中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

nginx怎么實現keyless

發布時間:2021-07-28 09:26:57 來源:億速云 閱讀:419 作者:chen 欄目:網絡管理

本篇內容介紹了“nginx怎么實現keyless”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!

簡介

當企業把業務遷移到云WAF/CDN邊緣節點上,需向云廠商提供業務的私鑰安全性不能得到保證,且若業務私鑰證書發生變化或頻繁修改需要受限于人。風險:一旦服務端的私鑰泄露會導致惡意攻擊者偽造虛假的服務器和客戶端通信,通信內容也存在被劫持和解密的風險。keyless源于clouldflare,采用keyless方案私鑰部署在客戶自己的服務器,無需向把業務私鑰部署在云/CDN邊緣節點上。

nginx怎么實現keyless

nginx怎么實現keyless

clouldflare keyless項目地址:https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/

cloudflare keyless開源項目地址:https://github.com/cloudflare/keyless

相關基礎知識介紹:

加解密套件知識普及

MAC(Message authentication code):消息認證碼

PRF(pseudorandom function):偽隨機函數

SHA (Secure Hash Algorithm):安全散列算法

  • 對稱密碼:

DES:是以64比特的明文為一個單位來進行加密的,密鑰長度是64比特

三重DES: 就是將DES重復3次,有3個密鑰

AES(Advanced Encryption Standard):是一種新標準的對稱密碼算法,已取代DES

分組長度128比特,密鑰長度128、192、256三種規格

  • 分組密碼模式 :

ECB(Electronic CodeBook):將明文分組加密之后的結果將直接成為密文分組

CBC(Cipher Block Chaining):密文分組鏈接的模式

CFB(Cipher FeedBack):密文反饋模式

OFB(Output-Feedback):輸入反饋模式

CTR(CounTeR):計數器模式

GCM(Galois Counter Mode):Galois/計數器模式

  • 填充模式:對當明文長度不為分組長度的整數倍時,需要在最后一個分組中填充一些數據使其填滿一個分組長度,攻擊者會利用這個利用這個在最后一個分組填充一些數據。

  • 單向散列函數

輸入的是消息輸出的是散列值,任意長度的消息計算出固定長度的散列值,消息不同散列值也不同

應用:MD4、MD5;SHA-2系列(SHA-256,SHA-384,SHA-512,數字表示計算后的散列值長度)

  • 密鑰交換算法

RSA本質上是為了解決密鑰配送的問題,密鑰配送的是配送的是運算對稱密鑰的關鍵信息,并不是對稱密鑰

RSA:這是一個標準的密鑰交換算法,在ClientKeyExchange階段客戶端生成預主秘鑰,不支持向前保密,并以服務器公鑰加密傳送給服務器

DHE_RSA:臨時Diffie-Hellman(ephemeral Diffie-Hellman, DHE),支持向前保密,缺點是執行緩慢,DHE是一種秘鑰協定算法,進行協商的團體都對密鑰生成產生作用,并對公共密鑰產生作用

ECDHE_RSA和ECDHE_ECDSA:

臨時橢圓曲線Diffe-Hellman(ephemeral elliptic curve Diffie-Hellman, ECDHE)密鑰交換建立在橢圓曲線加密的基礎之上。執行很快而且提供了向前保密,和DHE類似

