ssl握手数据结构

ssl握手

SSL记录头(5字节)

• 字节0：记录内容的类型

Content Type	Hex Code	Description
Change_Cipher_Spec	0x14	指示加密方式的更改
Alert	0x15	发出各种类型的错误信号
Handshake	0x16	携带握手消息的记录
Application_Data	0x17	加密的应用数据

• 字节1和2：SSL版本(TLSv1是0x0301，SSLv3是0x0300)
• 字节3和4：记录长度(不包括前面5字节)

握手消息头(3字节)

• 字节0：握手类型

Handshake Type	Hex Code
hello_request	0x00
client_hello	0x01
server_hello	0x02
certificate	0x0b
server_key_exchange	0x0c
certificate_request	0x0d
server_hello_done	0x0e
certificate_verify	0x0f
client_key_exchange	0x10
finished	0x14

• 字节1-3：握手消息长度(不包括前面3字节)

Client_Hello

告诉服务端客户端期望的协议版本，算法套件和压缩方法。还包括一个32字节的随机数(client_random)，由4字节的GMT Unix时间(从1970年开始的秒数)和28字节的随机数组成

TLS1.2中增加了可选的Hello扩展，格式如下

struct {
ExtensionType extension_type;
opaque extension_data<0..2^16-1>;
} Extension;

扩展的类型以及对应的规范可以在此链接查看

Hello扩展类型

字节	长度	值	描述
00	1	16	记录内容类型 -- 握手消息
01-02	2	03 01	SSL版本 -- TLSv1
03-04	2	00 61	记录长度
05	1	01	握手类型 -- Client_Hello
06-08	3	00 00 5d	消息长度(0x61-4 = 0x5d)
09-0A	2	03 01	客户端偏向的版本 -- TLSv1
0B-0E	4	40 44 35 27	GMT Unix时间
0C-2A	28	5c ... 72	28字节随机数，和4字节的时间组成client_random
2B	1	00	Session ID长度 (恢复会话时使用)
2C-2D	2	00 36	加密套件长度 -- 27个 (每个2字节)
2E-63	54	....	27个算法套件(TLS1.2 0xFF结尾?)
64	1	01	压缩算法长度
65	1	00	压缩算法: NULL

算法套件对应的编号可以在此链接查看

算法套件

也可以使用openssl ciphers -V 'ECDSA+AES+SM3'

Server_Hello

告诉客户端服务器的选择，协议版本，算法套件，压缩方法。也包括一个32字节的随机数。

字节	长度	值	描述
00	1	16	记录内容类型 -- 握手消息
01-02	2	03 01	SSL版本 -- TLSv1
03-04	2	00 2a	记录长度
05	1	02	握手类型 -- Server_Hello
06-08	3	00 00 26	消息长度
09-0A	2	03 01	SSL版本 -- TLSv1
0B-0E	4	40 44 35 27	GMT Unix时间
0C-2A	28	cc ... b9	28字节随机数，和4字节的时间组成server_random
2B	1	00	Session ID长度 (恢复会话时使用)
2C-2D	2	00 16	选择的加密套件
2E	1	00	选择的压缩算法NULL

扩展server hello不能出现扩展client hello中没有出现的扩展类型。

Certificate

由正确顺序的X509证书链组成，第一个是服务端证书，后续是签发服务端证书的证书。客户端使用服务端证书的公钥来加密pre_master_secret或者验证server_key_exchange。

字节	长度	值	描述
00	1	16	记录内容类型 -- 握手消息
01-02	2	03 01	SSL版本 -- TLSv1
03-04	2	02 05	记录长度
05	1	0b	握手类型 -- Certificate
06-08	3	00 02 01	消息长度
09-0B	3	00 01 fe	证书长度
			证书

Server_Key_Exchange

Server_Hello_Done

空消息指示所有握手消息发送完毕，因为服务端可以在发送证书消息后发送一些可选的消息，所有需要。

字节	长度	值	描述
00	1	16	记录内容类型 -- 握手消息
01-02	2	03 01	SSL版本 -- TLSv1
03-04	2	00 04	记录长度
05	1	0e	握手类型 -- Server_Hello_Done
			检查最后3字节

Client_Key_Exchange

当使用RSA密钥交换时包含pre_master_secret，包含2字节的版本和46字节的随机数

字节	长度	值	描述
00	1	16	记录内容类型 -- 握手消息
01-02	2	03 01	SSL版本 -- TLSv1
03-04	2	00 86	记录长度
05	1	10	握手类型 -- Client_Key_Exchange
06-08	3	00 00 82	消息长度
			pre_master_secret(130字节，用服务端证书中的公钥加密)

Change_Cipher_Spec

Certificate_Verify

客户端证书地显式验证，只有当证书有签名能力时发送(除了那些包含固定DH参数的证书)

签名的数据是从Client_Hello开始所有发送和接收的握手消息(包括消息的类型和长度)，但不包括本条消息

Change_Cipher_Spec

Unknown_Handshaking_Message

Finish

此消息是第一个受保护的消息，接收方必须验证内容正确。摘要计算包括所有握手消息但不包括本消息。 只是握手层可见的数据，不包括记录层头。(注意：change cipher spec， alerts和其他记录类型都不是握手消息）

	verify_data
	PRF(master_secret, finished_label, MD5(handshake_messages) +
	SHA-1(handshake_messages)) [0..11];

16 03 03 00 50 14 00 00 0c 09 ef c6 0d 6b 32 27 86 e4 73 0c b1

Application_Data

HTTP请求消息:Get /test.html HTTP/1.0

HTTP响应消息

Alert