TLS1.2協議安全性分析 導讀：龍源期刊網 TLS1.2 協議安全性分析作者：牛樂園 來源：軟件導刊2015 年第 05 期摘 要：安全傳輸層協議（TLS）用于在兩個通信應用程序之間提供保密性和數據完整性。 詳傳輸層安全協議抓包分析之ssl/tls龍源期刊網 TLS1.2 協議安全性分析作者：牛樂園 來源：軟件導刊2015 年第 05 期摘 要：安全傳輸層協議（TLS）用于在兩個通信應用程序之間提供保密性和數據完整性。 詳細地分析了 TLS 協議，并給出了 TLS1.2 協議的具體工作流程。通過傳輸層協議中客戶端對 服務端的認證和服務端對客戶端的認證來建立安全模型，并基于計算模型 Blanchet 使用自動化 工具 CryptoVerif 證明其認證性和安全性。關鍵詞：TLS1.2；安全協議；計算模型中圖分類號：TP393文獻標識碼：A 文章編號：1672-7800（2015）005-0154-04作者簡介：牛樂園（1990-），女，河南許昌人，中南民族大學計算機科學學院碩士研究 生，研究方向為信息安全。0 引言人類建立了通信系統后，如何保證通信安全始終是一個重要問題。伴隨著現代通信系統的 建立，人們利用數學理論找到了一些行之有效的方法來保證數字通信安全。簡單而言就是將雙 方通信的過程進行保密處理，比如對雙方通信的內容進行加密，這樣可有效防止偷聽者輕易截 獲通信內容。SSL（Secure Sockets Layer） 及其后續版本 TLS（Transport Layer Security）是目 前較為成熟的通信加密協議，常被用于在客戶端和服務器之間建立加密通信通道。TLS 是安全 傳輸層協議，用于在兩個通信應用程序之間提供保密性和數據完整性。截至目前其版本有 1.0，1.1、1.21，由兩層協議組成：TLS 記錄協議（TLS Record）和 TLS 握手協議（TLS Handshake）。1 TLS 協議結構TLS 協議是對 SSL 協議規范后整理的協議版本，建立在可靠的傳輸層上，如 TCP（UDP 則不行）。應用層可利用 TLS 協議傳輸各種數據，來保證數據的安全性和保密性2。安全傳輸層協議（TLS）用于在兩個通信應用程序之間提供保密性和數據完整性。該協議 由兩層組成：TLS 記錄協議（TLS Record）和 TLS 握手協議（TLS Handshake）。較低層為 TLS 記錄協議，位于某個可靠的傳輸協議（如 TCP）上。龍源期刊網 TLS 記錄協議是一種分層協議。每一層中的信息可能包含長度、描述和內容等字段。記錄 協議支持信息傳輸、將數據分段到可處理塊、壓縮數據、應用 MAC、加密以及傳輸結果等， 并對接收到的數據進行解密、校驗、解壓縮、重組，然后將它們傳送到高層客戶機。TLS 記錄層從高層接收任意大小不間斷的連續數據。密鑰計算：記錄協議通過算法從握手 協議提供的安全參數中產生密鑰、IV 和 MAC 密鑰。TLS 握手協議由 3 個子協議組構成，允許 對等雙方在記錄層的安全參數上達成一致、自我認證、例示協商安全參數、互相報告出錯條 件。TLS 握手協議由 3 種協議封裝，包括改變密碼規格協議、警惕協議、握手協議。TLS 協議 結構如圖 1 所示。2 TLS1.2 消息流程在整個通訊過程中，為實現 TLS 的安全連接，服務端與客戶端要經歷如下 5 個階段3： Client 申請鏈接，包含自己可以實現的算法列表以及其它信息；Server 回應鏈接，回應中 確定了這次通信所使用的算法，將證書發送給對方，證書中包含了自己的身份和公鑰； Client 在收到消息后會生成一個秘密消息 ClientKeyExchange（此秘密消息經處理后，將 用作加密密鑰（會話密鑰），用 Web 服務器的公鑰加密并傳至 Server；Server 再用私鑰解 密秘密消息 ClientKeyExchange，并進行處理，生成會話密鑰（用于之后的數據加密），會話 密鑰協商成功；Client 和 Server 得到會話密鑰，并用此會話密鑰進行數據加密。TLS1.2 在傳輸層協議的消息主要包含 8 條消息，消息結構如圖 2 所示，分別是 ClientHello 版本協商、ServerHello 版本協商、Server Certificate 證書消息、HelloDone 接收結束標識、 ClientKeyExchange 即 Client 交換密鑰消息、Client 的 Finished 消息、CertificateVeri 驗證證書消 息、Server 的 Finished 消息。2.1 ClientHello 和消息ClientServerclient_version| client_random| session_id| cipher_suites| compression_methods| extensions消息描述：該消息包括客戶端的版本號 client_version，用于告知服務器 client 可以支持的 協議最高版本，來協商安全協議版本。client_random 是 client 產生的一個隨機數，由 client 的 日期和時間加上 28 字節的偽隨機數組成，用于后面的主密鑰計算。session_id 由服務連接得 到，發送給 server 來建立一個新的會話連