詳解NodeJS Https HSM雙向認證實現

2019-11-19 12:00:03

字體：大中小

來源：轉載

供稿：網友

工作中需要建立一套HSM的HTTPS雙向認證通道，即通過硬件加密機（Ukey）進行本地加密運算的HTTPS雙向認證，和銀行的UKEY認證類似。

NodeJS可以利用openSSL的HSM plugin方式實現，但是需要編譯C++，太麻煩，作者采用了利用Node Socket接口，純JS自行實現Https/Http協議的方式實現

具體實現可以參考如下 node-https-hsm

TLS規范自然是參考RFC文檔 The Transport Layer Security (TLS) Protocol Version 1.2

概述

本次TLS雙向認證支持以下加密套件(*為建議使用套件):

TLS_RSA_WITH_AES_128_CBC_SHA256(TLS v1.2) *
TLS_RSA_WITH_AES_256_CBC_SHA256(TLS v1.2) *
TLS_RSA_WITH_AES_128_CBC_SHA(TLS v1.1)
TLS_RSA_WITH_AES_256_CBC_SHA(TLS v1.1)

四種加密套件流程完全一致，只是部分算法細節與報文略有差異，體現在

AES_128/AES_256的會話AES密鑰長度分別為16/32字節。
TLS 1.1 在計算finish報文數據時，進行的是MD5 + SHA1的HASH算法，而在TLS v1.2下，HASH算法變成了單次SHA256。
TLS 1.1 處理finish報文時的偽隨機算法(PRF)需要將種子數據為分兩塊，分別用 MD5 / SHA1 取HASH后異或，TLS 1.2 為單次 SHA256。
TLS 1.2 的 CertificateVerify / ServerKeyExchange 報文末尾新增2個字節的 Signature Hash Algorithm，表示 hash_alg 和 sign_alg。

目前業界推薦使用TLS v1.2， TLS v1.1不建議使用。

流程圖

以下為 TLS 完整握手流程圖

* =======================FULL HANDSHAKE====================== * Client                        Server * * ClientHello         --------> *                         ServerHello *                         Certificate *                     CertificateRequest *               <--------   ServerHelloDone * Certificate * ClientKeyExchange * CertificateVerify * Finished           --------> *                     change_cipher_spec *               <--------       Finished * Application Data       <------->   Application Data

流程詳解

客戶端發起握手請求

TLS握手始于客戶端發起 ClientHello 請求。

struct {  uint32 gmt_unix_time; // UNIX 32-bit format, UTC時間  opaque random_bytes[28]; // 28位長度隨機數} Random; //隨機數struct {  ProtocolVersion client_version; // 支持的最高版本的TLS版本  Random random; // 上述隨機數  SessionID session_id; // 會話ID，新會話為空  CipherSuite cipher_suites<2..2^16-2>; // 客戶端支持的所有加密套件，上述四種  CompressionMethod compression_methods<1..2^8-1>; // 壓縮算法  select (extensions_present) { // 額外插件，為空    case false:      struct {};    case true:      Extension extensions<0..2^16-1>;  };} ClientHello; // 客戶端發送支持的TLS版本、客戶端隨機數、支持的加密套件等信息

服務器端回應客戶端握手請求

服務器端收到 ClientHello 后，如果支持客戶端的TLS版本和算法要求，則返回 ServerHello, Certificate, CertificateRequest, ServerHelloDone 報文

struct {  ProtocolVersion server_version; // 服務端最后決定使用的TLS版本  Random random; // 與客戶端隨機數算法相同，但是必須是獨立生成，與客戶端毫無關聯  SessionID session_id; // 確定的會話ID  CipherSuite cipher_suite; // 最終決定的加密套件  CompressionMethod compression_method; // 最終使用的壓縮算法  select (extensions_present) { // 額外插件，為空    case false:      struct {};    case true:      Extension extensions<0..2^16-1>;  };} ServerHello; // 服務器端返回最終決定的TLS版本，算法，會話ID和服務器隨機數等信息struct {  ASN.1Cert certificate_list<0..2^24-1>; // 服務器證書信息} Certificate; // 向客戶端發送服務器證書struct {  ClientCertificateType certificate_types<1..2^8-1>; // 證書類型，本次握手為 值固定為rsa_sign   SignatureAndHashAlgorithm supported_signature_algorithms<2^16-1>; // 支持的HASH 簽名算法  DistinguishedName certificate_authorities<0..2^16-1>; // 服務器能認可的CA證書的Subject列表} CertificateRequest; // 本次握手為雙向認證，此報文表示請求客戶端發送客戶端證書struct {} ServerHelloDone // 標記服務器數據末尾，無內容

