适用于网络内容审计的SSLTLS保密数据高效明文采集方法

1、适用于网络内容审计的SSL/TLS保密数据高效明文采集方法适用于网络内容审计的SSL/TLS保密数据高效明文采集方法引言目前，平安套接层SeureSketsLayer，SSL协议1及其继任者传输层平安TransprtLayerSeurity，TLS协议2-4被广泛用于保证网络上客户端与效劳器之间的平安通信，已经成为了传输层平安的事实标准5-6。然而，密码操作宏大的计算量，使得SSL/TLS在如今的因特网中的普及程度并不高。人们日常生活中的网络数据如电子邮件、网页阅读、即时通信通讯等中，只有携带敏感信息的数据如在线支付是被加密的，而绝大局部数据都是以明文形式传输的7-10。在此背景下，目前网络内

2、容审计的主要对象仍是明文数据11-12，而密文数据的审计技术那么相对研究得较少。然而，上述少局部密文传输的敏感信息，在许多情况下是需要被审计的。例如，在企业业务系统中，需要审查客户资料信息、账务信息、计费信息及企业内部重要资料等敏感信息是否被泄露出去，但这些信息极有可能是以密文的形式传输的，针对明文的审计设备无法从网络上直接获取这些信息的明文。此外，目前SSL/TLS协议具有在本文由论文联盟搜集整理全因特网范围内的普及化的开展趋势。一方面，用户总是希望保护自己的通信隐私，不希望任何人阅读或篡改自己的通信数据；另一方面，在足够的保密性及认证性的保证下，病毒、木马等恶意程序将变得更加容易被发现7。

3、许多研究工作从密码算法加速7，13-14、协议改良15-16、利用会话重用17-18等角度出发，致力于提升SSL/TLS协议的执行性能。互联网上越来越多的数据通信是以密文的形式进展的，为数据审计带来了困难。综上，研究SSL/TLS协议保密网络数据的明文采集，具有重要的现实意义。针对SSL/TLS协议保密网络数据难以审计的问题，本文提出了一种基于中间人原理的保密网络数据的明文采集方法，并从理论分析以及实验测试的角度说明了该方法相对于目前已有方法的优越性。在本文的余下局部，第1章对SSL/TLS协议的执行流程进展简要介绍；第2章介绍现有的及本文提出的SSL/TLS协议保密网络数据的明文采集方法；第

4、3章介绍本文实验设计并分析实验结果；第4章总结本文内容并展望将来的研究工作。1SSL/TLS执行流程本章简要介绍SSL/TLS协议的执行流程。在本文的余下局部，SSL和TLS两种协议统一由SSL来指代。SSL协议运行在可靠的传输层协议如TP之上、各种应用层协议之下，可以防止客户端与效劳端应用程序通信中的消息窃听、篡改及伪造，从而为互联网上的数据通信提供平安效劳。SSL是分层协议，包括底层的记录层协议及上层的改变加密说明协议、告警协议和握手协议。SSL协议的执行流程可分为两局部：SSL连接建立及应用层数据传输。SSL连接的建立是通过SSL握手来完成的。图1中使用RSA19密钥交换算法的握手流程1

5、-4是本文的重点讨论对象。首先，客户端通过发送客户端问候消息，向效劳端恳求建立SSL连接。客户端问候消息中包含一个客户端产生的随机数，以及客户端支持的协议版本和加密套件。效劳端记录该随机数，并选出双方保密通信使用的协议版本及加密套件，与自己产生的一个随机数一起通过效劳端问候消息发送给客户端。效劳端同时会发送自己的证书，证书中包含效劳端公钥。随后，客户端验证效劳端证书，验证通过后从证书中提取出效劳端公钥。客户端产生一个称为预主机密的随机数，用效劳端公钥进展加密，作为客户端密钥交换消息的内容发送给效劳端；效劳端用自己的私钥解密出预主机密。客户端和效劳端各自由预主机密及客户端、效劳端随机数计算出本次

6、会话的主机密，再由主机密及客户端、效劳端随机数计算出本次SSL连接所使用的密钥。通信双方交换改变加密说明消息，标志着双方后续的消息将使用新协商出来的保密参数加以保护；握手完毕消息的交换那么标志着接下来可以传输应用层数据了。在SSL协议中，握手消息、改变加密说明消息、告警消息以及应用层数据都是通过记录层协议来传输的。在记录层上，高层数据被封装成一条条记录，经过压缩、计算消息认证码essageAuthentiatinde，A、加密，最后通过传输层协议发送；通过传输层协议接收来的数据经过解密、验证A和解压缩，提供应高层。记录是SSL协议数据发送和接收的根本单位。2SSL/TLS保密网络数据的明文采集

7、方法2.1已有的解决方案现有的一种解决方案20-21如图2a所示，在效劳端和客户端之间引入SSL代理效劳器，其分别与效劳端和客户端建立SSL连接，两条SSL连接互相独立。SSL代理效劳器获取密文数据后，将密文数据解密，提取明文后，再将数据重新加密，发送到对端。该方案易于实现，但存在致命缺点：采集器获取到数据后，需要将数据解密成明文，再加密成密文发送到对端，这会明显增加传输时延，降低SSL吞吐率。另一种解决方案12如图2b所示，数据采集器不串接在效劳端与客户端之间，而是直接采集双方通信的密文数据。数据采集器被效劳端所信任并持有效劳端私钥，因此可以从双方的握手消息获取到预主机密，从而计算出双方通信

