[发明专利]基于随机数隐式协商的TLS协议会话密钥还原方法

权利要求书

1.基于随机数隐式协商的TLS协议会话密钥还原方法，其特征在于，包括以下步骤：

第一步，中间件生成公私钥对(sk_m，pk_m)，sk_m为中间件的私钥，pk_m为中间件的公钥，其中g为椭圆曲线x25519的生成元；中间件将私钥sk_m秘密保存，将公钥pk_m发送给客户端；

第二步，客户端收到公钥pk_m后，保存到本地；客户端和服务器进行握手，使用中间件公钥pk_m构造握手报文ClientHello报文，并将握手报文ClientHello报文发送给服务器；

第三步，中间件监听到握手报文ClientHello报文后，保存到本地，并将握手报文ClientHello报文转发到服务器；

第四步，服务器收到握手报文ClientHello报文，向客户端发送ServerHello报文、EncryptedExtensions报文、Certificate报文、CertificateVerify报文、server Finished报文，其中，ServerHello报文为服务器握手报文，EncryptedExtensions报文为服务器加密扩展报文，Certificate报文为证书报文，CertificateVerify报文为证书判定报文，serverFinished报文为服务器握手结束报文；

第五步，中间件监听到ServerHello报文，根据ServerHello报文密钥交换扩展key_share中选择的椭圆曲线计算客户端的握手临时私钥并计算Diffie-Hellman密钥交换结果其中epk_s为服务器所选择的临时握手公钥，name为椭圆曲线的名称，len为客户端握手临时私钥长度，r为随机数，HKDF函数定义参见RFC 8446；然后，中间件计算客户端加密握手报文密钥和服务器加密握手报文密钥；

第六步，中间件收到EncryptedExtensions报文、Certificate报文、CertificateVerify报文、server Finished报文后，对EncryptedExtensions报文、Certificate报文、CertificateVerify报文、server Finished报文进行解密，并通过计算，还原会话密钥，得到主密钥master_secret，同时转发收到的EncryptedExtensions报文、Certificate报文、CertificateVerify报文、server Finished报文给客户端；

第七步，客户端收到服务器报文后，向中间件发送客户端证书报文Certificate报文、证书判定报文CertificateVerify报文，以及客户端握手结束报文clientFinished报文；

第八步，中间件收到客户端发送的Certificate报文、CertificateVerify报文和client Finished报文后，将Certificate报文、CertificateVerify报文和clientFinished报文转发给服务器，并利用函数Derive-Secret(master_secret,“res master”,ClientHello…client Finished)生成会话复用主密钥resumption_master_secret，其中master_secret为第六步生成的主密钥，ClientHello…client Finished为从客户端握手报文ClientHello报文到客户端握手结束报文client Finished报文之间所有的报文内容，其中，Derive-Secret函数的定义参见RFC 8446；

第九步，客户端和服务器握手完成，中间件解密TLS流量，执行中间件功能。