過濾了一臺設備上一天的數據

加密套件

完整名稱

條數

比例

ECDHE-RSA-AES128-SHA256

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

590549

89.67%

DHE-RSA-AES256-GCM-SHA384

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

33802

5.13%

ECDHE-RSA-AES256-GCM-SHA384

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

18150

2.76%

DHE-RSA-AES256-SHA256

TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

12845

1.95%

ECDHE-RSA-AES256-SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

1462

0.22%

ECDHE-RSA-CHACHA20-POLY1305

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

1388

0.21%

AES256-SHA256

TLS_RSA_WITH_AES_256_CBC_SHA256

302

0.05%

ECDHE-RSA-AES128-GCM-SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

36

0.01%

DHE-RSA-AES256-SHA

TLS_DHE_RSA_WITH_AES_256_CBC_SHA

23

0%

AES256-SHA

TLS_RSA_WITH_AES_256_CBC_SHA

1

0%

TLS握手中使用的密碼技術

TLS記錄協議位于TLS協議的下層,是負責使用對稱密碼對消息進行加密通信(對消息壓縮、加密以及數據的認證)的部分

  • TLS握手協議中使用的密碼技術

公鑰密碼:加密預主秘鑰用的

單向散列函數:構成偽隨機數生成器

數字簽名:驗證證書用的(單向散列函數計算公鑰密碼的散列值,加密后得到)

偽隨機書生成器:生成預主秘鑰

                      生成初始化向量(可以使用對稱密碼,單向散列函數來構建)?

                     根據主密鑰生成密鑰(密碼參數)?

  • TLS記錄協議中使用的密碼技術

對稱密碼(CBC模式):確保片段的機密性

消息認證碼:確保片段的完整性并進行認證(單向散列函數和密鑰組合而成,也可以通過對稱密碼生成,應用單向散列函數計算密鑰+消息構成的)

認證加密(AEAD,Authenticated-Encryption with Associated-Data用于關聯數據的認證加密):確保片段的完整性和機密性并進行認證?

HTTPS中所用到的密碼技術

證書:公鑰、數字簽名和指紋組合而成,一般講是基于指紋的數字簽名,一堆的東西就認證公鑰,為了保證不可否認行、認證、完整性

Keyless原理

總體架構

nginx怎么實現keyless

密鑰交換算法類

握手協議

密鑰建立

認證

RSA

RSA

RSA

DH

DH

RSA/DSA

client random 是第1個隨機數R1(公開),對應wireshark抓包里“Client Hello”的Random

server random 是第2個隨機數R2(公開),對應wireshark抓包里“Server Hello”的Random

premaster 是第3個隨機數R3(私密),該隨機數是由客戶端創建,然后客戶端用服務端傳來的證書對premaster secret進行加密,生成premaster secret用來實際傳輸,對應抓包里的“Client Key Exchange”

服務端用私鑰對premaster secret解密,得到premaster,這樣只有客戶端和服務端知道premaster

最終,客戶端和服務端用公開的隨機數R1、R2、雙方私密的premaster(R3)組合起來,通過預定的算法生成一個hash值,作為之后的對話密鑰(session key)

nginx怎么實現keyless

RSA密鑰交換算法主密鑰計算

Client Random和Server Random明文傳輸,中間人可以直接查看,客戶端生成于中Premaster Secret后,如果有證書私鑰就可以直接通過這三個參數解得主密鑰

nginx怎么實現keyless

標準RSAkeyless握手方案

工作在:Server端的ChangeCipherSpec階段

基于DH的完整握手主密鑰的計算

從密鑰交換流程來說,DH算法和ECDHE一樣,二者的主要區別見該頁備注里的注意點1~3

client random 是第1個隨機數R1(公開),對應wireshark抓包里“Client Hello”的Random ②a、server random 是第2個隨機數R2(公開),對應wireshark抓包里“Server Hello”的Random

服務端自己創建一個隨機數或者 直接從證書中拿公鑰信息(圖例是拿公鑰信息),記為R3 ,結合上面的兩個公開的隨機數,通過DH算法算出來服務端DH參數=(R1 * R2 * R3) ,對應wireshark抓包里“Server Key Exchange”的Pubkey。

