1、引言
在社區(qū)中,分享了很多篇基于Netty編寫的IM聊天入門文章(比如《跟著源碼學(xué)IM》系列、《基于Netty,從零開發(fā)IM》系列等),在這些文章中分享了各種IM通信算法原理和功能邏輯的實現(xiàn)。但是這樣簡單的IM聊天系統(tǒng)是比較容易被竊聽的,如果想要在里面說點悄悄話是不太安全的。
怎么辦呢?學(xué)過密碼學(xué)的朋友可能就想到了一個解決辦法,聊天的時候?qū)ο⒓用埽幚淼臅r候再對消息進(jìn)行解密。是的,道理就是這樣。
但密碼學(xué)本身的理論就很復(fù)雜,加上相關(guān)的知識和概念又太多太雜,對于IM入門者來說,想要快速理清這些概念并實現(xiàn)合適的加解密方案,是比較頭疼的。
本文正好借此機(jī)會,以Netty編寫的IM聊天加密為例,為入門者理清什么是PKI體系、什么是SSL、什么是OpenSSL、以及各類證書和它們間的關(guān)系等,并在文末附上簡短的Netty代碼實示例,希望能助你通俗易懂地快速理解這些知識和概念!
補充說明:本文為了讓文章內(nèi)容盡可能言簡意賅、通俗易懂,盡量不深入探討各個技術(shù)知識和概念,感興趣的讀者可以自行查閱相關(guān)資料進(jìn)一步學(xué)習(xí)。
學(xué)習(xí)交流:
(本文已同步發(fā)布于:http://www.52im.net/thread-4104-1-1.html)
2、相關(guān)文章
- 《即時通訊安全篇(一):正確地理解和使用Android端加密算法》
- 《即時通訊安全篇(二):探討組合加密算法在IM中的應(yīng)用》
- 《即時通訊安全篇(三):常用加解密算法與通訊安全講解》
- 《即時通訊安全篇(四):實例分析Android中密鑰硬編碼的風(fēng)險》
- 《即時通訊安全篇(五):對稱加密技術(shù)在Android平臺上的應(yīng)用實踐》
- 《即時通訊安全篇(六):非對稱加密技術(shù)的原理與應(yīng)用實踐》
- 《即時通訊安全篇(十):IM聊天系統(tǒng)安全手段之通信連接層加密技術(shù)》
- 《即時通訊安全篇(十一):IM聊天系統(tǒng)安全手段之傳輸內(nèi)容端到端加密技術(shù)》
3、什么是PKI?
我們需要先了解一下公鑰和私鑰的加密標(biāo)準(zhǔn)體系PKI。
3.1 基本概念
PKI的全稱是Public Key Infrastructure,是指支持公鑰管理體制的基礎(chǔ)設(shè)施,提供鑒別、加密、完整性和不可否認(rèn)性服務(wù)。
通俗講:PKI是集機(jī)構(gòu)、系統(tǒng)(硬件和軟件)、人員、程序、策略和協(xié)議為一體,利用公鑰概念和技術(shù)來實現(xiàn)和提供安全服務(wù)的、普適性的安全基礎(chǔ)設(shè)施。
在公鑰密碼中,發(fā)送者用公鑰(加密密鑰)加密,接收者用私鑰(解密密鑰)解密。公鑰一般是公開的,不再擔(dān)心竊聽,這解決了對稱密碼中的密鑰配送問題。但是接收者依然無法判斷收到的公鑰是否合法(有可能是中間人假冒的)。
事實上,僅靠公鑰密碼本身,無法防御中間人攻擊。于是,需要(認(rèn)證機(jī)構(gòu))對公鑰進(jìn)行簽名,從而確認(rèn)公鑰沒有被篡改。加了數(shù)字簽名的公鑰稱為公鑰證書,一般簡稱證書。
有了證書來認(rèn)證,可以有效防御中間人攻擊,隨之帶來了一系列非技術(shù)性工作。
例如:誰來發(fā)證書?如何發(fā)證書?不同機(jī)構(gòu)的證書怎么互認(rèn)?紙質(zhì)證書作廢容易,數(shù)字證書如何作廢?解決這些問題,需要制定統(tǒng)一的規(guī)則,即PKI體系。
PKI體系是通過頒發(fā)、管理公鑰證書的方式為終端用戶提供服務(wù)的系統(tǒng),最核心的元素是證書。
圍繞證書構(gòu)成了PKI體系的要素:
- 1)使用PKI的用戶;
- 2)頒發(fā)證書的機(jī)構(gòu)(Certificate Authority,CA);
- 3)保存證書的倉庫。
