암호 - SSL/TLS hand shake 작동 원리 파이썬 구현

안전한 세션이 이루어지기 위해서 비대칭 키를 이용한 키 교환을 이루어지는 과정인 SSL hand shake를 파이썬으로 간단히 구현해 보았다. 

유효한 ID인지 확인, RSA 키교환, 세션 키(AES) 교환이 존재로 한다. 

simple-ssl.py

# simple-ssl.py
# 간단한 SSL 프로토콜 구현

import rsa, random
from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes


class Client:
    def __init__(self):
        self.CertList = [] # 클라이언트가 가지고 있는 인증서 리스트(신뢰할 수 있는 CA의 인증서)
        self.CertList.append("www.valid.com") # 인증서 ID
        self.sessionKey = None # 세션 키

    def generateSessionKey(self):
        # 16바이트의 랜덤 키 생성
        sessionKey = get_random_bytes(16)
        return sessionKey


class Server:
    def __init__(self):
        self.Certificate = [] # 서버 인증서(인증서 ID, 공개키)
        (pubkey, privkey) = rsa.newkeys(512)
        self.privkey = privkey
        self.Certificate.append("www.valid.com") # 인증서 ID
        self.Certificate.append(pubkey) # 공개키
        self.serverRandom = random.randint(0, 100)
        self.sessionKey = None



if __name__ == '__main__':
    client = Client()
    server = Server()

    # 1. Client Hello
    print("Client Hello →")

    # 2. Server Hello
    print("← Server Hello")
    print("[!] server's Random:", server.serverRandom)
    client.serverRandom = server.serverRandom
    print("[~] Valid Certificate:", server.Certificate[0])
    if server.Certificate[0] in client.CertList:
        print("[O] Certificate is valid")
        print("[!] Server's Public Key:", server.Certificate[1])
    else:
        print("[X] Certificate is invalid. Connection is closed.")
        exit()

    # 3. Client Key Exchange
    print("Client Key Exchange →")
    client.sessionKey = client.generateSessionKey()
    print("[!] Session Key:", client.sessionKey)

    crypt = rsa.encrypt(client.sessionKey, server.Certificate[1])
    print("[!] Encrypted Session Key:", crypt)
    
    server.sessionKey = rsa.decrypt(crypt, server.privkey)
    print("[!] Decrypted Session Key:", server.sessionKey)

    # 4. Data Transfer(Client → Server)
    print("Data Transfer →")
    message = b'Hello Server!'
    print("[!] Message:", message)
    cipher = AES.new(client.sessionKey, AES.MODE_EAX)
    ciphertext, tag = cipher.encrypt_and_digest(message)
    print("[!] Encrypted Message:", ciphertext)

    cipher = AES.new(server.sessionKey, AES.MODE_EAX, cipher.nonce)
    plaintext = cipher.decrypt(ciphertext)
    print("[!] Decrypted Message:", plaintext.decode())