[发明专利]基于随机数隐式协商的TLS协议会话密钥还原方法

摘要

针对现有TLS中间件安全防护方法无法满足目前以及未来的TLS中间件使用场景，本发明提供一种基于随机数隐式协商的TLS协议会话密钥还原方法：1.中间件生成公私钥对，将公钥发送给客户端；2.客户端保存公钥，和服务器进行握手，构造握手报文发送给服务器；3.中间件保存握手报文并转发到服务器；4.服务器向客户端发送报文；5.中间件计算握手报文加密密钥；6.中间件对报文进行解密，并通过计算，还原会话密钥，同时转发收到的报文；7.客户端收到服务器报文后，向中间件发送报文；8.中间件将报文转发给服务器，并生成会话复用主密；9.中间件解密TLS流量，执行中间件功能。本发明可用于TLS中间件技术，提供基于网络的安全属性，且大幅减少中间件的计算开销。

主权项

1.基于随机数隐式协商的TLS协议会话密钥还原方法，其特征在于，包括以下步骤：第一步，中间件生成公私钥对(sk_m，pk_m)，sk_m为中间件的私钥，pk_m为中间件的公钥，其中g为椭圆曲线x25519的生成元；中间件将私钥sk_m秘密保存，将公钥pk_m发送给客户端；第二步，客户端收到公钥pkm后，保存到本地；客户端和服务器进行握手，使用中间件公钥pkm构造握手报文ClientHello，并将握手报文发送给服务器；第三步，中间件监听到握手报文ClientHello后，保存到本地，并将握手报文ClientHello转发到服务器；第四步，服务器收到握手报文ClientHello，向客户端发送ServerHello报文、EncryptedExtensions报文、Certificate报文、CertificateVerify报文、server Finished报文，其中，ServerHello报文为服务器握手报文，EncryptedExtensions报文为服务器加密扩展报文，Certificate报文为证书报文，CertificateVerify报文为证书判定报文，server Finished报文为服务器握手结束报文；第五步，中间件监听到ServerHello报文，根据报文key_share扩展中选择的椭圆曲线计算客户端的握手临时私钥并计算Diffie‑Hellman密钥交换结果其中epk_s为服务器所选择的临时握手公钥，HKDF函数定义参见RFC 8446；然后，中间件计算握手报文加密密钥；第六步，中间件收到EncryptedExtensions、Certificate、CertificateVerify、server Finished报文后，对报文进行解密，并通过计算，还原会话密钥，得到主密钥master_secret，同时转发收到的EncryptedExtensions、Certificate、CertificateVerify、server Finished报文给客户端；第七步，客户端收到服务器报文后，向中间件发送客户端证书报文Certificate、证书判定报文CertificateVerify，以及客户端握手结束报文client Finished；第八步，中间件收到客户端发送的Certificate、CertificateVerify和client Finished报文后，将报文转发给服务器，并利用函数Derive‑Secret(master_secret，“res master”，ClientHello...client Finished)生成会话复用主密钥resumption_master_secret，其中master_secret为第六步生成的主密钥，ClientHello...client Finished为从客户端握手报文到客户端握手结束报文之间所有的报文内容，其中，Derive‑Secret函数的定义参见RFC 8446；第九步，客户端和服务器握手完成，中间件解密TLS流量，执行中间件功能。