下增加內容：

• 更安全的MAC演算法
• 更嚴密的警報
• “灰色區域”規範的更明確的定義

TLS對於安全性的改進

• 對於訊息認證使用金鑰雜湊法：TLS使用“訊息認證程式碼的金鑰雜湊法”（HMAC），當記錄在開放的網路（如因特網）上傳送時，該程式碼確保記錄不會被變更。SSLv3.0還提供鍵控訊息認證，但HMAC比SSLv3.0使用（訊息認證程式碼）MAC功能更安全。
• 增強的偽隨機功能（PRF）：PRF生成金鑰資料。在TLS中，HMAC定義PRF。PRF使用兩種雜湊演算法保證其安全性。如果任一演算法暴露了，只要第二種演算法未暴露，則資料仍然是安全的。
• 改進的已完成訊息驗證：TLS和SSLv3.0都對兩個端點提供已完成的訊息，該訊息認證交換的訊息沒有被變更。然而，TLS將此已完成訊息基於PRF和HMAC值之上，這也比SSLv3.0更安全。
• 一致證書處理：與SSLv3.0不同，TLS試圖指定必須在TLS之間實現交換的證書型別。
• 特定警報訊息：TLS提供更多的特定和附加警報，以指示任一會話端點檢測到的問題。TLS還對何時應該傳送某些警報進行記錄。

 

點選關注，第一時間瞭解華為雲新鮮技術~