服務端用私鑰,對兩個公開隨機數R1、R2和服務端的DH參數進行簽名,對應wireshark抓包里“Server Key Exchange”的Signature

客戶端用證書公鑰驗證Signature,驗證服務端確實擁有私鑰后,客戶端就創建一個隨機數,記為R4,通過DH算法算出來客戶端DH參數=(R1 * R2 * R4) ,對應wireshark抓包里“Client Key Exchange”的Pubkey 。 這樣,客戶端和服務端用對方發來的DH參數,結合各自的私有隨機數R3或R4,分別計算得到相同的premaster = (R1 * R2 * R3 * R4) ,且只有客戶端和服務端知道premaster 最終,客戶端和服務端用公開的隨機數1、隨機數2、雙方私密的premaster組合起來,通過預定的算法生成一個hash值,作為之后的對話密鑰(session key)

nginx怎么實現keyless

Server DH Parameter 是用證書私鑰簽名的,客戶端使用證書公鑰就可以驗證服務端合法性,相比 RSA 密鑰交換,DH 由傳遞 Premaster Scret 變成了傳遞 DH 算法所需的 Parameter,然后雙方各自算出 Premaster Secret。由于 Premaster Secret 無需交換,中間人就算有私鑰也無法獲得 Premaster Secret 和 Master Secret。

ServerKeyExchange

基于DH的keyless的完整握手

nginx怎么實現keyless

工作在:Server端的ServerKeyExchange階段

開源項目做了什么

nginx怎么實現keyless

keyless server安裝和配置

存儲給定的私鑰。

使用加速卡(EXAR)進行解密,簽名操作。

狀態信息統計。

開源項目地址:https://github.com/cloudflare/keyless

需要進行二次開發,開源版本很多細節處理的不好。

On Centos:

sudo yum install gcc automake libtool
 sudo yum install rpm-build rubybgems ruby-devel # only required for packages
 sudo gem install fpm --no-ri --no-rdoc # only required for packages

安裝 make即可,make test測試

參數說明 --port keyless server端的監聽端口

          --ip keyless server端監聽的ip

          --server-cert和--server-key簽發的證書

         --private-key-directory 用戶證書對應的私鑰存放文件夾

          --ca-file生成的根證書

          --pid-file pid文件

         --num-workers 線程數

        --verbose打印日志

        --daemon守護進程開啟

nginx于keyless server交互?

nginx怎么實現keyless

在SSL_do_handshake解密和簽名處理過程中增加一個keyless狀態。

PREPARE REQUEST狀態,封裝keyless請求報文,然后將狀態設置為SEND REQUEST,SSL_do_handshake函數返回,nginx將keyless_connection的wev放到epoll里;

SEND REQUEST狀態發送keyless請求,成功后將狀態設置為RECEIVE RESPONSE,SSL_do_handshake函數返回,nginx將keyless_connection的rev放到epoll里;

RECEIVE RESPONSE狀態讀請求,全部讀完將狀態設置為FINISH;如果未讀完數據SSL_do_handshake函數返回,nginx將keyless_connection的rev放到epoll里;

FINISH 繼續由openssl原有的邏輯處理。

如果rev和wev超時,則關閉ssl_connection。

nginx 處理https握手

ngx_http_init_connection中recv→handler設置為ngx_http_ssl_handshake,把這個讀時間加入到epoll中,重點看handshake這個函數

static void

ngx_http_ssl_handshake(ngx_event_t *rev)

{

...

n = recv(c->fd, (char *) buf, size, MSG_PEEK);

//判斷協議

if (n == 1) {

if (buf[0] & 0x80 /* SSLv2 */ || buf[0] == 0x16 /* SSLv3/TLSv1 */) {

// 獲取loc conf和server conf

clcf = ngx_http_get_module_loc_conf(hc->conf_ctx,

ngx_http_core_module);


if (clcf->tcp_nodelay && ngx_tcp_nodelay(c) != NGX_OK) {

ngx_http_close_connection(c);

return;

}


sscf = ngx_http_get_module_srv_conf(hc->conf_ctx,

ngx_http_ssl_module);

// 調用該函數生成ssl

if (ngx_ssl_create_connection(&sscf->ssl, c, NGX_SSL_BUFFER)

!= NGX_OK)

{

ngx_http_close_connection(c);

return;

}

}

}

...

