TLCP的客户端配置主要对tlcp.Config对象进行配置。
TLCP协议服务端对客户端有如下认证类型:
在TLCP协议中身份认证通过 数字证书 与 证书验证消息完成。
本文将分为两个部分:分别为基础配置部分、高级配置部分
关于 数字证书解析、密钥对解析构造 相关内容请参考 《GoTLCP 数字证书及密钥》。
单向身份认证指在握手过程中 客户端对服务端进行身份,该方式适用于服务端不需要对访问者进行认证,但是客户端期望使用安全的传输通道的情况,是TLCP最常见的应用方式之一。
身份认证包含:数字证书的校验、签名值的校验。
单向身份认证需要如下配置:
tlcp.Config的RootCAs参数配置,提供证书列表。package main
import (
"github.com/emmansun/gmsm/smx509"
"github.com/emmansun/gmsm/smx509"
)
func main() {
// 构造根证书列表
pool := smx509.NewCertPool()
pool.AddCert(rootCert)
config := &tlcp.Config{RootCAs: pool}
conn, err := tlcp.Dial("tcp", "127.0.0.1:8445", config)
if err != nil {
panic(err)
}
defer conn.Close()
// do something...
}
双向身份认证指在握手过程中 客户端对服务端进行身份认证,服务端对客户端进行身份认证,该方式适用于通信双方均有较高安全性需要。
身份认证包含:数字证书的校验、签名值的校验。
双向身份认证需要如下配置:
tlcp.Config的RootCAs参数配置,提供证书列表。tlcp.Config的Certificates参数配置,提供证书密钥对。(特殊的:ECDHE系列套件,客户端还需要提供加密证书和密钥)package main
import (
"gitee.com/Trisia/gotlcp/tlcp"
"github.com/emmansun/gmsm/smx509"
)
func main() {
// 构造根证书列表
pool := smx509.NewCertPool()
pool.AddCert(rootCert)
config := &tlcp.Config{
RootCAs: pool,
Certificates: []tlcp.Certificate{authCertKeypair},
}
conn, err := tlcp.Dial("tcp", "127.0.0.1:8445", config)
if err != nil {
panic(err)
}
defer conn.Close()
// do something...
}
示例见 client/mutual_auth/main.go
注意:该方式仅用于测试,在忽略了服务端的身份认证后可能遭受中间人攻击。
在测试过程中可能需要忽略服务端的身份验证,此时可以设置 InsecureSkipVerify参数为true表示不对服务端的证书证书进行校验,跳过服务端身份认证。
注: InsecureSkipVerify仅用于跳过服务端的数字证书校验,并不会跳过服务端证书验证(Certificate Verify)消息的校验。
package main
import (
"gitee.com/Trisia/gotlcp/tlcp"
)
func main() {
config := &tlcp.Config{InsecureSkipVerify: true}
conn, err := tlcp.Dial("tcp", "127.0.0.1:8444", config)
if err != nil {
panic(err)
}
defer conn.Close()
// do something...
}
TLCP协议支持两种握手握手方式:
关于两种握手方式见 《关于 TLCP协议》
重用握手方式不需要通过密钥协商,通信双方通过复用上一次握手协商得到的会话密钥和相关密码参数建立连接,提升了连接建立效率,减少握手带来的性能开销。
重用握手流程,需要满足如下条件:
客户端配置如下:
tlcp.Config相关参数,见基础配置部分。package main
import (
"gitee.com/Trisia/gotlcp/tlcp"
"github.com/emmansun/gmsm/smx509"
)
func main() {
// 构造根证书列表
pool := smx509.NewCertPool()
pool.AddCert(rootCert)
config := &tlcp.Config{
RootCAs: pool,
SessionCache: tlcp.NewLRUSessionCache(32),
}
// 进行完整握手,并缓存会话
conn, err := tlcp.Dial("tcp", "127.0.0.1:8448", config)
if err != nil {
panic(err)
}
// 主动触发完整握手
err = conn.Handshake()
if err != nil {
panic(err)
}
_ = conn.Close()
// 通过同一个配置对象创建新的TLCP 触发重用握手
conn, err = tlcp.Dial("tcp", "127.0.0.1:8448", config)
if err != nil {
panic(err)
}
defer conn.Close()
// do something...
}
目前GoTLCP基于LRU策略实现了会话缓存器。
如您有自己的缓存策略请在 保证密钥安全的前提下 根据 tlcp.SessionCache 接口实现属于您自己的缓存器。
理论上来说TLCP协议能够工作任何可靠连接的协议之上,在Go中只要是实现了net.Conn接口的可靠连接都可以承载TLCP协议,下面以TCP连接示例:
tlcp.Client(conn net.Conn, config *Config) 构造TLCP连接对象。package main
import (
"net"
"gitee.com/Trisia/gotlcp/tlcp"
)
func main() {
// 创建TCP连接
raw, err := net.Dial("tcp", "127.0.0.1:8447")
if err != nil {
panic(err)
}
// 使用TCP连接,运行TLCP协议,构造TLCP连接
conn := tlcp.Client(raw, config)
defer conn.Close()
// use conn do something...
