理解加密算法(三)——创建CA机构,签发证书并开始TLS通信
接理解加密算法(一)——加密算法分类、理解加密算法(二)——TLS/SSL
1 不安全的TCP通信
普通的TCP通信数据是明文传输的,所以存在数据泄露和被篡改的风险,我们可以写一段测试代码试验一下。
TCP Server:
const net=require('net');
const server=net.createServer();
const serverHost='127.0.0.1';
const serverPort=8888;
server.on('connection',(clientSocket)=>{
clientSocket.setEncoding('utf8');
clientSocket.on('data',(data)=>{
console.log(`client say:${data}`);
});
clientSocket.on('error',()=>{});
});
server.listen({host:serverHost,port:serverPort},()=>{
console.log(`server is listening on port ${8888}`)
});
TCP Client:
const net=require('net');
const socket=new net.Socket();
const serverHost='127.0.0.1';
const serverPort=8888;
let index=0;
socket.on('error',()=>{});
socket.connect({host:serverHost,port:serverPort},()=>{
console.log(`client has connected to host ${serverHost} , port ${serverPort}`);
setInterval(()=>{
socket.write(`i love u ${index++}`);
},3000);
});
启动Server和Client后,可以在Server的控制台中看到来自Client的消息:
client say:i love u 0
client say:i love u 1
client say:i love u 2
client say:i love u 3
client say:i love u 4
1.1 数据泄露
数据在传输的过程中是可以被所有人看到的,可以用WireShark抓包测试一下。由于WireShark无法直接抓取发送给本地的TCP包,我将Server部署到了另外一台机器上,需要做如下修改:
- serverHost都修改为另一台机器的IP。
- 打开Server机器防火墙的8888端口。
配置好抓取IP:
抓包:
可以看到,表白信息全被别人看了去了 😦
可能有人会说:我脸皮厚,随便看~
但是要注意了,所有http协议的请求,他们的数据都是这样发送的!可以认为,在一个使用http协议而不是https协议的网站上,你的游戏账号、银行卡密码,都是这样赤果果的暴露在别人眼前的!
不仅如此,别人还可以随意篡改你的数据!
1.2 数据篡改
我们上网的过程中,数据从我们的电脑到达目标服务器的过程中,可能会经过层层代理和多次路由,最终才到达目标服务器并不是像上面我们的Demo那样是直连的!
为了模拟这种情况,我们可以在Demo的Client和Server之间加上一个耿直的Proxy:
const net=require('net');
const proxyServer=net.createServer();
const proxyHost='127.0.0.1';
const proxyPort=8889;
const serverHost='127.0.0.1';
const serverPort=8888;
//代理连接到真实目标Server
const proxySocket=new net.Socket();
proxySocket.connect({host:serverHost,port:serverPort},()=>{
console.log(`proxy has connected to host ${serverHost} , port ${serverPort}`);
});
//启动代理Server
proxyServer.on('connection',(clientSocket)=>{
//直接将客户端的数据发给真实目标Server
clientSocket.pipe(proxySocket);
});
proxyServer.listen({host:proxyHost,port:proxyPort},()=>{
console.log(`proxy server is listening on port ${8889}`)
});
修改Client的连接端口,连到proxy的8889端口而不是真实目标的8888端口,依次启动Server→Proxy→Client,可以看到Server收到了:
client say:i love u 0
client say:i love u 1
client say:i love u 2
client say:i love u 3
需要注意到这一行代码 clientSocket.pipe(proxySocket)
,所以说这是一个耿直的代理:)
换一个不耿直的代理,它会这样做:
clientSocket.setEncoding('utf8');
clientSocket.on('data',(data)=>{
data=data.replace(/love/g,'hate');
proxySocket.write(data);
});
重新依次启动Server→Proxy→Client,可以看到Server收到了:
client say:i hate u 0
client say:i hate u 1
client say:i hate u 2
client say:i hate u 3
client say:i hate u 4
这下shabi了吧,妹子肯定是追不到了:( 咋办呢?
