1. 握手协议
1.1 ClientHello
当client第一次连接一个server时,它需要发送ClientHello作为第一个消息。
由于TLS 1.3禁止重协商,如果server已经协商完成了TLS 1.3,在任何其它时间收到了ClientHello,必须用"unexpected_message"警报中止连接。
如果server用以前版本的TLS建立了连接并在重协商时接收了一个TLS1.3的ClientHello,它必须保持以前的协议版本,不能协商TLS 1.3。
1.1.1 消息结构
uint16 ProtocolVersion;
opaque Random[32];
uint8 CipherSuite[2]; /* Cryptographic suite selector */
struct {
ProtocolVersion legacy_version = 0x0303; /* TLS v1.2 */
Random random;
opaque legacy_session_id<0..32>;
CipherSuite cipher_suites<2..2^16-2>;
opaque legacy_compression_methods<1..2^8-1>;
Extension extensions<8..2^16-1>;
} ClientHello;
本次从握手的第一步开始分析,即ClientHello,下面是ClientHello的报文内容:
1.1.2 常规消息
Handshake Type:ClientHello,表示握手消息类型,此处是ClientHello;
Length:1814,即长度为1814字节;
Version:TLS1.2(0x0303),表示版本号为1.2,在TLS1.3的草案当中规定此处必须置为0x0303,即TLS1.2,起到向后兼容的作用。1.3版本用来协商版本号的部分在扩展当中,而之前的版本就在此处进行。
Random,随机数,是由安全随机数生成器生成的32个字节。
Session ID Length:会话ID的长度。
Session ID,会话ID,TLS 1.3之前的版本支持“会话恢复”功能,该功能已与1.3版本中的预共享密钥合并。为了兼容以前的版本,该字段必须是非空的,因此不提供TLS 1.3之前会话的客户端必须生成一个新的32字节值。该值不必是随机的,但应该是不可预测的,以避免实现固定在特定值,否则,必须将其设置为空。
Cipher Suites Length,即下面Cipher Suites的长度;
Cipher Suites:密码套件,如图所示
client支持的对称密码族选项列表,每个加密套件一般包含密钥交换、签名算法、加密算法以及哈希算法。
Compression Methons (1 method)表示压缩方法,长度为1,内容为空。
------------------------------扩展消息下一章哦-----------------