|
HTTP(HyperText Transfer Protocol,超文本傳輸協(xié)議)被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息��,在TCP/IP中處于應(yīng)用層�。這里提一下TCP/IP的分層共分為四層:應(yīng)用層、傳輸層����、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層; 分層的目的是:分層能夠解耦���,動態(tài)替換層內(nèi)協(xié)議
各個(gè)層包含的內(nèi)容:
應(yīng)用層:向用戶提供應(yīng)用服務(wù)時(shí)的通訊活動(ftp�����,dns�����,http)
傳輸層:網(wǎng)絡(luò)連接中兩臺計(jì)算機(jī)的數(shù)據(jù)傳輸(tcp���、udp)
網(wǎng)絡(luò)層:處理網(wǎng)絡(luò)上流動的數(shù)據(jù)包�,通過怎樣的傳輸路徑把數(shù)據(jù)包傳送給對方(ip)
數(shù)據(jù)鏈路層:與硬件相關(guān)的網(wǎng)卡�����、設(shè)備驅(qū)動等等
然而HTTP也有以下明顯缺點(diǎn):
- 通信使用明文���,內(nèi)容可能被竊聽
- 不驗(yàn)證通信方的身份,因此有可能遭遇偽裝
- 無法證明報(bào)文的完整性�,所以有可能遭到篡改
這樣,HTTPS就登場了�����。HTTPS中的S表示SSL或者TLS�����,就是在原HTTP的基礎(chǔ)上加上一層用于數(shù)據(jù)加密�����、解密�、身份認(rèn)證的安全層,即
- HTTP + 加密 + 認(rèn)證 + 完整性保護(hù) = HTTPS
加密相關(guān)的預(yù)備知識:對稱加密和非對稱加密���。
- 對稱加密 : 加密和解密數(shù)據(jù)使用同一個(gè)密鑰�����。這種加密方式的特點(diǎn)是速度很快�,常見對稱加密的算法有 AES;
- 非對稱加密: 加密和解密使用不同的密鑰���,這兩個(gè)密鑰形成有且僅有唯一的配對�,叫公鑰和私鑰��。數(shù)據(jù)用公鑰加密后必須用私鑰解密��,數(shù)據(jù)用私鑰加密后必須用公鑰解密�。一般來說私鑰自己保留好,把公鑰公開給別人(一般公鑰不會單獨(dú)出現(xiàn)�,而是會寫進(jìn)證書中),讓別人拿自己的公鑰加密數(shù)據(jù)后發(fā)給自己���,這樣只有自己才能解密�����。 這種加密方式的特點(diǎn)是速度慢����,CPU 開銷大,常見非對稱加密算法有 RSA���。
CA證書的相關(guān)知識: CA證書是由CA(Certification Authority)機(jī)構(gòu)發(fā)布的數(shù)字證書���。其內(nèi)容包含:電子簽證機(jī)關(guān)的信息、公鑰用戶信息����、公鑰��、簽名和有效期����。這里的公鑰服務(wù)端的公鑰,這里的簽名是指:用hash散列函數(shù)計(jì)算公開的明文信息的信息摘要���,然后采用CA的私鑰對信息摘要進(jìn)行加密�,加密完的密文就是簽名����。 即:證書 = 公鑰 + 簽名 +申請者和頒發(fā)者的信息����。 客戶端中因?yàn)樵诓僮飨到y(tǒng)中就預(yù)置了CA的公鑰��,所以支持解密簽名(因?yàn)楹灻褂肅A的私鑰加密的)
有了這些預(yù)備知識后�����,就可以來看看HTTPS是如何怎么做到安全認(rèn)證的���。
HTTPS單向認(rèn)證
先來看看單向認(rèn)證的過程:
image.png
從上圖可以看出��,服務(wù)端擁有一對非對稱密鑰:B_公鑰和B_私鑰�����。詳細(xì)過程如下:
(1)客戶端發(fā)起HTTPS請求�,將SSL協(xié)議版本的信息發(fā)送給服務(wù)端����。
(2)服務(wù)端去CA機(jī)構(gòu)申請來一份CA證書,在前面提過����,證書里面有服務(wù)端公鑰和簽名����。將CA證書發(fā)送給客戶端
(3)客戶端讀取CA證書的明文信息����,采用相同的hash散列函數(shù)計(jì)算得到信息摘要(hash目的:驗(yàn)證防止內(nèi)容被修改),然后用操作系統(tǒng)帶的CA的公鑰去解密簽名(因?yàn)楹灻怯肅A的私鑰加密的)����,對比證書中的信息摘要。如果一致�,則證明證書是可信的,然后取出了服務(wù)端公鑰
(4)客戶端生成一個(gè)隨機(jī)數(shù)(密鑰F)��,用剛才等到的服務(wù)端B_公鑰去加密這個(gè)隨機(jī)數(shù)形成密文���,發(fā)送給服務(wù)端。
(5)服務(wù)端用自己的B_私鑰去解密這個(gè)密文����,得到了密鑰F
(6)服務(wù)端和客戶端在后續(xù)通訊過程中就使用這個(gè)密鑰F進(jìn)行通信了。和之前的非對稱加密不同��,這里開始就是一種對稱加密的方式
HTTPS雙向認(rèn)證
