文档
https://tools.ietf.org/html/rfc5246
TLS加密可以简单的分为两个步骤
密钥交换
过程 (也可以称握手
过程, 但握手
这个词太泛太抽象)
TLS的安全性主要是由这个阶段决定的. 通过非对称加密
或其它的密钥交换手段, 如DH
, ECDH
, 来交换对称加密密钥
.
这些算法都非常耗CPU, 肯定不能全程用这些算法来加密所有的数据.
数据加密
过程
双方拿到密钥之后, 使用对称加密
算法进行加解密, 因为对称加密
运算快.
TLS加密算法通常使用类似这样的名字
ECDHE_RSA_WITH_AES_128_CBC_SHA256
ECDH_RSA_WITH_AES_128_CBC_SHA256
DHE_RSA_WITH_AES_128_CBC_SHA256
RSA_WITH_AES_128_CBC_SHA
通常的命名规则如下(代码是不会这么做的)
WITH
之后的
AES_128_CBC
, 或者AES_256_CBC
等等, 表示所使用的对称加密
AES
算法
最末尾的
SHA256
, 或者SHA512
之类的, 表示算法过程中所使用的hash算法
WITH
之前的第1个单词表示证书
所使用的算法, 通常是RSA
如果证书
前面已经没有词缀了, 表示密钥交换
过程, 就使用证书
所使用的算法
如果证书
前面还有词缀, 表示密钥交换
使用指定的这个算法.
如果密钥交换
算法以E
结尾, 表示服务端每次都会生成一个临时公钥
, 即单词Ephemeral
举例
ECDHE_RSA_WITH_AES_128_CBC_SHA256
证书为RSA
证书, 密钥交换算法为ECDH
, 服务端每次握手
都生成一个随机ECDH公钥
ECDH_RSA_WITH_AES_128_CBC_SHA256
证书为RSA
证书, 密钥交换算法为ECDH
, 服务端的ECDH公钥是固定的, 就在证书中.
RSA_WITH_AES_128_CBC_SHA
证书为RSA
证书, 密钥交换算法也是RSA
. RSA的公钥本来就是固定的
客户端与服务端的完整交互流程
使用Session Cache后的流程
如果客户端和服务器都允许缓存ssl session, 那么相同的客户端再次连接时, 可以使用缓存过的密钥参数, 不再需要交换密钥. 如下图