国密(3)- 预主密钥/主密钥计算和Finished消息的加解密

已于 2022-08-23 23:40:27 修改
阅读量5.9k 收藏 19
点赞数 5
CC 4.0 BY-SA版权
文章标签: 国密 master key premaster Finished SM4
于 2022-05-06 17:33:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43408952/article/details/124614727
本文详细解析了TLS协议中的ECC-SM3-SM4-CBC密码套件,包括pre-masterkey和masterkey的生成过程。介绍了masterkey的计算方法,以及PRF函数在生成client_write_MAC_secret和server_write_MAC_secret等工作密钥中的应用。同时,展示了Finished消息的加密解密流程,以及SM3和HMAC在验证消息完整性的关键作用。整个过程揭示了TLS协议确保数据安全的复杂性和严谨性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文给的例子是ECC-SM3-SM4-CBC;

GBT-38636-2020(传输层密码协议TLCP) 定义了pre-master key 和 master key;

Pre- master Key 48字节长度,version 2字节,随机数46字节,由客户端产生。采用SM2加密后的密文放在client key exchange 里发送;

 pre-master key:
0101  版本号

E582AAC5064CF164DCAC7A14BFEC7BF30AF646558DC7DC63CBC77265EDE6E7721D2161FA098EF3EC41FECBFEF107    46字节随机数

Master key 计算公式:

下面是标准的master key的计算方法;

如果客户端和服务端在hello消息都携带了extended_master_secret扩展项的话,将会采用扩展方法进行master key的计算,这个方法在RFC7627里定义。不在本国密规范定义;

  master_secret = PRF(pre_master_secret, "extended master secret", session_hash)[0..47];

A0 = seed = 6d617374657220736563726574B20653C9B35996333D8079CF401FE28791704502700584C4C6A0F04894597DE1D76E6BC156B1BA2A5CEA6C251B6C2038E00CBD8194132BC33452E22E0F324F2D
A1 = 45 AC 10 55 74 46 2C 6A 68 41 6C 93 22 94 F2 8F 88 C7 1C 76 EC 22 E9 09 29 D3 D1 ED 3A B3 41 2A 
A2 = FE 2A 0D B1 BD 8B F7 12 D4 54 B4 5E 6E 54 29 59 10 52 1B 20 0C E8 33 30 E0 68 61 20 78 50 1E 20 

HMAC(A1+Seed) = E6 4A 62 8E CE E2 F1 F1 E2 A3 E1 AD FB A7 E4 AE E7 35 81 77 21 25 94 F2 72 F9 75 92 B7 09 F0 DB 
HMAC(A2+Seed) = 65 99 5D 25 B1 16 FA E2 96 89 0B A1 A8 4F 6B FB 79 80 81 0D 0F 47 4F 42 56 7B 83 8F 00 E8 4E 73

取HMAC(A1+Seed) + HMAC(A2+Seed) 的前48字节,产生

master key = E6 4A 62 8E CE E2 F1 F1 E2 A3 E1 AD FB A7 E4 AE E7 35 81 77 21 25 94 F2 72 F9 75 92 B7 09 F0 DB  65 99 5D 25 B1 16 FA E2 96 89 0B A1 A8 4F 6B FB 79 80 81 0D 0F 47 4F 42 56 7B 83 8F 00 E8 4E 73 

工作密钥:最终用于加密和生成校验码的密码是通过对master key再推导出来的。 

本规范还定义了PRF函数:

Master key :E64A628ECEE2F1F1E2A3E1ADFBA7E4AEE7358177212594F272F97592B709F0DB65995D25B116FAE296890BA1A84F6BFB

A0=seed = 6b657920657870616e73696f6eD76E6BC156B1BA2A5CEA6C251B6C2038E00CBD8194132BC33452E22E0F324F2DB20653C9B35996333D8079CF401FE28791704502700584C4C6A0F04894597DE1