雙向認(rèn)證和單向認(rèn)證原理基本差不多��,單向認(rèn)證客戶端需要認(rèn)證服務(wù)端,而在雙向認(rèn)證中增加了服務(wù)端對客戶端的認(rèn)證
image.png
雙向認(rèn)證詳細(xì)過程如下:
(1)客戶端發(fā)起HTTPS請求��,將SSL協(xié)議版本的信息發(fā)送給服務(wù)端����。
(2)服務(wù)端去CA機(jī)構(gòu)申請來一份CA證書,在前面提過,證書里面有服務(wù)端公鑰和簽名�。將CA證書發(fā)送給客戶端
(3)客戶端讀取CA證書的明文信息,采用相同的hash散列函數(shù)計(jì)算得到信息摘要(hash目的:驗(yàn)證防止內(nèi)容被修改)���,然后用操作系統(tǒng)帶的CA的公鑰去解密簽名(因?yàn)楹灻怯肅A的私鑰加密的),對比證書中的信息摘要�����。如果一致��,則證明證書是可信的����,然后取出了服務(wù)端公鑰
(4)客戶端發(fā)送自己的客戶端證書給服務(wù)端,證書里面有客戶端的公鑰:C_公鑰
(5)客戶端發(fā)送支持的對稱加密方案給服務(wù)端����,供其選擇
(6)服務(wù)端選擇完加密方案后�,用剛才得到的C_公鑰去加密選好的加密方案
(7)客戶端用自己的C_私鑰去解密選好的加密方案�����,客戶端生成一個(gè)隨機(jī)數(shù)(密鑰F)��,用剛才等到的服務(wù)端B_公鑰去加密這個(gè)隨機(jī)數(shù)形成密文�����,發(fā)送給服務(wù)端��。
(8)服務(wù)端和客戶端在后續(xù)通訊過程中就使用這個(gè)密鑰F進(jìn)行通信了���。和之前的非對稱加密不同�����,這里開始就是一種對稱加密的方式
HTTPS基本思路總結(jié)
HTTPS在保證數(shù)據(jù)安全傳輸上使用對稱加密和非對稱加密相結(jié)合的方式來進(jìn)行的,簡單來說就是通過一次非對稱加密算法進(jìn)行了最終通信密鑰的生成�����、確認(rèn)和交換����,然后在后續(xù)的通信過程中使用最終通信密鑰進(jìn)行對稱加密通信�。之所以不是全程非對稱加密��,是因?yàn)榉菍ΨQ加密的計(jì)算量大���,影響通信效率���。
抓包原理
HTTPS即使安全,也是能夠被抓包的����,常見的抓包工具有:Charles、fildder等����。
常用的HTTPS抓包方式是作為中間人,對客戶端偽裝成服務(wù)端�����,對服務(wù)端偽裝成客戶端��。簡單來說:
- 截獲客戶端的HTTPS請求,偽裝成中間人客戶端去向服務(wù)端發(fā)送HTTPS請求
- 接受服務(wù)端返回�,用自己的證書偽裝成中間人服務(wù)端向客戶端發(fā)送數(shù)據(jù)內(nèi)容。
具體過程如下圖所示:
image.png
反抓包策略
為了防止中間人攻擊�����,可以使用SSL-Pinning的技術(shù)來反抓包�。 可以發(fā)現(xiàn)中間人攻擊的要點(diǎn)的偽造了一個(gè)假的服務(wù)端證書給了客戶端,客戶端誤以為真��。解決思路就是��,客戶端也預(yù)置一份服務(wù)端的證書�,比較一下就知道真假了。
SSL-pinning有兩種方式: 證書鎖定(Certificate Pinning) 和公鑰鎖定( Public Key Pinning)�。
- 證書鎖定 需要在客戶端代碼內(nèi)置僅接受指定域名的證書,而不接受操作系統(tǒng)或?yàn)g覽器內(nèi)置的CA根證書對應(yīng)的任何證書�����,通過這種授權(quán)方式���,保障了APP與服務(wù)端通信的唯一性和安全性��,因此客戶端與服務(wù)端(例如API網(wǎng)關(guān))之間的通信是可以保證絕對安全。但是CA簽發(fā)證書都存在有效期問題,缺點(diǎn)是在 證書續(xù)期后需要將證書重新內(nèi)置到APP中���。
- 公鑰鎖定 提取證書中的公鑰并內(nèi)置到客戶端中�,通過與服務(wù)器對比公鑰值來驗(yàn)證連接的正確性���。制作證書密鑰時(shí)����,公鑰在證書的續(xù)期前后都可以保持不變(即密鑰對不變)�,所以可以避免證書有效期問題,一般推薦這種做法����。
突破SSL-Pinning抓包
在逆向界,一山更比一山高�。 思路是這樣的:內(nèi)置證書或者公鑰的時(shí)候,常常會有對比驗(yàn)證的函數(shù)�����,直接控制這個(gè)函數(shù)的返回結(jié)果讓驗(yàn)證通過不就好了嗎����。 于是就有了一個(gè)突破SLL-Pinning的經(jīng)典操作:采用Xposed+justTrustme模塊�����。 這個(gè)方案使用的是JustTrustMe這個(gè)Xposed模塊��,它所做的事情就是將各種已知的的HTTP請求庫中用于校驗(yàn)證書的API都進(jìn)行Hook����,使無論是否是可信證書的情況�����,校驗(yàn)結(jié)果返回都為正常狀態(tài)��,從而實(shí)現(xiàn)繞過證書檢查的效果��。
__EOF__
|