總之:PKI是一個總稱,既包括定義PKI的基礎(chǔ)標(biāo)準(zhǔn),也包括PKI的應(yīng)用標(biāo)準(zhǔn)。
3.2 PKI體系現(xiàn)狀
事實上PKI已經(jīng)有兩代了。
第一代的PKI標(biāo)準(zhǔn)主要是由美國RSA公司的公鑰加密標(biāo)準(zhǔn)PKCS、國際電信聯(lián)盟的ITU-T X.509、IETF的X.509、WAP和WPKI等標(biāo)準(zhǔn)組成。但是因為第一代PKI標(biāo)準(zhǔn)是基于抽象語法符號ASN.1進(jìn)行編碼的,實現(xiàn)起來比較復(fù)雜和困難,所以產(chǎn)生了第二代PKI標(biāo)準(zhǔn)。
第二代PKI標(biāo)準(zhǔn)是由微軟、VeriSign和webMethods三家公司在2001年發(fā)布的基于XML的密鑰管理規(guī)范也叫做XKMS。
事實上現(xiàn)在CA中心使用的最普遍的規(guī)范還是X.509系列和PKCS系列。
X.509系列主要由X.209、X.500和X.509組成,其中X.509是由國際電信聯(lián)盟(ITU-T)制定的數(shù)字證書標(biāo)準(zhǔn)。在X.500基礎(chǔ)上進(jìn)行了功能增強,X.509是在1988年發(fā)布的。
X.509證書由用戶公共密鑰和用戶標(biāo)識符組成。此外還包括版本號、證書序列號、CA標(biāo)識符、簽名算法標(biāo)識、簽發(fā)者名稱、證書有效期等信息。
而PKCS是美國RSA公司的公鑰加密標(biāo)準(zhǔn),包括了證書申請、證書更新、證書作廢表發(fā)布、擴(kuò)展證書內(nèi)容以及數(shù)字簽名、數(shù)字信封的格式等方面的一系列相關(guān)協(xié)議。它定義了一系列從PKCS#1到PKCS#15的標(biāo)準(zhǔn)。
其中最常用的是PKCS#7、PKCS#12和PKCS#10。PKCS#7 是消息請求語法,常用于數(shù)字簽名與加密,PKCS#12是個人消息交換與打包語法主要用來生成公鑰和私鑰(題外話:iOS程序員對PKCS#12不陌生,在實現(xiàn)APNs離線消推送時就需要導(dǎo)出.p12證明,正是這個)。PKCS#10是證書請求語法。
4、什么是SSL?
4.1 基本概念
SSL(全稱 Secure Socket Layer)安全套接層是網(wǎng)景公司(Netscape)率先采用的網(wǎng)絡(luò)安全協(xié)議。它是在傳輸通信協(xié)議(TCP/IP)上實現(xiàn)的一種安全協(xié)議,采用公開密鑰技術(shù)。
通俗地說:SSL被設(shè)計成使用TCP來提供一種可靠的端到端的安全服務(wù),它不是單個協(xié)議,而是二層協(xié)議。低層是SSL記錄層,用于封裝不同的上層協(xié)議,另一層是被封裝的協(xié)議,即SSL握手協(xié)議,它可以讓服務(wù)器和客戶機(jī)在傳輸應(yīng)用數(shù)據(jù)之前,協(xié)商加密算法和加密密鑰,客戶機(jī)提出自己能夠支持的全部加密算法,服務(wù)器選擇最適合它的算法。
SSL特點是:它與應(yīng)用層協(xié)議獨立無關(guān)。上層的應(yīng)用層協(xié)議(例如:HTTP、FTP、Telnet等)能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密,從而保證通信的私密性。
4.2 與TLS的關(guān)系
SSL是網(wǎng)景公司(Netscape)設(shè)計,但I(xiàn)ETF將SSL作了標(biāo)準(zhǔn)化,即RFC2246,并將其稱為TLS(Transport Layer Security),其最新版本是RFC5246、版本1.2。
實際上:TLS是IETF在SSL3.0基礎(chǔ)上設(shè)計的,相當(dāng)于SSL的后續(xù)版本。所以我們通常都是SSL/TLS放一起說。
5、什么是OpenSSL?
