本發明公開了一種增強SSL/TLS客戶端隨機數隨機性的方法，包括以下步驟：SSL/TLS客戶端利用偽隨機數發生器生成隨機數CR，并將隨機數CR封裝在第一握手消息中發送給SSL/TLS服務端，SSL/TLS客戶端在從SSL/TLS服務端接收到其響應于第一握手消息而發送的第二握手消息后，對該第二握手消息進行解析，以獲取服務端隨機數SR，SSL/TLS客戶端利用獲取的服務端隨機數SR將隨機數CR更新為客戶端隨機數CR’。本發明解決現有方法中由于SSL/TLS客戶端產生的客戶端隨機數的隨機性不足，所導致的主密鑰容易泄露、并進而導致SSL/TLS協議存在重大安全風險的技術問題。

技術領域

本發明屬于信息安全領域，更具體地，涉及一種增強SSL/TLS協議中隨機數隨機性的方法。

背景技術

安全套接層(Secure Sockets Layer，簡稱SSL)及其繼任者傳輸層安全(Transport Layer Security，簡稱TLS)是為網絡通信提供安全及數據完整性的一種安全協議。

SSL/TLS協議采用非對稱密碼算法進行身份鑒別和密鑰交換，身份鑒別通過后，SSL/TLS服務端和SSL/TLS客戶端根據SSL/TLS客戶端生成的預主密鑰各自計算產生主密鑰，進而根據主密鑰推導出工作密鑰，最后使用工作密鑰進行加解密和完整性校驗。其中，預主密鑰是由SSL/TLS客戶端產生，包含46個字節的隨機數，主密鑰是通過預主密鑰、客戶端隨機數、服務端隨機數、以及常量字符產生。

目前，SSL/TLS服務端通常采用專業的硬件真隨機數發生器來生成服務端隨機數，其隨機性能夠得到保障；但SSL/TLS客戶端通常為軟件形態，其產生客戶端隨機數通常是通過調用操作系統的隨機數函數來實現，這樣方式生成的隨機數是偽隨機數，并不具有隨機性。一旦隨機數的隨機性不足，會導致主密鑰泄露，從而導致SSL/TLS協議存在重大安全風險。

發明內容

針對現有技術的以上缺陷或改進需求，本發明提供了一種增強SSL/TLS協議中隨機數隨機性的方法，其目的在于，解決現有方法中由于SSL/TLS客戶端產生的客戶端隨機數的隨機性不足，所導致的主密鑰容易泄露、并進而導致SSL/TLS協議存在重大安全風險的技術問題。

為實現上述目的，按照本發明的一個方面，提供了一種增強SSL/TLS客戶端隨機數隨機性的方法，包括以下步驟：

(1)SSL/TLS客戶端利用偽隨機數發生器生成隨機數CR，并將隨機數CR封裝在第一握手消息中發送給SSL/TLS服務端。

(2)SSL/TLS客戶端在從SSL/TLS服務端接收到其響應于第一握手消息而發送的第二握手消息后，對該第二握手消息進行解析，以獲取服務端隨機數SR；

(3)SSL/TLS客戶端根據獲取的服務端隨機數SR生成客戶端隨機數CR’，和/或使用偽隨機數發生器，并根據服務端隨機數SR生成客戶端預主密鑰PMS’。

優選地，步驟(3)中根據獲取的服務端隨機數SR生成客戶端隨機數CR’具體為：

利用獲取的服務端隨機數SR將隨機數CR更新為客戶端隨機數CR’；或者

使用偽隨機數發生器，并利用獲取的服務端隨機數SR作為種子生成客戶端隨機數CR’。

優選地，將隨機數CR更新為CR’的方式為：

如果隨機數CR和服務端隨機數SR的比特長度相等，則計算客戶端隨機數其中為異或運算符；如果隨機數CR的比特長度大于服務端隨機數SR的長度，則對服務端隨機數SR進行補位處理以得到更新后的服務端隨機數SR’，并計算客戶端隨機數如果隨機數CR的比特長度小于服務端隨機數SR的比特長度，則對服務端隨機數SR進行減位處理以得到更新后的服務端隨機數SR’，并計算客戶端隨機數

或者