8、的密钥，对双方传输的密文数据进展解密获取明文。该方案在实现上也较为容易，且没有前一种方案增加传输时延、降低SSL吞吐率的缺点。然而，该方案的缺点同样很明显：第一，由于该方案的数据采集器需要掌握效劳端私钥，在审计方为第三方或审计设备由第三方提供的情景下，出于平安考虑，应用该方案并不总是适宜的；第二，该方案的采集器在通信链路上采集双方的来往数据包，一旦通信链路上有丢包的情况发生，就可能会对数据采集造成损失。2.2基于中间人原理的明文采集方法本文提出一种基于中间人原理的SSL保密网络数据的明文采集方法，如图3所示。数据采集器作为合法中间人，串行接入效劳端与客户端之间，在SSL握手阶段通过修改通信双方

9、传输的握手消息，分别与客户端及效劳端建立一条SSL连接。这两条SSL连接的建立过程经过了采集器的处理，使得它们之间不同于代理效劳器方案图2a中的互相独立的关系，而是具有一样的密钥，详细包括对称密钥和A密钥。这些密钥同时可以被采集器所掌握，因此采集器可以对客户端与效劳端之间传输的密文数据进展解密，从而到达对保密数据明文进展采集的目的。需要说明的是，与作为入侵者的中间人相比，数据采集器同样会对通信双方的来往报文进展修改，可以对双方传输的保密信息进展获取和处理，但本质区别在于，采集器进展上述操作是完全合法的。这是因为采集器拥有自己的私钥和数字证书，且其证书为客户端所信任。在SSL握手时，客户端会对采

10、集器的身份进展验证，验证通过后采集器方可接触到后续的密钥交换过程，并从中获取到密钥。与基于代理效劳器原理的解决方案相比，该方案不需要对密文数据解密再加密后发送到对端，在响应时间及SSL吞吐率上具有明显优势；此外采集器只需为每个用户恳求维护一份密钥信息，占用内存资源较少。与采集器持有效劳端私钥的方案相比，该方案没有前者在应用范围方面的问题；而且由于采集器直接介入通信双方的TP层上的数据传输，数据采集可以不受网络丢包的影响。总结以上三种采集方法的优缺点比拟，如表1所示。下面以RSA密钥交换算法为例详细描绘本文方法的工作原理，即SSL握手阶段采集器对各条握手消息的处理，如图4所示。对于其他的密钥交换

11、算法，如DHDiffieHellan22等，本文方法也同样适用，其通过合法修改来往握手消息使两条SSL连接具有一样密钥并获取该密钥的根本思想是一样的。1客户端问候消息lientHell：该消息中包含计算密钥所需的客户端随机数，因此数据采集器需要记录该随机数。采集器无需对客户端问候消息的内容进展任何修改，可以直接转发给效劳端。采集器需要保存整条消息，用于握手完毕阶段校验来自客户端和效劳端的握手完毕消息，以及重新构造发送给客户端和效劳端的握手完毕消息。2效劳端问候消息ServerHell：该消息中包含双方进展平安通信使用的SSL协议版本、加密套件信息，以及计算密钥所需的效劳端随机数。数据采集器需要

12、记录这些信息；采集器无需对效劳端问候消息的内容进展任何修改，可以直接转发给客户端；采集器需要保存整条消息，用于握手完毕阶段校验来自客户端和效劳端的握手完毕消息，以及重新构造发送给客户端和效劳端的握手完毕消息。3效劳端证书消息ertifiate：效劳端向采集器发送的证书消息中含有效劳端证书，证书中包含效劳端公钥。首先，采集器需要对接收到的效劳端证书进展验证。验证通过后，为了继续与效劳端进展后续的握手过程，采集器需要从效劳端证书中提取出效劳端公钥并保存。此时采集器保存整条消息，用于握手完毕阶段校验来自效劳端的握手完毕消息，以及重新构造发送给效劳端的握手完毕消息。为了与客户端建立SSL连接，采集器需

13、要将证书消息中的效劳端证书交换为自己的证书。此时采集器保存整条消息，用于握手完毕阶段校验来自客户端的握手完毕消息，以及重新构造发送给客户端的握手完毕消息。之后，采集器将修改后的证书消息发送给客户端，客户端需要对接收到的采集器证书进展验证，验证通过后从中提取采集器公钥，再进展后续消息传输。4效劳端问候完毕消息ServerHellDne：该消息仅仅是问候消息交换完毕的一个标志，并不含SSL明文采集所需的任何信息。采集器不需对其进展修改，可以直接转发给客户端；需要保存整条消息，用于握手完毕阶段校验来自客户端和效劳端的握手完毕消息，以及重新构造发送给客户端和效劳端的握手完毕消息。5客户端密钥交换消息l

