TLS协议分析 (九) 现代加密通信协议设计_aes-128-gcm-程序员宅基地

技术标签: IM  im  即时通讯  

六. TLS协议给我们的启发 — 现代加密通信协议设计

在看了这么多的分析和案例之后,我们已经可以归纳出加密通信协议设计的普遍问题,和常见设计决策,

设计决策点:

  1. 四类基础算法 加密/MAC/签名/密钥交换 如何选择?
    对称加密目前毫无疑问应该直接用aead,最佳选择就是 aes-128-gcm/aes-256-gcm/chacha20-poly1305了
    数字签名/验证方案,如果是移动互联网,应该考虑直接放弃 RSA,考虑 P-256 的 ECDSA 公钥证书,或者更进一步的 ed25519 公钥证书。
    密钥交换算法,目前最佳选择就是 curve25519,或者 P-256。
  2. 对称加密算法+认证算法,如何选择?或者直接用aead?
  3. 签名算法如何选择?RSA or ECDSA or Ed25519?
  4. 考虑将来的算法调整,要加版本号机制吗?
    建议是加上,起码在密钥协商的步骤,要加上版本号。便于将来更新算法。
  5. RSA用作密钥交换是一个好的选择吗?考虑PFS
    建议直接放弃RSA,RSA服务器端性能比ECDSA更差,签名更大费流量,而且没有前向安全性,给私钥保管带来更大风险。
  6. 自建PKI,是个好的选择吗?crl如何解决?
    自建PKI可以做到更安全,比如简单的客户端内置数字签名公钥。可是当需要紧急吊销一个证书的时候,只能通过紧急发布新版客户端来解决。
  7. 必须用糟糕的openssl吗?or something better?crypto++,botan, nacl/libsodium, polarssl?libsodium: ed25519+curve2519+chacha20+poly1305
  8. 重放攻击如何解决?某种seq?或者nonce如何生成?
  9. 握手过程被中间人篡改的问题怎么解决?
  10. 性能:私钥运算的cpu消耗可以承受吗?加上某种cache?
    要解决私钥运算的高cpu消耗,必然就需要 session ticket/session id 这种cache机制。显然session ticket 更好
  11. 延迟:密钥协商需要几个rtt?最少多少?加上cache后?和tcp对比如何
  12. TLS的性能(主要指服务器cpu消耗)还有空间可以压榨吗?我能设计一个性能更牛逼的吗?

七. 附录:密码学基础概念

本文已经很长了,基础概念的内容更多,再展开介绍就太长了,下面就列一下点,贴一下参考资料,就先这样,以后再说吧。

当然,最好的资料是下面列的书。

1. 块加密算法 block cipher

AES 等

《AES后分组密码的研究现状 及发展趋势》
http://www.ccf.org.cn/resources/1190201776262/2010/04/15/019026.pdf

aead的介绍(作者是大神)
https://www.imperialviolet.org/2015/05/16/aeads.html

3种组合方式之争
http://www.thoughtcrime.org/blog/the-cryptographic-doom-principle/

CBC模式+MAC-then-encrypt的padding oracle 攻击, tls POODLE 漏洞
http://drops.wooyun.org/papers/3194
https://defuse.ca/blog/recovering-cbc-mode-iv-chosen-ciphertext.html

128 bit 和 256 bit key size之争
https://www.schneier.com/blog/archives/2009/07/another_new_aes.html

nist 对 aes gcm 的技术标准,官方权威文档:
http://csrc.nist.gov/groups/ST/toolkit/BCM/documents/proposedmodes/gcm/gcm-spec.pdf

一个gcm的调用范例
https://github.com/facebook/conceal/blob/master/native/crypto/gcm_util.c

DES
1天之内破解DES(2008年)
http://www.sciengines.com/company/news-a-events/74-des-in-1-day.html

iPhone 5S开始,A7芯片也有了aes硬件指令 (ARMv8 指令集),有825%的性能提升:
http://www.anandtech.com/show/7335/the-iphone-5s-review/4

