Java SSL/TLS 安全通讯协议

伴随着现代化通信系统的建立，人们利用数学理论找到了一些行之有效的方法来保证数字通信的安全。简单来说就是把两方通信的过程进行保密处理，比如对双方通信的内容进行加密，这样就可以有效防止偷听者轻易截获通信的内容。目前 SSL（Secure Sockets Layer） 及其后续版本 TLS（Transport Layer Security）是比较成熟的通信加密协议，它们常被用于在客户端和服务器之间建立加密通信通道。各种开发语言都给出 SSL/TLS 协议的具体实现，Java 也不例外。在 JDK 中有一个 JSSE（javax.net.ssl）（Java Secure Socket Extension）包，提供了对 SSL 和 TLS 的支持。通过其所提供的一系列 API，开发者可以像使用普通 Socket 一样使用基于 SSL 或 TLS 的安全套接字，而不用关心 SSL 和 TLS 协议的细节，例如握手的流程等等。这使得利用 Java 开发安全的 SSL/TLS 服务器或客户端非常容易。

SSL/TLS 协议（RFC2246 RFC4346）处于 TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。

从协议内部的功能层面上来看，SSL/TLS 协议可分为两层：

1. SSL/TLS 记录协议（SSL/TLS Record Protocol），它建立在可靠的传输层协议（如 TCP）之上，为上层协议提供数据封装、压缩、加密等基本功能。

2. SSL/TLS 握手协议（SSL/TLS Handshake Protocol），它建立在 SSL/TLS 记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等初始化协商功能。

从协议使用方式来看，又可以分成两种类型：

1. SSL/TLS 单向认证，就是用户到服务器之间只存在单方面的认证，即客户端会认证服务器端身份，而服务器端不会去对客户端身份进行验证。首先，客户端发起握手请求，服务器收到握手请求后，会选择适合双方的协议版本和加密方式。然后，再将协商的结果和服务器端的公钥一起发送给客户端。客户端利用服务器端的公钥，对要发送的数据进行加密，并发送给服务器端。服务器端收到后，会用本地私钥对收到的客户端加密数据进行解密。然后，通讯双方都会使用这些数据来产生双方之间通讯的加密密钥。接下来，双方就可以开始安全通讯过程了。

2. SSL/TLS 双向认证，就是双方都会互相认证，也就是两者之间将会交换证书。基本的过程和单向认证完全一样，只是在协商阶段多了几个步骤。在服务器端将协商的结果和服务器端的公钥一起发送给客户端后，会请求客户端的证书，客户端则会将证书发送给服务器端。然后，在客户端给服务器端发送加密数据后，客户端会将私钥生成的数字签名发送给服务器端。而服务器端则会用客户端证书中的公钥来验证数字签名的合法性。建立握手之后过程则和单向通讯完全保持一致。

SSL/TLS 协议建立通讯的基本流程如图 1 所示，

1. 步骤 1. ClientHello – 客户端发送所支持的 SSL/TLS 最高协议版本号和所支持的加密算法集合及压缩方法集合等信息给服务器端。

2. 步骤 2. ServerHello – 服务器端收到客户端信息后，选定双方都能够支持的 SSL/TLS 协议版本和加密方法及压缩方法，返回给客户端。

3. （可选）步骤 3. SendCertificate – 服务器端发送服务端证书给客户端。

4. （可选）步骤 4. RequestCertificate – 如果选择双向验证，服务器端向客户端请求客户端证书。

5. 步骤 5. ServerHelloDone – 服务器端通知客户端初始协商结束。

6. （可选）步骤 6. ResponseCertificate – 如果选择双向验证，客户端向服务器端发送客户端证书。

7. 步骤 7. ClientKeyExchange – 客户端使用服务器端的公钥，对客户端公钥和密钥种子进行加密，再发送给服务器端。

8. （可选）步骤 8. CertificateVerify – 如果选择双向验证，客户端用本地私钥生成数字签名，并发送给服务器端，让其通过收到的客户端公钥进行身份验证。

9. 步骤 9. CreateSecretKey – 通讯双方基于密钥种子等信息生成通讯密钥。

10. 步骤 10. ChangeCipherSpec – 客户端通知服务器端已将通讯方式切换到加密模式。

11. 步骤 11. Finished – 客户端做好加密通讯的准备。

12. 步骤 12. ChangeCipherSpec – 服务器端通知客户端已将通讯方式切换到加密模式。

13. 步骤 13. Finished – 服务器做好加密通讯的准备。

14. 步骤 14. Encrypted/DecryptedData – 双方使用客户端密钥，通过对称加密算法对通讯内容进行加密。

15. 步骤 15. ClosedConnection – 通讯结束后，任何一方发出断开 SSL 连接的消息。