2 CA机构
先梳理一下思路:按照之前了解的加密算法原理,我们可以让Server给Client下发一份非对称加密的公钥,client用公钥加密数据然后发送,这样就不存在数据泄露和篡改的风险了。
然而,这个世界是很险恶的,会有人把自己伪装成Server,给Client下发他们自己的公钥,并拦截真实Server下发给Client的真实公钥。
由于我们没办法判定Client拿到的公钥是真实Server还是恶意代理发过来的,所以我们需要一个可信赖的第三方,来告诉Client拿到的公钥到底是不是可信的,这个第三方就是CA机构,Certificate Authority,证书授权中心。
引入了CA机构后,获取证书流程如下:
在实际Client应用中,例如浏览器中,扮演可信角色——CA机构的实际上是浏览器提前内置好的,一部分浏览器厂商认为可信的CA机构的根证书,下面演示一下如何创办一家CA机构,并为一个服务器颁发CA证书。
2.1 创办CA机构
我们可以利用开源的openssl库来创办一家私人的CA机构,上面的演示Demo目录结构为:
├─client
│ client.js
├─proxy
│ proxy.js
└─server
server.js
新建一个CA目录,创建一家CA机构,可以通俗地理解为:
- 生成一份非对称加密私钥
- 生成一份明文的证书文件,证书中记录该机构的地址、名称、email、机构公钥、有效期等信息
- 为自己的证书签名:即通过散列函数计算出证书文件的散列值,并通过私钥对散列值加密。将签名附加到证书中。
这样,我们就得到了一份称为“根证书”的证书文件,浏览器如果信任我们的CA机构,就可以把我们的根证书内置到浏览器中。
对应的openssl命令为:
openssl genrsa -out caPrivate.key 2048
创建一个2048位的非对称加密私钥openssl req -new -key caPrivate.key -out ca.csr
通过私钥创建一个正式签名请求文件,期间会要求输入机构名称、地址、email等信息。openssl x509 -req -in ca.csr -signkey caPrivate.key -out ca.crt
使用x509证书协议为刚刚创建的证书签名请求签名,得到ca.crt文件,即“根证书”。
至此,我们成功创办了一家拥有自己根证书的CA机构,文件列表:
ca.crt
ca.csr
caPrivate.key
证书的细节远不止这么简单,具体的可以参见CA证书标准X.509,https://www.ietf.org/rfc/rfc5280.txt
2.2 签发CA证书
为了安全,我们升级一下前边Demo中的Server,创建自己的证书,并请求CA机构签名颁发CA证书,来进行TLS安全通信。
- 新建目录 TlsServer
- 创建私钥
openssl genrsa -out private.key 2048
- 创建证书签名请求
openssl req -new -key private.key -out request.csr
openssl x509 -req -CA ../CA/ca.crt -CAkey ../CA/caPrivate.key -CAcreateserial -in request.csr -out server.crt
CA机构为LtsServer的证书签名,并颁发CA证书文件server.crt
这里要注意的是,本地测试的时候,Common Name
属性要填写localhost,若填写线上应用地址,则使用时客户端会报错:
Error: Hostname/IP doesn't match certificate's altnames: "Host: localhost. is not cert's CN: zoucz.com"
2.3 开始安全的TLS通信
使用上面一步颁发的CA证书来进行TLS通信,需要三个步骤:
- 使用CA机构为Tls Server颁发的CA证书创建TLS Server
- 将CA机构的根证书内置到TLS Client中
- 使用CA根证书创建TLS Client
① TLS Server:
const tls = require('tls');
const fs=require('fs');
const serverHost='127.0.0.1';
const serverPort=8888;
const options = {
key: fs.readFileSync('private.key'),
cert: fs.readFileSync('server.crt'),
};
var tlsServer = tls.createServer(options,(clientSocket) => {
clientSocket.setEncoding('utf8');
clientSocket.on('data',(data)=>{
console.log(`client say:${data}`);
});
clientSocket.on('error',(e)=>{console.log(e)});
});
tlsServer.listen({host:serverHost,port:serverPort},()=>{
console.log(`lts server is listening on port ${8888}`)
});
② 将CA机构根证书内置到Client中:
③ 创建 TLS Client
const tls = require('tls');
const fs = require('fs');
const serverHost='127.0.0.1';
const serverPort=8888;
const options = {
ca: [ fs.readFileSync('ca.crt') ]
};
let index=0;
var tlsSocket = tls.connect(serverPort, options, () => {
console.log(`tls client has connected to host ${serverHost} , port ${serverPort}`);
setInterval(()=>{
tlsSocket.write(`i love u ${index++}`);
},3000);
});
tlsSocket.on('error',(e)=>{console.log(e)});
再将服务端部署到另外一台机器上,抓包:
现在看到的内容就是乱码了,没有内容泄露的风险。同理,在数据传输的过程中,第三方也无法篡改我们的数据了。
将自己的测试TLS服务部署到另外一台机器上时,有个要注意的地方,TlsClient的option中需要修改如下:
const options = {
ca: [ fs.readFileSync('ca.crt') ],
checkServerIdentity: function (host, cert) {
return undefined;
}
};
这是因为TLS通信时,对于服务端身份的检查,使用域名和使用IP的情况下,验证的策略不同,当我们在本地测试,使用IP时,需要将IP加入证书的SAN扩展(Subject Alternative Name)中,关于此扩展的内容,可以到https://www.ietf.org/rfc/rfc5280.txt查询,我没有深入研究。
3 基于TLS的HTTPS协议
前边1.1小节中说道,http协议是基于tcp传输协议的不安全协议,那么https协议为什么被认为是安全的协议呢? 答案就是,它是基于tls传输协议的应用层协议。
3.1 创建https服务
有了前边对LTS通信原理的了解,再来看https就非常简单了,我们可以直接复用刚刚为TLS Server颁发的CA证书,来创建一个https服务器。
var https = require('https');
var fs = require('fs');
var options = {
key: fs.readFileSync('./private.key'),
cert: fs.readFileSync('./server.crt')
};
https.createServer(options, function(req, res) {
res.writeHead(200);
res.end('hello https');
}).listen(8866);
chrome会这样提示你,我们的浏览器里边找不到为这个服务器CA证书签名的CA证书,这很可能是一个骗子网站,这是因为我们的CA机构根证书没有被内置到chrome里边。点继续访问:
查看证书:
3.2 让自己的CA机构被chrome信任
可以将我们的CA机构根证书导入chrome,在chrome设置中:
重启chrome,再次访问我们的https服务
看,变成小绿锁了~
最后,本文所有Demo代码存放于:https://github.com/zouchengzhuo/nodejsLearn/tree/master/caAndTLS
原文来自我的个人站点:http://zoucz.com/blog/2017/01/05/understand-crypto-3/