关于ssl:带你了解数仓安全测试的TLS协议

摘要：SSL/TLS协定是业界罕用的加密通信协议，通过该协定能够实现通信单方身份认证，会话密钥协商，通信内容加密和完整性爱护。

本文分享自华为云社区《GaussDB(DWS)平安测试之TLS协定》，作者：ACBD 。

1. 协定平安机制

SSL/TLS协定是业界罕用的加密通信协议，通过该协定能够实现通信单方身份认证，会话密钥协商，通信内容加密和完整性爱护。SSL/TLS协定的算法套件蕴含4种算法：密钥替换、认证、加密、MAC算法。如TLS_DHE_RSA_WITH_AES_128_CBC_SHA256算法套件，DHE是密钥替换算法，RSA是认证算法，AES_128_CBC是对称加密算法，SHA256是做完整性爱护的MAC算法。如果没有显示密钥替换算法和认证算法，那么这两者都是RSA算法，如：TLS _RSA_WITH_AES_128_CBC_SHA。如果套件中的有一种算法不平安，那么就应该禁用该算法套件。

SSL/TLS协定体系结构

SSL/TLS协定实现的平安机制包含：

• 密钥配送的安全性：利用密钥协商算法来保障密钥自身的安全性。
• 数据传输的机密性：利用对称密钥算法对传输的数据进行加密。
• 身份验证机制：基于证书利用数字签名办法对服务器和客户端进行身份验证，其中客户端的身份验证是可选的。
• 音讯完整性验证：音讯传输过程中应用MAC算法来测验音讯的完整性。

上述四个局部形成了SSL/TLS加密套件。

例如TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384，由协定名称TLS、密钥替换算法 KeyExchange(密钥协商)ECDHE、认证算法 Au (身份验证)RSA、对称加密算法 Enc (信息加密)AES_256_CBC和信息摘要 Mac(完整性校验)SHA384组成。

SSL/TLS协定组成

TLS/SSL的性能实现次要依赖于三类根本算法：非对称加密、对称加密和散列函数 Hash，其利用非对称加密实现身份认证和密钥协商，对称加密算法采纳协商的密钥对数据加密，基于散列函数验证信息的完整性。

2. 测试关注点

• 协定版本
• SSL协定：SSL协定各版本均存在安全漏洞，因而禁止应用，包含0、2.0和3.0。
• TLS协定：禁止应用0、TLS1.1协定，荐应用TLS1.2或者TLS1.3。
• 密钥协商替换算法

在客户端和服务器开始替换TLS所爱护的加密信息之前，他们必须平安地替换或协定加密密钥和加密数据时要应用的明码。DH/ECDH的密钥协商协定不能验证服务器或用户，易受中间人攻打因而不能应用，须要应用能提供前向窃密能力的DHE/ECDHE算法，且禁止应用RSA作为密钥替换算法。

• 认证算法

目前支流的是RSA算法，需注意算法长度小于2048bits为不平安算法，举荐应用长度大于3072bits的平安算法。

• 加密算法

数据加密应用对称加密算法，常见的加密算法有 AES-CBC、3DES、AES-GCM等，留神应用平安的加密算法，对于已被认为不平安的算法应禁止应用。

分组加密场景，产品应优先选择GCM模式。TLS的算法套件的抉择，是依照程序从前到后一一匹配的，须要把优选的套件放在后面，次选的放在前面。

• 完整性算法

为了防止网络中传输的数据被非法篡改，SSL/TLS利用基于MD5或SHA的MAC算法来保障音讯的完整性。其中基于MD5的算法已被证实不平安，禁止应用，基于SHA的算法需应用平安的SHA3、SHA25或以上。

想理解GuassDB(DWS)更多信息，欢送微信搜寻“GaussDB DWS”关注微信公众号，和您分享最新最全的PB级数仓黑科技，后盾还可获取泛滥学习材料哦~

点击关注，第一工夫理解华为云陈腐技术~