2. 流加密算法 stream cipher

RC4,ChaCha20 等

序列密码发展现状
http://www.ccf.org.cn/resources/1190201776262/2010/04/15/019018.pdf

rc4 : http://www.rc4nomore.com/

[RC4加密已不再安全,破解效率极高(含视频)] http://www.freebuf.com/news/72622.html

3. Hash函数 hash funtion

MD5,sha1,sha256,sha512 , ripemd 160,poly1305 等

MD5被碰撞:
http://natmchugh.blogspot.com/2014/10/how-i-created-two-images-with-same-md5.html

http://blog.avira.com/md5-the-broken-algorithm/

4. 消息验证码函数 message authentication code

HMAC-sha256,AEAD 等

为什么要用MAC
http://www.happybearsoftware.com/you-are-dangerously-bad-at-cryptography.html

Flickr的漏洞案例:
http://netifera.com/research/flickr_api_signature_forgery.pdf

http://www.ietf.org/rfc/rfc2104.txt

5. 密钥交换 key exchange

DH,ECDH,RSA,PFS方式的(DHE,ECDHE)等

https://blog.cloudflare.com/a-relatively-easy-to-understand-primer-on-elliptic-curve-cryptography/

关于 前向安全性( Perfect Forward Secrecy )
http://vincent.bernat.im/en/blog/2011-ssl-perfect-forward-secrecy.html

http://www.cryptopp.com/wiki/Elliptic_Curve_Cryptography

google对openssl里面的椭圆曲线的优化:
http://static.googleusercontent.com/media/research.google.com/en//pubs/archive/37376.pdf

http://www.math.brown.edu/~jhs/Presentations/WyomingEllipticCurve.pdf

ripple从nistp256k1曲线迁移到ed25519
https://ripple.com/uncategorized/curves-with-a-twist/

openssh 6.5 开始支持 ed25519, curve25519, chacha20-poly1305
http://www.openssh.org/txt/release-6.5

6. 公钥加密 public-key encryption

RSA,rabin-williams 等

RSA入门必读(斯坦福,普渡的课件):
http://crypto.stanford.edu/~dabo/courses/cs255_winter07/rsa.ppt
https://engineering.purdue.edu/kak/compsec/NewLectures/Lecture12.pdf

PKCS1 标准,应用RSA必读:
https://www.ietf.org/rfc/rfc3447

RSA 的公钥为什么比AES的key长?
http://crypto.stackexchange.com/questions/8687/security-strength-of-rsa-in-relation-with-the-modulus-size

http://cryptofails.blogspot.ca/2013/07/saltstack-rsa-e-d-1.html

使用什么padding? OAEP,为什么不要用PKCS V1.5

http://stackoverflow.com/questions/2991603/pkcs1-v2-0-encryption-is-usually-called-oaep-encryption-where-can-i-confirm-i

http://crypto.stackexchange.com/questions/12688/can-you-explain-bleichenbachers-cca-attack-on-pkcs1-v1-5
http://en.wikipedia.org/wiki/Adaptive_chosen-ciphertext_attack

PKCS #1 — #15标准协议官方网站:
http://www.emc.com/emc-plus/rsa-labs/standards-initiatives/public-key-cryptography-standards.htm
http://arxiv.org/pdf/1207.5446v1.pdf

blinding 一种实现上的技术,用来解决 timing 侧通道攻击的问题
https://en.wikipedia.org/wiki/Blinding_(cryptography)
http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf

Twenty Years of Attacks on the RSA Cryptosystem:
http://crypto.stanford.edu/~dabo/papers/RSA-survey.pdf

电子信封(digital envelope)
http://www.emc.com/emc-plus/rsa-labs/standards-initiatives/what-is-a-digital-envelope.htm

在openssl的evp接口中有直接支持:
https://wiki.openssl.org/index.php/EVP_Asymmetric_Encryption_and_Decryption_of_an_Envelope