}

ngx_int_t

ngx_ssl_create_connection(ngx_ssl_t *ssl, ngx_connection_t *c, ngx_uint_t flags)

{

...

sc->session_ctx = ssl->ctx;


sc->connection = SSL_new(ssl->ctx);


if (sc->connection == NULL) {

ngx_ssl_error(NGX_LOG_ALERT, c->log, 0, "SSL_new() failed");

return NGX_ERROR;

}


if (SSL_set_fd(sc->connection, c->fd) == 0) {

ngx_ssl_error(NGX_LOG_ALERT, c->log, 0, "SSL_set_fd() failed");

return NGX_ERROR;

}

...

}

第一次收到client hello之后,完成初始化后調用ngx_ssl_handshake,其調用openssl的ssl_do_handshake

ngx_int_t

ngx_ssl_handshake(ngx_connection_t *c)

{

...

n = ngx_ssl_handshake_early_data(c);

n = SSL_do_handshake(c->ssl->connection);

...

}

調用keyless模塊的init函數先是獲取coremodule的main conf,然后獲取到servers,遍歷這些servers的上下文中的srv conf配置,然后把sscf→ssl.ctx設置cert_cb為keyless_cert_handler,這個函數在api使用證書的時候會調用。

static ngx_int_t

ngx_http_ssl_keyless_init(ngx_conf_t *cf)

{

...

cmcf = ngx_http_conf_get_module_main_conf(cf, ngx_http_core_module);


cscfp = cmcf->servers.elts;


for (s = 0; s < cmcf->servers.nelts; s++) {


sscf = cscfp[s]->ctx->srv_conf[ngx_http_ssl_module.ctx_index];

kscf = cscfp[s]->ctx->srv_conf[ngx_http_ssl_keyless_module.ctx_index];

if (sscf->enable == 1 && kscf->enable == 1) {

//TODO set prev cert callback handler.

kscf->prev_ssl_cert_cb = ngx_http_lua_ssl_cert_handler;

#endif

SSL_CTX_set_cert_cb(sscf->ssl.ctx, ngx_http_ssl_keyless_cert_handler, NULL);


}

...

}

cert handler做了了很多事情,初始化了很多nginx keyless相關的參數,核心在于這個函數新建了一條通向keyserver的連接。

static int

ngx_http_ssl_keyless_cert_handler(ngx_ssl_conn_t *ssl_conn, void *data)

{

...

if (ngx_http_ssl_keyless_get_keyserver_pc(klss) != NGX_OK) {

ngx_log_error(NGX_LOG_ERR, c->log, 0, "init keyless sess");

}


klss_state->data = klss;

klss_state->state = KEYLESS_STATE_RSA_INIT;


c->klss = klss;

pc = klss->pc;


rc = ngx_event_connect_peer(klss->pc);

pcc = ((ngx_peer_connection_t *)klss->pc)->connection;


pcc->data = klss;

pcc->write->handler = ngx_http_ssl_keyless_keyserver_handler;

pcc->read->handler = ngx_http_ssl_keyless_keyserver_handler;

...

}

static ngx_int_t

ngx_http_ssl_keyless_get_keyserver_pc(ngx_http_keyless_sess_t *klss)

{

...

pc->get = ngx_http_ssl_keyless_peer_get;

pc->free = ngx_http_ssl_keyless_peer_free;

...

}

do handshake的時候調用的是openssl的async job的庫,相當于新開一個函數棧

ASYNC JOB

int SSL_do_handshake(SSL *s)

{

...

if (SSL_in_init(s) || SSL_in_before(s)) {

if ((s->mode & SSL_MODE_ASYNC) && ASYNC_get_current_job() == NULL) {

struct ssl_async_args args;


args.s = s;


ret = ssl_start_async_job(s, &args, ssl_do_handshake_intern);

} else {

ret = s->handshake_func(s);

}

}

...

}

int ASYNC_start_job(ASYNC_JOB **job, ASYNC_WAIT_CTX *wctx, int *ret,

int (*func)(void *), void *args, size_t size)

{

...