A1 = 0B 52 D1 CF 1A BF 3B 6F C6 5C 80 8B E1 7C 22 93 B5 CE A4 18 C2 DC 14 8B 1C 3B 02 6C 09 98 19 51 

A2 = 22 7C 0A D1 C5 0E F6 4A 33 35 24 0F 07 D5 8D 7B 4F 03 F9 54 AA 80 A0 38 EA 07 0C 2A EC 0A 11 25 

A3 = 0D E2 4D AC 1A A1 8F 45 9E 90 67 33 D5 A1 83 53 FD C0 BA 28 F6 70 3C 1A 49 DA 94 1C AA 61 0F 94 

client_write_MAC_secret(32字节):
HMAC(A1+Seed) = B1 8D 1B 2B 67 7E A3 AB 5C 08 1B 6B F2 81 05 9E C3 25 E9 ED 2A FA 64 A9 C9 BE 87 F0 92 5F A6 0E 
server_write_MAC_secret(32字节)
HMAC(A2+Seed) = E4 50 F3 DC 28 68 B9 63 DA B2 01 03 C4 05 93 45 F8 F8 A9 E7 B0 11 8F EE 48 A9 33 BC 88 36 64 EB 

HMAC(A3+Seed) =
client_write_key  (16字节)
E5 F8 54 2F 7B 23 01 C6 A3 BF 39 DA D8 15 E9 C8
server_write_key (16字节)
0F 31 84 20 AD 79 5B BE 66 DA 75 03 95 C8 1C 48 

Finshed 消息(即 encrpted handshake message):

Finished 消息加密后长度80字节(16字节IV+ciphered(16字节finished消息明文+32字节MAC+16字节的padding)),在wireshark里面显示为Encrypted handshake message,解密后可以显示为Finished消息

IV(16字节)
52f5403d3ea71482c81986ae42433c2e

Ciphered text(64字节)
2e89c8572989dada0e6840ce6b248c91
a703b727082505a40fadffb0c4972f73e64c585187df39ad084b26d2319aed0c
cbcd5cd877bd3a863956aa2824e85f14

 

SM4 CBC depher后:
client Finshed(16字节)
14 00 00 0C DE 57 BF 29 1C E3 3A EC 83 13 9E 58 

其中14 类型

    00 00 0C长度

DE 57 BF 29 1C E3 3A EC 83 13 9E 58  对以往handshake消息的hash值,从client hello消息开始,到change cipher spec消息结束(不包括change cipher spec,finished消息,hellorequest(注意不是client hello和server hello))

消息包括消息类型和长度以及内容,如下图蓝色所示。

通过下面式子计算后,取前12个字节

 PRF(master_secret, finished_label, SM3 (handshake_messages)) [0.11].

 

 

MAC code(32字节)
76 0E 49 8C 1E 9B C9 97 FA BB BC 4A 4B 55 9B 52 80 83 EC E8 C6 CC D5 F4 15 D7 6B 99 79 93 BF 25 
HMAC_hash(MAC_write_secret,seq_num+TLSCompresed.type+TLSCompresed.version+
TLSCompresedl.ength+TLSCompresed.fragment)
MAC_write_secret = B1 8D 1B 2B 67 7E A3 AB 5C 08 1B 6B F2 81 05 9E C3 25 E9 ED 2A FA 64 A9 C9 BE 87 F0 92 5F A6 0E

seq_num+TLSCompresed.type+TLSCompresed.version+
TLSCompresedl.ength+TLSCompresed.fragmen
00 00 00 00 00 00 00 00 seq 8字节
16       1字节type
01 01  2字节version
00 10  2字节长度值
14 00 00 0C DE 57 BF 29 1C E3 3A EC 83 13 9E 58 (16字节的finished消息)

HMAC_hash的hash算法是SM3

​​​​​​​

 

pading len + Pading content(共16字节padding)
0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 