7. 数字签名算法 signature algorithm

RSA,DSA,ECDSA (secp256r1 , ed25519) 等

三大公钥体制:RSA,DSA,ECDSA
RSA目前是主流,占据绝大多数市场份额
DSA已经被废弃
ECDSA是未来的趋势,例如bitcoin就用ECDSA
https://blog.cloudflare.com/ecdsa-the-digital-signature-algorithm-of-a-better-internet/
https://blog.cloudflare.com/a-relatively-easy-to-understand-primer-on-elliptic-curve-cryptography/

8. 密码衍生函数 key derivation function

TLS-12-PRF(SHA-256) , bcrypto,scrypto,pbkdf2 等

hkdf: http://tools.ietf.org/html/rfc5869
https://cryptography.io/en/latest/hazmat/primitives/key-derivation-functions/

9. 随机数生成器 random number generators

/dev/urandom 等

[现代密码学实践指南[2015年]] https://blog.helong.info/blog/2015/06/05/modern-crypto/

八. 参考文献:

TLS/SSL 相关RFC及标准

  • [TLS 1.2] 链接 https://tools.ietf.org/html/rfc5246
  • [TLS 1.3 draft specification] 链接 https://github.com/tlswg/tls13-spec
  • [AES GCM for TLS] 链接 https://tools.ietf.org/html/rfc5288
  • [ECC cipher suites for TLS] 链接 https://tools.ietf.org/html/rfc4492
  • [TLS extensions] 链接 https://tools.ietf.org/html/rfc6066
  • [Application-Layer Protocol Negotiation Extension] 链接 https://tools.ietf.org/html/rfc7301
  • [X.509 PKI] 链接 https://tools.ietf.org/html/rfc4210
  • [X.509 PKI and CRLs] 链接 https://tools.ietf.org/html/rfc5280
  • [美国国家标准局NIST 的密码学标准] 链接 http://csrc.nist.gov/groups/ST/toolkit/index.html
  • [NIST SP 800-90A ] 链接 http://csrc.nist.gov/publications/nistpubs/800-90A/SP800-90A.pdf
  • [nsa 的 SuiteB 密码学标准] 链接 https://www.nsa.gov/ia/programs/suiteb_cryptography/
  • [TLS on wikipedia] 链接 https://en.wikipedia.org/wiki/Transport_Layer_Security

协议分析文章

  • http://www.root.org/talks/TLS_Design20071129_2.pdf
  • [20 Years of SSL/TLS Research An Analysis of the Internet’s Security Foundation] 链接 http://www-brs.ub.ruhr-uni-bochum.de/netahtml/HSS/Diss/MeyerChristopher/diss.pdf
  • https://www.slideshare.net/yassl/securing-data-in-transit
  • http://security.stackexchange.com/questions/20803/how-does-ssl-tls-work
  • [SSL/TLS in Detail] 链接 https://technet.microsoft.com/en-us/library/cc785811(v=ws.10).aspx
  • [SSL/TLS] 链接 http://www.spiegel.de/media/media-35511.pdf
  • [The Sorry State Of SSL] 链接 https://hynek.me/talks/tls/
  • [What’s the matter with TLS?] 链接 http://hyperelliptic.org/internetcrypto/OpenSSLPresentation.pdf
  • http://blog.csdn.net/CaesarZou/article/details/9331993
  • )
  • [X.509 PKI and CRLs] 链接 https://tools.ietf.org/html/rfc5280
  • [Layman’s Guide to ASN.1] 链接 http://luca.ntop.org/Teaching/Appunti/asn1.html

实际部署调优相关

  • https://bit.ly/gottls
  • https://istlsfastyet.com/
  • https://www.imperialviolet.org/
  • https://letsencrypt.org/
  • http://chimera.labs.oreilly.com/books/1230000000545/ch04.to/crypto.html
  • [RSA Conference 2015 : New Trends In Cryptographic Algorithm Suites Used For TLS Communications] 链接 http://www.rsaconference.com/writable/presentations/file_upload/dsp-f03-new-trends-in-cryptographic-algorithm-suites-used-for-tls-communications.pdf

