共计 1502 个字符,预计需要花费 4 分钟才能阅读完成。
摘要:SSL/TLS 协定是业界罕用的加密通信协议,通过该协定能够实现通信单方身份认证,会话密钥协商,通信内容加密和完整性爱护。
本文分享自华为云社区《GaussDB(DWS) 平安测试之 TLS 协定》,作者:ACBD。
1. 协定平安机制
SSL/TLS 协定是业界罕用的加密通信协议,通过该协定能够实现通信单方身份认证,会话密钥协商,通信内容加密和完整性爱护。SSL/TLS 协定的算法套件蕴含 4 种算法:密钥替换、认证、加密、MAC 算法。如 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 算法套件,DHE 是密钥替换算法,RSA 是认证算法,AES_128_CBC 是对称加密算法,SHA256 是做完整性爱护的 MAC 算法。如果没有显示密钥替换算法和认证算法,那么这两者都是 RSA 算法,如:TLS _RSA_WITH_AES_128_CBC_SHA。如果套件中的有一种算法不平安,那么就应该禁用该算法套件。
SSL/TLS 协定体系结构
SSL/TLS 协定实现的平安机制包含:
• 密钥配送的安全性:利用密钥协商算法来保障密钥自身的安全性。
• 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。
• 身份验证机制:基于证书利用数字签名办法对服务器和客户端进行身份验证,其中客户端的身份验证是可选的。
• 音讯完整性验证:音讯传输过程中应用 MAC 算法来测验音讯的完整性。
上述四个局部形成了 SSL/TLS 加密套件。
例如 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,由协定名称 TLS、密钥替换算法 KeyExchange(密钥协商)ECDHE、认证算法 Au (身份验证)RSA、对称加密算法 Enc (信息加密)AES_256_CBC 和信息摘要 Mac(完整性校验)SHA384 组成。
SSL/TLS 协定组成
TLS/SSL 的性能实现次要依赖于三类根本算法:非对称加密、对称加密和散列函数 Hash,其利用非对称加密实现身份认证和密钥协商,对称加密算法采纳协商的密钥对数据加密,基于散列函数验证信息的完整性。
2. 测试关注点
• 协定版本
• SSL 协定:SSL 协定各版本均存在安全漏洞,因而禁止应用,包含 0、2.0 和 3.0。
• TLS 协定:禁止应用 0、TLS1.1 协定,荐应用 TLS1.2 或者 TLS1.3。
• 密钥协商替换算法
在客户端和服务器开始替换 TLS 所爱护的加密信息之前,他们必须平安地替换或协定加密密钥和加密数据时要应用的明码。DH/ECDH 的密钥协商协定不能验证服务器或用户,易受中间人攻打因而不能应用,须要应用能提供前向窃密能力的 DHE/ECDHE 算法,且禁止应用 RSA 作为密钥替换算法。
- 认证算法
目前支流的是 RSA 算法,需注意算法长度小于 2048bits 为不平安算法,举荐应用长度大于 3072bits 的平安算法。
- 加密算法
数据加密应用对称加密算法,常见的加密算法有 AES-CBC、3DES、AES-GCM 等,留神应用平安的加密算法,对于已被认为不平安的算法应禁止应用。
分组加密场景,产品应优先选择 GCM 模式。TLS 的算法套件的抉择,是依照程序从前到后一一匹配的,须要把优选的套件放在后面,次选的放在前面。
- 完整性算法
为了防止网络中传输的数据被非法篡改,SSL/TLS 利用基于 MD5 或 SHA 的 MAC 算法来保障音讯的完整性。其中基于 MD5 的算法已被证实不平安,禁止应用,基于 SHA 的算法需应用平安的 SHA3、SHA25 或以上。
想理解 GuassDB(DWS) 更多信息,欢送微信搜寻“GaussDB DWS”关注微信公众号,和您分享最新最全的 PB 级数仓黑科技,后盾还可获取泛滥学习材料哦~
点击关注,第一工夫理解华为云陈腐技术~