5.1 基本概念
OpenSSL是一個開放源代碼的軟件庫,應(yīng)用程序可以使用這個包來進(jìn)行安全通信,它包括代碼、腳本、配置和過程的集合。例如:如果您正在編寫一個需要復(fù)雜安全加密的軟件,那么只有添加一個安全加密庫才有意義,這樣您就不必自己編寫一大堆復(fù)雜的加解密函數(shù)(而且密碼學(xué)本身很復(fù)雜,要寫好它們并不容易)。
其主要庫是以 C 語言所寫成,實現(xiàn)了基本的加密功能,實現(xiàn)了 SSL 與 TLS 協(xié)議。
OpenSSL整個軟件包大概可以分成三個主要功能部分:
- 1)SSL協(xié)議庫;
- 2)應(yīng)用程序;
- 3)密碼算法庫。
OpenSSL的目錄結(jié)構(gòu)自然也是圍繞這三個功能部分進(jìn)行規(guī)劃的。
OpenSSL 可以運行在 OpenVMS、 Microsoft Windows 以及絕大多數(shù)類 Unix 操作系統(tǒng)上。
5.2 具體來說
密鑰和證書管理是PKI的一個重要組成部分,OpenSSL為之提供了豐富的功能,支持多種標(biāo)準(zhǔn)。
OpenSSL實現(xiàn)了ASN.1的證書和密鑰相關(guān)標(biāo)準(zhǔn),提供了對證書、公鑰、私鑰、證書請求以及CRL等數(shù)據(jù)對象的DER、PEM和BASE64的編解碼功能。
OpenSSL提供了產(chǎn)生各種公開密鑰對和對稱密鑰的方法、函數(shù)和應(yīng)用程序,同時提供了對公鑰和私鑰的DER編解碼功能。并實現(xiàn)了私鑰的PKCS#12和PKCS#8的編解碼功能。
OpenSSL在標(biāo)準(zhǔn)中提供了對私鑰的加密保護(hù)功能,使得密鑰可以安全地進(jìn)行存儲和分發(fā)。
在此基礎(chǔ)上,OpenSSL實現(xiàn)了對證書的X.509標(biāo)準(zhǔn)編解碼、PKCS#12格式的編解碼以及PKCS#7的編解碼功能。并提供了一種文本數(shù)據(jù)庫,支持證書的管理功能,包括證書密鑰產(chǎn)生、請求產(chǎn)生、證書簽發(fā)、吊銷和驗證等功能。
5.3 發(fā)展歷程
OpenSSL 計劃在 1998 年開始,其目標(biāo)是發(fā)明一套自由的加密工具,在互聯(lián)網(wǎng)上使用。
OpenSSL 以 Eric Young 以及 Tim Hudson 兩人開發(fā)的 SSLeay 為基礎(chǔ),隨著兩人前往 RSA 公司任職,SSLeay 在 1998 年 12 月停止開發(fā)。因此在 1998 年 12 月,社群另外分支出 OpenSSL,繼續(xù)開發(fā)下去。
▲ 上圖為 Tim Hudson
OpenSSL 管理委員會當(dāng)前由 7 人組成有 13 個開發(fā)人員具有提交權(quán)限(其中許多人也是 OpenSSL 管理委員會的一部分)。只有兩名全職員工(研究員),其余的是志愿者。
該項目每年的預(yù)算不到 100 萬美元,主要依靠捐款。 TLS 1.3 的開發(fā)由 Akamai 贊助。
5.4 下載方法
OpenSSL可以從其官網(wǎng)上下載,地址是:https://www.openssl.org/source/,感興趣的讀者可以自行下載安裝研究。
6、各類證書
6.1 證書類型
操作過證書的朋友可能會對各種證書類型眼花繚亂,典型的體現(xiàn)就是各種不同的證書擴(kuò)展名上,一般來說會有DER、CRT、CER、PEM這幾種證書的擴(kuò)展名。
以下是最常見的幾種:
- 1)DER文件:表示證書的內(nèi)容是用二進(jìn)制進(jìn)行編碼的;
- 2)PEM文件:是一個文本文件,其內(nèi)容是以“ - BEGIN -” 開頭的,Base64編碼的字符;
- 3)CRT和CER文件:基本上是等價的,他們都是證書的擴(kuò)展,也是文本文件,不同的是CRT通常用在liunx和unix系統(tǒng)中,而CER通常用在windows系統(tǒng)中。并且在windows系統(tǒng)中,CER文件會被MS cryptoAPI命令識別,可以直接顯示導(dǎo)入和/或查看證書內(nèi)容的對話框;
- 4)KEY文件:主要用來保存PKCS#8標(biāo)準(zhǔn)的公鑰和私鑰。
6.2 常用OpenSSL命令
下面的命令可以用來查看文本證書內(nèi)容:
openssl x509 -incert.pem -text -noout
openssl x509 -incert.cer -text -noout
openssl x509 -incert.crt -text -noout
下面的命令可以用來查看二進(jìn)制證書內(nèi)容:
openssl x509 -incert.der -inform der -text -noout
下面是常見的PEM和DER相互轉(zhuǎn)換。
PEM到DER的轉(zhuǎn)換:
openssl x509 -incert.crt -outform der-out cert.der
DER到PEM的轉(zhuǎn)換:
openssl x509 -incert.crt -inform der -outform pem -out cert.pem
補充說明:上述命令中用到的openssl程序,就是本文中提到的OpenSSL開源庫提供的程序。
7、Netty中的聊天加密代碼示例
7.1 關(guān)于Netty
Netty是一個Java NIO技術(shù)的開源異步事件驅(qū)動的網(wǎng)絡(luò)編程框架,用于快速開發(fā)可維護(hù)的高性能協(xié)議服務(wù)器和客戶端,事實上用Java開發(fā)IM系統(tǒng)時,Netty是幾乎是首選。
有關(guān)Netty的介紹我就不啰嗦了,如果不了解那就詳讀以下幾篇:
《史上最強Java NIO入門:擔(dān)心從入門到放棄的,請讀這篇!》
《Java的BIO和NIO很難懂?用代碼實踐給你看,再不懂我轉(zhuǎn)行!》
《新手入門:目前為止最透徹的的Netty高性能原理和框架架構(gòu)解析》
《史上最通俗Netty框架入門長文:基本介紹、環(huán)境搭建、動手實戰(zhàn)》
基它有關(guān)Netty的重要資料:
Netty-4.1.x 源碼 (在線閱讀版)
Netty-4.1.x API文檔 (在線查閱版)
7.2 啟動SSL Server代碼示例
事實上這個標(biāo)題是不對的,Netty中啟動的server還是原來那個server,只是對發(fā)送的消息進(jìn)行了加密解密處理。也就是說添加了一個專門進(jìn)行SSL操作的Handler。
netty中代表ssl處理器的類叫做SslHandler,它是SslContext工程類的一個內(nèi)部類,所以我們只需要創(chuàng)建好SslContext即可通過調(diào)用newHandler方法來返回SslHandler。
讓服務(wù)器端支持SSL的代碼:
ChannelPipeline p = channel.pipeline();
SslContext sslCtx = SslContextBuilder.forServer(...).build();
p.addLast("ssl", sslCtx.newHandler(channel.alloc()));
讓客戶端支持SSL的代碼:
ChannelPipeline p = channel.pipeline();
SslContext sslCtx = SslContextBuilder.forClient().build();
p.addLast("ssl", sslCtx.newHandler(channel.alloc(), host, port));
netty中SSL的實現(xiàn)有兩種方式,默認(rèn)情況下使用的是OpenSSL,如果OpenSSL不可以,那么將會使用JDK的實現(xiàn)。
要創(chuàng)建SslContext,可以調(diào)用SslContextBuilder.forServer或者SslContextBuilder.forClient方法。
這里以server為例,看下創(chuàng)建流程。
SslContextBuilder有多種forServer的方法,這里取最簡單的一個進(jìn)行分析:
publicstaticSslContextBuilder forServer(File keyCertChainFile, File keyFile) {
returnnewSslContextBuilder(true).keyManager(keyCertChainFile, keyFile);
}
該方法接收兩個參數(shù):
- 1)keyCertChainFile是一個PEM格式的X.509證書文件;
- 2)keyFile是一個PKCS#8的私鑰文件。
熟悉OpenSSL的童鞋應(yīng)該知道使用openssl命令可以生成私鑰文件和對應(yīng)的自簽名證書文件。
具體openssl的操作可以查看我的其他文章,這里就不詳細(xì)講解了。
除了手動創(chuàng)建證書文件和私鑰文件之外,如果是在開發(fā)環(huán)境中,大家可能希望有一個非常簡單的方法來創(chuàng)建證書和私鑰文件,netty為大家提供了SelfSignedCertificate類。
看這個類的名字就是知道它是一個自簽名的證書類,并且會自動將證書文件和私鑰文件生成在系統(tǒng)的temp文件夾中,所以這個類在生產(chǎn)環(huán)境中是不推薦使用的。默認(rèn)情況下該類會使用OpenJDK's X.509來生成證書的私鑰,如果不可以,則使用 Bouncy Castle作為替代。
7.3 啟動SSL Client代碼示例
同樣的在client中支持SSL也需要創(chuàng)建一個handler。
客戶端的SslContext創(chuàng)建代碼如下:
// 配置 SSL.