客戶端收到服務器后響應

客戶端應校驗服務器端證書，通常用當用本地存儲的可信任CA證書校驗，如果校驗通過，客戶端將返回 Certificate, ClientKeyExchange, CertificateVerify, change_cipher_spec, Finished 報文。

CertificateVerify 報文中的簽名為 Ukey硬件簽名 , 此外客戶端證書也是從Ukey讀取。

struct {  ASN.1Cert certificate_list<0..2^24-1>; // 服務器證書信息} Certificate; // 向服務器端發送客戶端證書struct {  select (KeyExchangeAlgorithm) {    case rsa:      EncryptedPreMasterSecret; // 服務器采用RSA算法，用服務器端證書的公鑰，加密客戶端生成的46字節隨機數（premaster secret）    case dhe_dss:    case dhe_rsa:    case dh_dss:    case dh_rsa:    case dh_anon:      ClientDiffieHellmanPublic;  } exchange_keys;} ClientKeyExchange; // 用于返回加密的客戶端生成的隨機密鑰（premaster secret）struct {  digitally-signed struct {    opaque handshake_messages[handshake_messages_length]; // 采用客戶端RSA私鑰，對之前所有的握手報文數據，HASH后進行RSA簽名  }} CertificateVerify; // 用于服務器端校驗客戶端對客戶端證書的所有權struct {  enum { change_cipher_spec(1), (255) } type; // 固定值0x01} ChangeCipherSpec; // 通知服務器后續報文為密文struct {  opaque verify_data[verify_data_length]; // 校驗密文，算法PRF(master_secret, 'client finished', Hash(handshake_messages))} Finished; // 密文信息，計算之前所有收到和發送的信息(handshake_messages)的摘要，加上`client finished`, 執行PRF算法

Finished 報文生成過程中，將產生會話密鑰 master secret，然后生成Finish報文內容。

master_secret = PRF(pre_master_secret, "master secret", ClientHello.random + ServerHello.random)verify_data = PRF(master_secret, 'client finished', Hash(handshake_messages))

PRF為TLS v1.2規定的偽隨機算法, 此例子中，HMAC算法為 SHA256

PRF(secret, label, seed) = P_<hash>(secret, label + seed)P_hash(secret, seed) = HMAC_hash(secret, A(1) + seed) +            HMAC_hash(secret, A(2) + seed) +            HMAC_hash(secret, A(3) + seed) + ...// A(0) = seed// A(i) = HMAC_hash(secret, A(i-1))

服務器完成握手

服務收到請求后，首先校驗客戶端證書的合法性，并且驗證客戶端證書簽名是否合法。根據服務器端證書私鑰，解密 ClientKeyExchange，獲得pre_master_secret, 用相同的PRF算法即可獲取會話密鑰，校驗客戶端 Finish 信息是否正確。如果正確，則服務器端與客戶端完成密鑰交換。返回 change_cipher_spec, Finished 報文。

struct {  enum { change_cipher_spec(1), (255) } type; // 固定值0x01} ChangeCipherSpec; // 通知服務器后續報文為密文struct {  opaque verify_data[verify_data_length]; // 校驗密文，算法PRF(master_secret, 'server finished', Hash(handshake_messages))} Finished; // 密文信息，計算之前所有收到和發送的信息(handshake_messages)的摘要，加上`server finished`, 執行PRF算法

客戶端會話開始

客戶端校驗服務器的Finished報文合法后，握手完成，后續用 master_secret 發送數據。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持武林網。

上一篇：詳解nodejs 開發企業微信第三方應用入門教程

下一篇：vue實現百度下拉列表交互操作示例