20221403郑骁恒-TLCP 协议验证
m0_73618044的博客
11-03 2230
组合数据(规则:clienthello||serverhello||server证书||serverkeyexchange||servercertificaterequest||serverhellodone||client证书||clientkeyexchange)server 双证书("Certificate"中的"Handshake Protocol: Certificate"值)公钥(在签名证书即"certificate"中的第一个证书中,格式04||x||y)整个"server hello"值。
国密SM2_SM3解密,加签验签操作C#源码
11-23
国密SM2_SM3解密,加签验签操作C#源码,网络上很难找的资源,实现了SM2_SM3解密,加签验签操作,.NET版
对称加算法、非对称加算法与国密加解密详解
最新发布
qq_35223473的博客
07-04 908
特点对称加非对称加国密加解密密钥数量1(加解密相同密钥)2(公钥+私钥)12(具体算法而定)加速度快慢SM4快,SM2慢适用场景大数据量加密钥交换、数字签名合规场景、国密证书密钥管理分发难管理方便需国密模块支持代表算法AES、DES、Blowfish等RSA、ECC、DSA等合规性际标准际标准中合规(强制)
评SSL--计算预主密钥密钥工作秘钥
qq_29902271的博客
07-17 2793
查看标准SSLVPN的预主密钥要有两种方式生成,ECC、RSA模式下,由客户端直接生成;ECDHE模式下,由双方协商计算生成。ECC模式下,客户端生成48字节预主密钥,使用服务端的加证书公钥进行加,发送给服务端服务端使用私钥进行解密;这个服务端证书,在前面文章写到了,Server Key Exchange中签名源数据=客户端随机数+服务器端随机数+服务端证书的长度+加证书,这个签名值Server Key Exchange也是为了保证加证书未被篡改。
什么是预主密钥(pre-master secret)?
侯仕奇的博客
06-29 2914
在SSL/TLS协议中,预主密钥(Pre-Master Secret)是建立安全连接的关键要素之一。它在客户端服务器之间生成共享密钥的过程中扮演重要角色。本文将详细介绍预主密钥的生成与使用过程,以及它在TLS握手中的重要性。
SSL预主密钥求解实验
dhait的博客
07-07 2316
SSL预主密钥求解实验 已知预主密钥的前46个字节,求完整的预主密钥,即求最后两个字节 一、分析抓到的数据包,提取有用的数据包 从给的数据包中,我们发现了共进行了两次通信,每次通信都进行了密钥交换,我们选择第二次通信的数据进行预主密钥的求解(第一次也可以)。即test1.cap中的34/35/36/37/38/40/41/42/44/46/48/49帧数据包,我们将其保存为encry.pcap 二、研究RFC6101文档 通过读取文档,我们了解SSL通信协议的内容与过程,同时明白需要计算什么。
SM2 SM3 SM4 国密算法 加解密实现
03-28
SM2SM3SM4 国密算法 加解密实现
国密套件ECC-SM2-SM4-CBC-SM3ECDHE-SM2-WITH-SM4-SM3
Java学习笔记
11-17 2933
双方交换各自的公钥,最后A计算点(x1,y1) = d1Q2,B计算点(x2,y2) = d2Q1,由于椭圆曲线上是可以满足乘法交换结合律,所以 d1Q2 = d1d2G = d2d1G = d2Q1 ,因此双方的 x 坐标是一样的,所以它是共享密钥,也就是会话密钥。4、客户端服务端分别使用工作密钥计算密钥客户端随机数,服务端随机数,字符串常量"key expansion",经PRF计算生成工作密钥工作密钥包括加密钥校验密钥,具体密钥长度由选择的码算法决定。客户端支持的压缩算法列表。
haproxy集成国密ssl功能[上]
一个致力于开源代码学习、分析和交流的博客
02-21 1828
本文详细介绍了如何在haproxy上实现国密ssl的功能,并且介绍了测试环境搭建对应的测试方法。
使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
热门推荐
NowOrNever
11-11 6万+
SSL/TLS握手过程实际上就是通信双方协商交换一个用于对称加密钥的过程。 这个过程实际上产生三个随机数:client random, server random, pre-master secret。 前两个随机数都是明文传送的,只有pre-master secret是加的(RSA者DH)。 一般生成证书的时候,签名算法可以选择RSA者DSA算法。 如果server使用RSA证书,RSA即可以用作签名也可以用作不对称加,pre-master secret就是用server的RSA证书中包含的公