finalSslContext sslCtx = SslContextBuilder.forClient().trustManager(InsecureTrustManagerFactory.INSTANCE).build();
上面的代碼我們使用了一個InsecureTrustManagerFactory.INSTANCE作為trustManager。
什么是trustManager呢?
當(dāng)客戶端和服務(wù)器端進(jìn)行SSL連接的時候,客戶端需要驗證服務(wù)器端發(fā)過來證書的正確性。
通常情況下,這個驗證是到CA服務(wù)器中進(jìn)行驗證的,不過這樣需要一個真實的CA證書環(huán)境,所以在測試中,我們使用InsecureTrustManagerFactory,這個類會默認(rèn)接受所有的證書,忽略所有的證書異常。
當(dāng)然:CA服務(wù)器也不是必須的,客戶端校驗的目的是查看證書中的公鑰和發(fā)送方的公鑰是不是一致的,那么對于不能聯(lián)網(wǎng)的環(huán)境,或者自簽名的環(huán)境中,我們只需要在客戶端校驗證書中的指紋是否一致即可。
netty中提供了一個FingerprintTrustManagerFactory類,可以對證書中的指紋進(jìn)行校驗。
該類中有個fingerprints數(shù)組,用來存儲安全的授權(quán)過的指紋信息。通過對比傳入的證書和指紋,如果一致則校驗通過。
使用openssl從證書中提取指紋的步驟如下:
openssl x509 -fingerprint -sha256 -inmy_certificate.crt
8、小結(jié)一下
上面我們對Netty聊天用到的加密技術(shù)和相關(guān)概念進(jìn)行了梳理,我來簡單這些概念之間的關(guān)系。
這些概念之間的關(guān)系,簡單來說就是:
- 1)PKI:是一套加密體系和標(biāo)準(zhǔn)的合集,它是理論方案;
- 2)SSL:是利用了PKI理論體系,針對Socket網(wǎng)絡(luò)這個場景設(shè)計的一套安全通信標(biāo)準(zhǔn),屬于是PKI的一個具體應(yīng)用場景;
- 3)OpenSSL:是PKI體系及SSL標(biāo)準(zhǔn)的算法和代碼實現(xiàn),它包括了具體的開源代碼、工具程序等;
- 4)各種證書:是在SSL或其它基于PKI體系的安全協(xié)議標(biāo)準(zhǔn)中需要使用的到一些加密憑證文件等。
而具體到Netty中的聊天加密,那就是應(yīng)用了上述的PKI體系,基于SSL協(xié)議,在OpenSSL等開源庫的幫助下實現(xiàn)的安全程序。
9、參考資料
[1] 公鑰基礎(chǔ)設(shè)施(PKI)國際標(biāo)準(zhǔn)進(jìn)展
[2] 一篇文章讓你徹底弄懂SSL/TLS協(xié)議
[3] 什么是OpenSSL?它有什么用途
[4] OpenSSL是什么軟件
[5] netty系列之對聊天進(jìn)行加密
[6] 跟著源碼學(xué)IM
[7] 基于Netty,從零開發(fā)IM
[8] TCP/IP詳解(全網(wǎng)唯一在線閱讀版)
[9] 快速理解TCP協(xié)議一篇就夠
[10] Netty-4.1.x 源碼(在線閱讀版)
[11] Netty-4.1.x API文檔(在線版)
(本文已同步發(fā)布于:http://www.52im.net/thread-4104-1-1.html)