14、ientKeyExhange：客户端产生一个称为预主机密的随机数，用采集器公钥进展加密，作为客户端密钥交换消息的内容发送给采集器。采集器用自己的私钥对其进展解密，从而获取预主机密。此时采集器保存整条消息，用于握手完毕阶段校验来自客户端的握手完毕消息，以及重新构造发送给客户端的握手完毕消息。之后，为了继续与效劳端进展后续的握手过程，采集器需要用效劳端公钥重新加密预主机密并重新封装成客户端密钥交换消息。此时采集器保存整条消息，用于握手完毕阶段校验来自效劳端的握手完毕消息，以及重新构造发送给效劳端的握手完毕消息。随后，采集器将修改后的客户端密钥交换消息发送给效劳端。获取预主机密后，采集器先后计算出主

15、机密和密钥，供后续的加、解密处理使用。6改变加密说明消息hangeipherSpe：该消息中不含SSL明文采集需要的任何信息。采集器不需对其进展修改，可以直接转发给对端。7客户端握手完毕消息lientFinished：采集器需要对客户端发来的握手完毕消息解密并进展校验。校验通过后，保存整条消息，用于握手完毕阶段校验来自客户端的握手完毕消息，以及重新构造发送给客户端的握手完毕消息。之后，客户端发来的握手完毕消息被丢弃掉，采集器根据之前保存的与效劳端交互的全部SSL握手消息重新构造握手完毕消息，并保存这条重新构造的握手完毕消息，用于校验来自效劳端的握手完毕消息。随后，采集器将重新构造的握手完毕消息

16、发送给效劳端，效劳端随后对其进展校验。8效劳端握手完毕消息ServerFinished：采集器需要对效劳端发来的握手完毕消息解密并进展校验。校验通过后，该握手完毕消息被丢弃掉，采集器根据之前保存的与客户端交互的全部SSL握手消息重新构造握手完毕消息，发送给客户端，客户端随后对其进展校验。经过以上操作，数据采集器与客户端及效劳端分别建立起一条SSL连接，两条连接具有一样的密钥。在应用层数据传输过程中，数据采集器由于已经掌握了双方SSL连接的所有机密信息，因此可以解密通过SSL协议保护的数据，得到其明文。3实验设计与结果分析基于中间人原理的明文采集方法，其最主要思想是利用中间人原理使两条SSL连接

17、具有一样密钥。为定量说明该思想在数据采集性能上的优越性，本文设计了两组实验，分别测试并比拟基于中间人原理与SSL代理效劳器原理两种方法的数据传输时延和SSL吞吐率。本文另外模拟了一种理想状态下的采集器，作为实验对照组，目的在于比拟本文方法与理想状态的差距。3.1实验软硬件系统数据采集系统运行在搭载有aviu的TENN5860多核网络处理器的效劳器平台，装备内存8GB。处理器单核主频800Hz；每个处理核心均有一个独立的平安协处理器，用于加速密码算法的执行。执行环境为aviu的SEsipleexeutive环境23。本文在上述网络处理器的单核上实现了三种采集系统程序：基于中间人原理的采集系统、基

18、于代理效劳器原理的采集系统，以及作为对照实验的理想采集系统。理想采集系统指的是一种可以将应用层数据缓存下来就立即转发到对端的采集系统。为使数据包的缓存、透传不必等待相对缓慢的解密操作完成，理想采集系统理论上讲需要无限大的缓存空间，是不可能真正实现的。理想采集系统界定了采集系统性能的上限。本文的理想采集系统是用去掉解密操作的中间人采集系统来模拟的，理论上讲性能与理想采集系统非常相近。3.2系统传输时延的测试与结果分析采集器串接在通信双方之间，测试使用TLS协议v1.2传输不同长度数据的时延，并参加通信双方以网线直连以及通信双方之间串接交换机的情况为对照组。通信双方使用的加密套件为AES256SH

19、A。图5a给出了传输数据长度在一个较小范围内的测试结果。从图5a可看出，时延与传输数据长度近似成线性关系，曲线斜率代表了单位长度数据的传输时延。在SSL协议中，一条记录的默认最大长度是16KB。当传输数据长度略大于最大记录长度的整数倍时，由于将数据多分出了一条记录来传输，在接收方解密前一条记录时发送方可以同时处理这条记录的加密，于是在曲线上表达为斜率的细微减校图5b给出了传输数据长度在一个较大范围内的测试结果，所取的数据长度点均为最大记录长度的整数倍。该图中的各条曲线呈现出更为明显的线性性。本文以该图中各条曲线的斜率作为各种采集方案传输单位长度数据的时延。正如前文理论分析所指出的那样，解密操作使得本文方法传输时延高于理想采集器；而更加简洁的数据包操作使其传输时延相对于基于代理效劳器原理的采集方法时延降低了约27.5%，具有明显优势。另外，从理想采集器与直连、通过交换机直连的结果比照可以看出，尽管理想采集器已经处于一种极端理想的状态，然而数据的缓存和转发还是为其带来了一笔不小的额外延迟。3.3系统SSL吞吐率的测试与结果分析采集器串接在通信双方之间，测试用TLS协议v1.2传输大