/* Start a new job */

if ((ctx->currjob = async_get_pool_job()) == NULL)

return ASYNC_NO_JOBS;

...

}

static ASYNC_JOB *async_get_pool_job(void) {

...

if (job == NULL) {

/* Pool is empty */

if ((pool->max_size != 0) && (pool->curr_size >= pool->max_size))

return NULL;


job = async_job_new();

if (job != NULL) {

if (! async_fibre_makecontext(&job->fibrectx)) {

async_job_free(job);

return NULL;

}

pool->curr_size++;

}

}

...

}

先做初始化get下context,malloc一個stack,這個堆棧創建完成后把函數放進去,使用makecontext來創建一旦調用就會運行該函數,async_start_func本身使用當前job中的func,函數也是傳進來的參數

int async_fibre_makecontext(async_fibre *fibre)

{

fibre->env_init = 0;

if (getcontext(&fibre->fibre) == 0) {           //初始化當前ucontext

fibre->fibre.uc_stack.ss_sp = OPENSSL_malloc(STACKSIZE);

if (fibre->fibre.uc_stack.ss_sp != NULL) {

fibre->fibre.uc_stack.ss_size = STACKSIZE;

fibre->fibre.uc_link = NULL;

makecontext(&fibre->fibre, async_start_func, 0);

return 1;

}

} else {

fibre->fibre.uc_stack.ss_sp = NULL;

}

return 0;

}

Pause job最關鍵的是swapcontext,這個在func中一旦被調用的話,就可以立即切換棧信息,切回start_job的主函數,根據job→status=ASYNC_JOB_PAUSING來返回

int ASYNC_pause_job(void)

{

...

if (!async_fibre_swapcontext(&job->fibrectx,

&ctx->dispatcher, 1)) {

ASYNCerr(ASYNC_F_ASYNC_PAUSE_JOB, ASYNC_R_FAILED_TO_SWAP_CONTEXT);

return 0;

}

...

}

切回主函數之后,因為start job是for死循環,所以會根據job的狀態進行返回

int ASYNC_start_job(ASYNC_JOB **job, ASYNC_WAIT_CTX *wctx, int *ret,

int (*func)(void *), void *args, size_t size)

{

...

for (;;) {

if (ctx->currjob != NULL) {

if (ctx->currjob->status == ASYNC_JOB_PAUSING) {

*job = ctx->currjob;

ctx->currjob->status = ASYNC_JOB_PAUSED;

ctx->currjob = NULL;

return ASYNC_PAUSE;

}

if (ctx->currjob->status == ASYNC_JOB_PAUSED) {

ctx->currjob = *job;

/* Resume previous job */

if (!async_fibre_swapcontext(&ctx->dispatcher,

&ctx->currjob->fibrectx, 1)) {

ASYNCerr(ASYNC_F_ASYNC_START_JOB,

ASYNC_R_FAILED_TO_SWAP_CONTEXT);

goto err;

}

continue;

}

...

}

static int ssl_start_async_job(SSL *s, struct ssl_async_args *args,

int (*func) (void *))

{

...

switch (ASYNC_start_job(&s->job, s->waitctx, &ret, func, args,

sizeof(struct ssl_async_args))) {

case ASYNC_ERR:

s->rwstate = SSL_NOTHING;

SSLerr(SSL_F_SSL_START_ASYNC_JOB, SSL_R_FAILED_TO_INIT_ASYNC);

return -1;

case ASYNC_PAUSE:

s->rwstate = SSL_ASYNC_PAUSED;

return -1;

}

...

}

返回的這個狀態碼,在nginx里面接到就是SSL_ERROR_WANT_ASYNC

關鍵就是調用async_pause_job交還給nginx來做keyless處理,以及將與keyserver的狀態調整為presend。

int kls_rsa_private_decrypt(int flen, const unsigned char *from, unsigned char *to, RSA *rsa, int padding)

{

...

waitctx = ASYNC_get_wait_ctx(job);

ASYNC_WAIT_CTX_get_fd(waitctx, (void *)waitctx, &fd, (void *)&klss_state);

if (klss_state->state == KEYLESS_STATE_RSA_INIT) {

klss_state->is_rsa_decrypt = 1;

dec_ctx = &klss_state->dec_ctx;

dec_ctx->from = from;

dec_ctx->to = to;

dec_ctx->flen = flen;

dec_ctx->padding = padding;

klss_state->state = KEYLESS_STATE_RSA_PRE_SEND;

ASYNC_pause_job();

}

...