密码学相关

  • [Stanford Cryptography open course] 链接 https://www.coursera.org/course/crypto
  • [crypto101,一本很棒的开源电子书] 链接 http://crypto101.io
  • [现代密码学理论与实践] 链接 https://book.douban.com/subject/1172109/ - 毛文波
  • [现代密码学:原理与协议] 链接 http://book.douban.com/subject/5954556/ - Katz and Lindell
  • [“Modern Crypto: 15 Years of Advancement in Cryptography” — 2015 defcon 大会Steve Weis 演讲] 链接 http://saweis.net/pdfs/weis-modern-crypto-defcon-2015.pdf
  • 强烈建议不要看90年代的书,普遍严重过时,比如《应用密码学:协议、算法与C源程序(原书第2版)》
  • [DJBs crypto page] 链接 http://cr.yp.to/crypto.html
  • [DJBs entropy attacks] 链接 http://blog.cr.yp.to/20140205-entropy.html
  • [Cryptographic Right Answers] 链接 https://gist.github.com/tqbf/be58d2d39690c3b366ad
  • http://www.slideshare.net/yassl/securing-data-in-transit
  • [Schneier 关于密码学2010年现状的评述] 链接 <https://www.schneier.com/blog/archives/2013/07/is_cryptography.html
  • http://security.stackexchange.com/questions/2202/lessons-learned-and-misconceptions-regarding-encryption-and-cryptology
  • http://chargen.matasano.com/chargen/2009/7/22/if-youre-typing-the-letters-a-e-s-into-your-code-youre-doing.html
  • http://kodu.ut.ee/~swen/publications/articles/laur-thesis-binded.pdf
  • https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/study-on-cryptographic-protocols
  • https://github.com/sweis/crypto-might-not-suck
  • [Cryptographic Best Practices in the Post-Snowden Era] 链接 http://pages.uoregon.edu/joe/crypto-bcp/crypto-bcp.pdf
  • [Crypto War] 链接 http://en.wikipedia.org/wiki/Crypto_Wars
  • [52 Things People Should Know To Do Cryptography] 链接 http://www.cs.bris.ac.uk/Research/CryptographySecurity/knowledge.html
  • http://bristolcrypto.blogspot.com/
  • https://www.schneier.com/
  • https://www.imperialviolet.org/2015/05/16/aeads.html
  • https://crypto.stanford.edu/~dabo/cryptobook/draft_0_2.pdf
  • http://saweis.net/pdfs/weis-modern-crypto-defcon-2015.pdf

相关开源项目

  • [GoTLS] 链接 http://golang.org/pkg/crypto/tls/ - go语言自己搞的 TLS 协议实现
  • [OpenSSL] 链接 https://www.openssl.org/ - 事实上的标准
  • [LibreSSL] 链接 http://www.libressl.org/ - OpenBSD搞的OpenSSL的分支,代码可读性大大提高
  • [BoringSSL] 链接 https://boringssl.googlesource.com/boringssl/ - Google Security team 维护的OpenSSL分支
  • [NSS] 链接 https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS - Mozilla 维护的TLS协议实现
  • [s2n] 链接 https://github.com/awslabs/s2n/ - Amazon搞的tls协议实现
  • [MiTLS] 链接 http://www.mitls.org/wsgi/home , [TLS Attacks] 链接 http://www.mitls.org/wsgi/tls-attacks
  • [NaCL] 链接 http://nacl.cr.yp.to/ and [libsodium] 链接 https://github.com/jedisct1/libsodium
  • [spiped] 链接 http://www.tarsnap.com/spiped.html

本文转自微信后台团队,如有侵犯,请联系我们立即删除

OpenIMgithub开源地址:

https://github.com/OpenIMSDK/Open-IM-Server

OpenIM官网 : https://www.rentsoft.cn

**OpenIM官方论坛: ** https://forum.rentsoft.cn/

更多技术文章:

开源OpenIM:高性能、可伸缩、易扩展的即时通讯架构
https://forum.rentsoft.cn/thread/3

【OpenIM原创】简单轻松入门 一文讲解WebRTC实现1对1音视频通信原理
https://forum.rentsoft.cn/thread/4

【OpenIM原创】开源OpenIM:轻量、高效、实时、可靠、低成本的消息模型
https://forum.rentsoft.cn/thread/1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OpenIM/article/details/120195020

智能推荐

分布式光纤传感器的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告_预计2026年中国分布式传感器市场规模有多大-程序员宅基地

文章浏览阅读3.2k次。本文研究全球与中国市场分布式光纤传感器的发展现状及未来发展趋势,分别从生产和消费的角度分析分布式光纤传感器的主要生产地区、主要消费地区以及主要的生产商。重点分析全球与中国市场的主要厂商产品特点、产品规格、不同规格产品的价格、产量、产值及全球和中国市场主要生产商的市场份额。主要生产商包括:FISO TechnologiesBrugg KabelSensor HighwayOmnisensAFL GlobalQinetiQ GroupLockheed MartinOSENSA Innovati_预计2026年中国分布式传感器市场规模有多大

07_08 常用组合逻辑电路结构——为IC设计的延时估计铺垫_基4布斯算法代码-程序员宅基地

文章浏览阅读1.1k次,点赞2次,收藏12次。常用组合逻辑电路结构——为IC设计的延时估计铺垫学习目的:估计模块间的delay,确保写的代码的timing 综合能给到多少HZ,以满足需求!_基4布斯算法代码

OpenAI Manager助手(基于SpringBoot和Vue)_chatgpt网页版-程序员宅基地

文章浏览阅读3.3k次,点赞3次,收藏5次。OpenAI Manager助手(基于SpringBoot和Vue)_chatgpt网页版

关于美国计算机奥赛USACO,你想知道的都在这_usaco可以多次提交吗-程序员宅基地

文章浏览阅读2.2k次。USACO自1992年举办,到目前为止已经举办了27届,目的是为了帮助美国信息学国家队选拔IOI的队员,目前逐渐发展为全球热门的线上赛事,成为美国大学申请条件下,含金量相当高的官方竞赛。USACO的比赛成绩可以助力计算机专业留学,越来越多的学生进入了康奈尔,麻省理工,普林斯顿,哈佛和耶鲁等大学,这些同学的共同点是他们都参加了美国计算机科学竞赛(USACO),并且取得过非常好的成绩。适合参赛人群USACO适合国内在读学生有意向申请美国大学的或者想锻炼自己编程能力的同学,高三学生也可以参加12月的第_usaco可以多次提交吗

MySQL存储过程和自定义函数_mysql自定义函数和存储过程-程序员宅基地

文章浏览阅读394次。1.1 存储程序1.2 创建存储过程1.3 创建自定义函数1.3.1 示例1.4 自定义函数和存储过程的区别1.5 变量的使用1.6 定义条件和处理程序1.6.1 定义条件1.6.1.1 示例1.6.2 定义处理程序1.6.2.1 示例1.7 光标的使用1.7.1 声明光标1.7.2 打开光标1.7.3 使用光标1.7.4 关闭光标1.8 流程控制的使用1.8.1 IF语句1.8.2 CASE语句1.8.3 LOOP语句1.8.4 LEAVE语句1.8.5 ITERATE语句1.8.6 REPEAT语句。_mysql自定义函数和存储过程