Vue + Springboot 前后端完整使用国密算法 SM2 数据加 传输 交互 完整解决方案
m0_67265654的博客
03-03 9609
项目外网部署的时候经常会有要求数据加传输的情况,特别是企事业单位的项目,另为安全者红头文件计,经常要求使用国密算法,因为涉及交互,所以使用SM2非对称加。 后端(Springboot) (1)所需要依赖(其他如有缺失自行百度即可): <!-- hutool工具类 --> <dependency> <groupId>cn.hutool</groupId> <artifa
SM2SM3SM4 国密算法 加解密实现
03-28
基于SM2 SM3 SM4 国密算法 加解密实现
sm2sm3国密字符文件加解密含jar包文件.zip
12-21
java实现,通过国密sm2,sm3不但可以对字符串进行加解密,也可以针对文件进行加解密。同时包含所引入的jar文件,下载即可使用。
国密解密工具
12-10
支持各种国密算法,例如:SM2,SM3,SM4, 还支持其它算法比如:3DES,MAC,AES,RSA; 还包含数据转换比如:ASCII十六进制的互相转化, 非常值得分享的一个软件。
国密2、3秘钥生成及加解密
06-19
SM2Utils.java中main进行国密SM2私钥公钥生成、加解密。SM3Digest.java中main方法里进行sm3摘要生成。
国密SM2-3标准
10-18
国密SM2-3。。。。。。。。。。。。。。。
[码学实战]国密TLCP协议报文解析代码实现(三十)
曼岛_的博客
07-01 94
[码学实战]国密TLCP协议报文解析代码实现(三十)
加解密机制(国密2/3/4,AES,RSA,MD5)
晨的一朵云的博客
11-14 3375
加解密机制(国密2/3/4,AES,RSA,MD5)
国密sm2、3、4前后端联调加解密.docx
07-05
国密sm2\3\4前后端联调加解密,前端vue,后端springboot
SSL四次握手tcp三次握手
03-04
<think>好的,我现在需要回答用户关于SSL四次握手TCP三次握手的问题。首先,用户之前询问过SSL协议原理算法,现在进一步询问SSL四次握手TCP三次握手的区别。我需要确保回答准确,同时结构清晰,符合用户之前的要求。 首先,我需要确认自己对这两个概念的理解是否正确。TCP三次握手是建立连接的过程,而SSL四次握手(更准确地说,TLS握手)是在TCP连接之后建立安全通道的过程。用户可能想知道这两者的步骤区别,以及它们如何协同工作。 接下来,我需要回忆TCP三次握手的具体步骤:SYN、SYN-ACK、ACK。然后是TLS握手的步骤,通常包括ClientHello、ServerHello、证书交换、密钥交换等。不过TLS握手通常被称为四次握手,但实际步骤可能更多,可能需要更详细的解释。 需要注意的是,用户提到的“SSL四次握手”可能指的是TLS握手过程,因为SSL已经被TLS取代,但通常人们仍用SSL来泛指。我需要澄清这一点,避免混淆。 另外,用户可能希望了解这两个过程在建立安全连接中的顺序作用。TCP三次握手建立传输层连接,而TLS握手在应用层建立加通信。需要分步骤说明,并指它们分别属于不同层次。 同时,要确保使用中文,并且按照之前的格式,使用分点、数学公式等。例如,在解释密钥交换时使用数学公式,如Diffie-Hellman的公式,者RSA加的公式。 需要检查是否有错误的地方,比如是否混淆了SSLTLS,者步骤是否有遗漏。例如,TLS 1.3简化了握手步骤,可能需要提到版本差异,但用户可能要关注传统流程。 最后,总结两者的关系区别,帮助用户理解整个连接建立过程。可能还需要提到端口号,如TCP使用443端口进行HTTPS连接,而三次握手是任何TCP连接的基础。 现在需要组织这些信息,按照用户之前接受的格式,分步骤详细说明,使用适当的LaTeX公式,确保正确性,并保持结构清晰。</think>以下是TCP三次握手与SSL/TLS四次握手的详细对比说明(基于OSI模型分层解析): --- ### 一、TCP三次握手(传输层协议) **作用**:建立可靠的端到端连接,协商初始序列号 **数学表达**: 设客户端初始序列号$ISN_c$,服务端初始序列号$ISN_s$ 1. SYN:$Client \rightarrow Server$ $SEQ = ISN_c,\quad FLAGS = SYN$ 2. SYN-ACK:$Server \rightarrow Client$ $SEQ = ISN_s,\quad ACK = ISN_c+1,\quad FLAGS = SYN|ACK$ 3. ACK:$Client \rightarrow Server$ $SEQ = ISN_c+1,\quad ACK = ISN_s+1,\quad FLAGS = ACK$ **关键特征**: - 通过$\text{SEQ/ACK}$实现数据包顺序控制 - 典型端口:HTTP-80 / HTTPS-443 - 状态变迁:CLOSED → SYN_SENT → ESTABLISHED --- ### 二、SSL/TLS四次握手(应用层安全协议) **作用**:协商加参数,建立安全通信信道 **标准流程**(以RSA密钥交换为例): 1. **ClientHello** - 协议版本(TLS 1.2/1.3- 随机数$ClientRandom$ - 支持的加套件列表 $$ \text{示例:TLS\_ECDHE\_RSA\_WITH\_AES\_128\_GCM\_SHA256} $$ 2. **ServerHello** - 选定加套件 - 随机数$ServerRandom$ - 发送数字证书(含RSA公钥) $$ \text{证书链验证:Root CA → Intermediate CA → Server Certificate} $$ 3. **ClientKeyExchange** - 生成预主密钥: $$ PremasterSecret = RSA\_Encrypt(ClientRandom, ServerRandom) $$ - 计算密钥: $$ MasterSecret = PRF(PremasterSecret, "master secret", ClientRandom + ServerRandom) $$ 4. **Finished** - 生成会话密钥: $$ SessionKeys = PRF(MasterSecret, "key expansion", ServerRandom + ClientRandom) $$ - 验证哈希: $$ VerifyData = HMAC\_SHA256(MasterSecret, handshake\_messages) $$ **密钥交换优化**(ECDHE方案): $$ \text{临时椭圆曲线参数:} Q_{server} = d_{server} \times G $$ $$ \text{共享密钥:} Z = d_{client} \times Q_{server} = d_{server} \times Q_{client} $$ --- ### 三、协议交互时序对比 | 对比维度 | TCP三次握手 | SSL/TLS四次握手 | |----------------|-------------------------------|-----------------------------------| | OSI层级 | 传输层(第4层) | 应用层(第7层) | | 要目标 | 建立可靠传输通道 | 建立加通信信道 | | 典型耗时 | 1-2 RTT | 2 RTT(RSA) / 1 RTT(TLS 1.3) | | 加保护 | 无 | 支持AES/ChaCha20等算法 | | 密钥管理 | 不涉及 | 包含密钥交换与协商机制 | | 数据完整性 | 仅校验序列号 | 使用HMAC-SHA256等验证 | --- ### 四、完整HTTPS连接建立流程 1. TCP三次握手(传输层连接) ```mermaid sequenceDiagram Client->>Server: SYN (SEQ=ISN_c) Server->>Client: SYN-ACK (SEQ=ISN_s, ACK=ISN_c+1) Client->>Server: ACK (SEQ=ISN_c+1, ACK=ISN_s+1) ``` 2. TLS四次握手(安全信道建立) ```mermaid sequenceDiagram Client->>Server: ClientHello (TLS版本+加套件+ClientRandom) Server->>Client: ServerHello (选定参数+ServerRandom) + Certificate Client->>Server: ClientKeyExchange (PremasterSecret) Server->>Client: ChangeCipherSpec + Finished (验证) ``` --- ### 五、性能优化实践 1. **TLS会话恢复**: - Session ID复用:服务端缓存$MasterSecret$ - Session Tickets:客户端存储加的会话状态 2. **协议升级**: - TLS 1.3 0-RTT:对安全请求允许首个数据包携带应用数据 $$ EarlyData = AES\_GCM\_Encrypt(early\_traffic\_secret, data) $$ 3. **硬件加速**: - 使用支持AES-NI指令集的CPU提升对称加性能 - 部署支持ECC加速的码卡(如:国密SM2算法)
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值