}
tlcp.Client(conn net.Conn, config *Config)接口只要求连接对象实现了net.Conn接口,并且提供TLCP相关配置参数就可以作为TLCP客户端使用TLCP协议通信。
可以使用tlcp.DialWithDialer(dialer *net.Dialer, network, addr string, config *Config) (*Conn, error)方法来复用现有可靠连接的Dialer对象来创建TLCP Dialer。
完整示例见 client/raw/main.go
默认情况下 Go TLCP 启用如下密码套件,按照优先级如下:
ECC_SM4_GCM_SM3ECC_SM4_CBC_SM3ECDHE_SM4_GCM_SM3ECDHE_SM4_CBC_SM3注意: ECDHE基于SM2密钥交换实现(关于SM2密钥交换,详见GB/T 35276-2017和GB/T 32918.3-2016),与服务端类似的, ECDHE密码套件需要客户端同时配置认证密钥和加密密钥,工作时使用认证密钥签名产生证书验证消息,使用加密密钥与服务端协商产生密钥交换消息。
可以通过下面方式手动指定握手使用的密码套件(绝大部分情况下不需要,除非您想限制某些密码套件的使用),这里的顺序不重要(密码套件的优先顺序由本实现固定)。
ECC系列套件配置方式如下:
config := &tlcp.Config{
// ...
Certificates: []tlcp.Certificate{authCertKeypair},
CipherSuites: []uint16{
tlcp.ECC_SM4_GCM_SM3,
tlcp.ECC_SM4_CBC_SM3,
},
}
完整示例见 client/mutual_auth_spec/main.go
如果您需要使用ECDHE_SM4_GCM_SM3、ECDHE_SM4_CBC_SM3系列套件,
那么在客户端的Config.CipherSuites配置中不能出现ECC_SM4_GCM_SM3、ECC_SM4_CBC_SM3,除非服务端只支持ECDHE密码套件,
否则服务端可能优先选择ECC系列套件。
ECDHE系列套件配置方式如下:
config := &tlcp.Config{
// 省略其它无关配置项...
Certificates: []tlcp.Certificate{authCertKeypair, encCertKeypair},
CipherSuites: []uint16{
tlcp.ECDHE_SM4_GCM_SM3,
tlcp.ECDHE_SM4_CBC_SM3,
// 注意:不能出现 ECC 系列套件,否则服务端可能选择ECC系列套件。
},
}
完整示例见 client/mutual_auth_spec/ecdhe/main.go
通常您可以通过该错误得知证书的验证失败的类型和描述,如下:
err := conn.Read(buf);
if err != nil && errors.As(err, &tlcp.CertificateVerificationError{}) {
// 错误处理...
}
若tlcp.CertificateVerificationError类型的错误若难以满足您的需要,您需要可能需要由自己来实现证书验证流程,可以通过如下方式开启自定义证书校验:
tlcp.Config中的InsecureSkipVerify参数为true,表示关闭默认证书安全校验。tlcp.Config中的VerifyPeerCertificate的校验对端证书方法。
func(rawCerts [][]byte, verifiedChains [][]*x509.Certificate) error。rawCerts 为客户端证书消息中的DER编码的证书数组。verifiedChains 固定为空。nil 表示有效,非nil表示证书校验失败。示例如下:
config := &tlcp.Config{
InsecureSkipVerify: true,
VerifyPeerCertificate: func(rawCerts [][]byte, verifiedChains [][]*smx509.Certificate) error {
// 自定证书的验证流程...
return nil
},
}
在GM/T0024-2023《SSL VPN技术规范》中支持了Hello消息扩展字段,通过扩展字段中的TrustedCAKeys就可让服务器根据指定的证书信息选择合适的证书, 以实现多证书密钥的切换。
注意:该扩展字段取决于服务端是否实现了证书匹配方法,若未实现参数无效!
在客户端您可以通过下面方式指定需要CA证书:
config := &tlcp.Config{
// ...
TrustedCAIndications: []TrustedAuthority{
{IdentifierType: tlcp.IdentifierTypeX509Name, Identifier: expectCertX509Name},
},
}
目前支持一下类型的证书信息参数:
| 参数名称 | 参数值 | 参数意义 |
|---|---|---|
| IdentifierTypePreAgreed | 0 | Pre-agreed预先协商 |
| IdentifierTypeX509Name | 2 | X.509证书名称 |
| IdentifierTypeKeySM3Hash | 4 | 密钥SM3哈希 |
| IdentifierTypeCertSM3Hash | 5 | 证书SM3哈希 |
在客户端您可以通过配置ServerName的方式开启校验服务端的域名证书,当服务端的域名证书与ServerName的域名不匹配时将会客户端将会抛出证书错误。
config := &tlcp.Config{
// ...
ServerName: "www.example.com"
}
在配置了该项参数后客户端也会在ClientHello消息中附带SNI扩展供服务器根据域名选择证书,以此实现虚拟主机。(需要服务端支持)
TLCP通过Hello消息中的ALPN扩展字段来协商应用层协议, 客户端在ClientHello消息中通过ALPN扩展字段告知服务器支持的协议列表,服务器根据支持的协议列表选择一个协议返回给客户端。
配置方法如下:
config := &tlcp.Config{
// ...
NextProtos: []string{"h2", "http/1.1"},
}
若服务端与客户端均无匹配的应用层协议,则将导致握手失败。
若任意一端未配置ALPN协议,那么扩展字段将被忽略。