半导体基础知识与PN结_本征半导体电流为0-程序员宅基地

文章浏览阅读188次。半导体二极管——集成电路最小组成单元。_本征半导体电流为0

随便推点

【Unity3d Shader】水面和岩浆效果_unity 岩浆shader-程序员宅基地

文章浏览阅读2.8k次,点赞3次,收藏18次。游戏水面特效实现方式太多。咱们这边介绍的是一最简单的UV动画(无顶点位移),整个mesh由4个顶点构成。实现了水面效果(左图),不动代码稍微修改下参数和贴图可以实现岩浆效果(右图)。有要思路是1,uv按时间去做正弦波移动2,在1的基础上加个凹凸图混合uv3,在1、2的基础上加个水流方向4,加上对雾效的支持,如没必要请自行删除雾效代码(把包含fog的几行代码删除)S..._unity 岩浆shader

广义线性模型——Logistic回归模型(1)_广义线性回归模型-程序员宅基地

文章浏览阅读5k次。广义线性模型是线性模型的扩展,它通过连接函数建立响应变量的数学期望值与线性组合的预测变量之间的关系。广义线性模型拟合的形式为:其中g(μY)是条件均值的函数(称为连接函数)。另外,你可放松Y为正态分布的假设,改为Y 服从指数分布族中的一种分布即可。设定好连接函数和概率分布后,便可以通过最大似然估计的多次迭代推导出各参数值。在大部分情况下,线性模型就可以通过一系列连续型或类别型预测变量来预测正态分布的响应变量的工作。但是,有时候我们要进行非正态因变量的分析,例如:(1)类别型.._广义线性回归模型

HTML+CSS大作业 环境网页设计与实现(垃圾分类) web前端开发技术 web课程设计 网页规划与设计_垃圾分类网页设计目标怎么写-程序员宅基地

文章浏览阅读69次。环境保护、 保护地球、 校园环保、垃圾分类、绿色家园、等网站的设计与制作。 总结了一些学生网页制作的经验:一般的网页需要融入以下知识点:div+css布局、浮动、定位、高级css、表格、表单及验证、js轮播图、音频 视频 Flash的应用、ul li、下拉导航栏、鼠标划过效果等知识点,网页的风格主题也很全面:如爱好、风景、校园、美食、动漫、游戏、咖啡、音乐、家乡、电影、名人、商城以及个人主页等主题,学生、新手可参考下方页面的布局和设计和HTML源码(有用点赞△) 一套A+的网_垃圾分类网页设计目标怎么写

C# .Net 发布后,把dll全部放在一个文件夹中,让软件目录更整洁_.net dll 全局目录-程序员宅基地

文章浏览阅读614次,点赞7次,收藏11次。之前找到一个修改 exe 中 DLL地址 的方法, 不太好使,虽然能正确启动, 但无法改变 exe 的工作目录,这就影响了.Net 中很多获取 exe 执行目录来拼接的地址 ( 相对路径 ),比如 wwwroot 和 代码中相对目录还有一些复制到目录的普通文件 等等,它们的地址都会指向原来 exe 的目录, 而不是自定义的 “lib” 目录,根本原因就是没有修改 exe 的工作目录这次来搞一个启动程序,把 .net 的所有东西都放在一个文件夹,在文件夹同级的目录制作一个 exe._.net dll 全局目录

BRIEF特征点描述算法_breif description calculation 特征点-程序员宅基地

文章浏览阅读1.5k次。本文为转载,原博客地址:http://blog.csdn.net/hujingshuang/article/details/46910259简介 BRIEF是2010年的一篇名为《BRIEF:Binary Robust Independent Elementary Features》的文章中提出,BRIEF是对已检测到的特征点进行描述,它是一种二进制编码的描述子,摈弃了利用区域灰度..._breif description calculation 特征点

房屋租赁管理系统的设计和实现,SpringBoot计算机毕业设计论文_基于spring boot的房屋租赁系统论文-程序员宅基地

文章浏览阅读4.1k次,点赞21次,收藏79次。本文是《基于SpringBoot的房屋租赁管理系统》的配套原创说明文档,可以给应届毕业生提供格式撰写参考,也可以给开发类似系统的朋友们提供功能业务设计思路。_基于spring boot的房屋租赁系统论文

推荐文章

热门文章

相关标签