}

這里處理完交還給nginx,之后nginx 就可以做原本由openssl實現的加解密。

重寫engine重寫兩個關鍵函數

static int bind_helper(ENGINE *e)

{

kls_rsa_meth = RSA_meth_new("keyless rsa method", RSA_METHOD_FLAG_NO_CHECK);

RSA_meth_set_sign(kls_rsa_meth, kls_rsa_sign);

RSA_meth_set_priv_dec(kls_rsa_meth, kls_rsa_private_decrypt);



if (!ENGINE_set_id(e, engine_keyless_id) ||

!ENGINE_set_name(e, engine_keyless_name) ||

!ENGINE_set_RSA(e, kls_rsa_meth)) {


return 0;

}


return 1;

}


static ENGINE *ENGINE_keyless(void)

{

ENGINE *e = ENGINE_new();

if (e == NULL)

return NULL;

if (!bind_helper(e)) {

ENGINE_free(e);

return NULL;

}

return e;

}


void engine_load_keyless_int(void)

{

ENGINE *e = ENGINE_keyless();

if (e == NULL) {

return;

}


ENGINE_add(e);

ENGINE_free(e);

ERR_clear_error();


return;

}

重寫的兩個函數是sign和priv_dec

struct rsa_meth_st {

int (*rsa_priv_dec) (int flen, const unsigned char *from,

unsigned char *to, RSA *rsa, int padding);

int (*rsa_sign) (int type,

const unsigned char *m, unsigned int m_length,

unsigned char *sigret, unsigned int *siglen,

const RSA *rsa);

}


int kls_rsa_sign(int type, const unsigned char *m, unsigned int m_length, unsigned char *sigret, unsigned int *siglen, const RSA *rsa)

{

...

waitctx = ASYNC_get_wait_ctx(job);

ASYNC_WAIT_CTX_get_fd(waitctx, (void *)waitctx, &fd, (void *)&klss_state);


if (klss_state->state == KEYLESS_STATE_RSA_INIT) {

klss_state->is_rsa_sign = 1;

sign_ctx = &klss_state->sign_ctx;

sign_ctx = &klss_state->sign_ctx;

sign_ctx->type = type;

sign_ctx->m = m;

sign_ctx->m_length = m_length;

klss_state->state = KEYLESS_STATE_RSA_PRE_SEND;

ASYNC_pause_job();

}

...

}

調用pause時最重要邏輯是async_fibre_swapcontext,這個函數是用于切換的核心,同時進行初始化操作,把函數放到新開辟棧里運行。

static ossl_inline int async_fibre_swapcontext(async_fibre *o, async_fibre *n, int r)

{

o->env_init = 1;


if (!r || !_setjmp(o->env)) {

if (n->env_init)

_longjmp(n->env, 1);

else

setcontext(&n->fibre);

}


return 1;

}

“nginx怎么實現keyless”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

庆安县| 曲麻莱县| 耒阳市| 泰安市| 民和| 额济纳旗| 嘉荫县| 沽源县| 八宿县| 泉州市| 岢岚县| 内黄县| 仪征市| 奉节县| 东丰县| 耒阳市| 贡山| 栖霞市| 翁牛特旗| 商城县| 龙川县| 房山区| 红桥区| 大冶市| 南川市| 泾阳县| 盘山县| 博客| 永年县| 湘潭县| 乾安县| 额济纳旗| 黄陵县| 嘉兴市| 祁连县| 曲靖市| 宣恩县| 晋城| 唐海县| 广水市| 亚东县|