一、SSL与TLS的关系:从起源到现代加密
1. 历史演进
- SSL 1.0(1994年):由网景公司(Netscape)设计,但因存在严重漏洞从未公开发布。
- SSL 3.0(1996年):首个广泛应用的版本,支持RSA密钥交换和MD5哈希算法,但后来因POODLE漏洞被逐步淘汰。
- TLS 1.0(1999年):作为SSL 3.0的升级版,由IETF标准化,引入更安全的算法(如AES),但仍保留对SSL的兼容性。
- TLS 1.2(2008年):支持SHA-256、AEAD加密模式,成为现代互联网的主流协议。
- TLS 1.3(2018年):最新版本,大幅简化握手流程,禁用不安全的算法(如RSA密钥交换、SHA-1),并支持前向安全性(Forward Secrecy)。
关键演进点:
- 性能优化:TLS 1.3将握手时间从2-RTT减少到1-RTT(甚至0-RTT),提升用户体验。
- 安全性增强:移除弱加密算法(如RC4、DES),仅保留AES、ChaCha20等现代算法。
2. 核心功能解析
2.1 加密传输
- 对称加密:使用AES-256或ChaCha20算法加密数据流,确保窃听者无法解读内容。
- 前向安全性:每次会话生成临时密钥(如ECDHE),即使长期私钥泄露,历史通信仍安全。
2.2 身份验证
- 数字证书:服务器(或客户端)通过X.509证书证明身份,证书包含公钥、域名、颁发机构等信息。
- 证书验证:浏览器检查证书是否由受信任的CA签发,是否在有效期内,以及域名是否匹配。
2.3 完整性校验
- HMAC(哈希消息认证码):防止数据在传输中被篡改,TLS 1.2使用SHA-256等算法生成消息摘要。
- AEAD模式:TLS 1.3将加密和完整性校验合并(如AES-GCM),提升效率。
二、证书体系:信任链的构建与验证
1. CA(证书颁发机构)
- 角色:作为受信任的第三方,CA负责审核申请者身份并签发数字证书。
- 商业CA:如DigiCert、GlobalSign,提供OV(组织验证)和EV(扩展验证)证书,适合企业场景。
- 免费CA:Let’s Encrypt通过自动化颁发DV(域名验证)证书,推动HTTPS普及。
2. 证书链的工作原理
2.1 层级结构:
- 根证书:自签名的顶级证书,预置于操作系统/浏览器中(如ISRG Root X1)。
- 中间证书:由根证书签发的次级CA证书,用于隔离风险(根证书离线存储)。
- 服务器证书:最终用于网站的证书,由中间证书签发。
验证流程:
浏览器从服务器证书开始,逐级验证签名链,直到找到信任的根证书。若中间证书缺失,会导致“证书链不完整”错误。
3. 自签名证书的适用场景
- 内部测试:开发环境中无需购买CA证书,但需手动导入到受信任列表。
- 局限性:浏览器会显示警告,且缺乏CA的吊销机制(如OCSP),不适用于生产环境。
三、OpenSSL环境配置
1. 安装OpenSSL(通过vcpkg)
vcpkg install openssl
安装完成后,在以下目录找到openssl.exe
你的vcpkg目录\installed\x64-windows\tools\openssl
注:如果没有可以执行vcpkg install openssl[tools] --recurse重新编译
将该目录添加至环境变量或在该目录直接启动PowerShell。
openssl --version
# 输出
OpenSSL 3.4.1 11 Feb 2025 (Library: OpenSSL 3.4.1 11 Feb 2025)
2. 生成自签名证书(测试用)
C++项目/
├── main.cpp
├── SecuritySocketLayer/
│ └── 目录为空就行
在SecuritySocketLayer目录中启动PowerShell执行下列相关指令
# 生成私钥(RSA 2048位)
openssl genpkey -algorithm RSA -out server.key -pkeyopt rsa_keygen_bits:2048
# 生成证书签名请求(CSR)
openssl req -new -config "你的vcpkg目录\installed\x64-windows\tools\openssl\openssl.cnf" -key server.key -out server.csr -subj "/CN=localhost"
# 自签名证书(有效期365天)
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
生成完成后的文件结构:
C++项目/
├── main.cpp
├── SecuritySocketLayer/
│ └── server.key
│ └── server.csr
│ └── server.crt
四、实现TLS服务器与客户端
1. 服务器端代码
#include <iostream>
#include <cstring>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <winsock2.h>
#pragma comment(lib, "ws2_32.lib")
#pragma comment(lib, "libssl.lib")
#pragma comment(lib, "libcrypto.lib")
void InitializeSSL() {
SSL_load_error_strings();
OpenSSL_add_ssl_algorithms();
}
void CleanupSSL() {
EVP_cleanup();
}
int main() {
WSADATA wsaData;
if (WSAStartup(MAKEWORD(2,