当前位置：首页 > article >正文

别再只抓包了！手把手教你用OpenSSL验证‘挑战-响应’身份鉴别的签名（附完整数据包分析）

article 2026/5/2 20:03:08

从Hex到真相OpenSSL实战验证挑战-响应签名全流程当你面对一长串十六进制数据时是否曾感到无从下手作为安全工程师我们经常需要验证各种协议中的数字签名但大多数教程只停留在理论层面。本文将带你深入TLS握手背后的密码学世界用OpenSSL命令行工具完成一次完整的挑战-响应签名验证。1. 准备工作理解挑战-响应机制在TLS握手过程中服务器通过发送数字签名来证明其拥有私钥。这个签名是对特定数据的加密哈希值通常包括客户端随机数ClientHello.random服务端随机数ServerHello.random服务器证书验证这个签名需要三个关键步骤重建签名原文按照协议规范拼接原始数据提取公钥从服务器证书中获取验证签名的公钥执行验签使用公钥验证签名有效性注意不同TLS版本和密码套件可能使用不同的签名算法本文以常见的ECDSA为例。2. 数据提取与处理2.1 解析网络抓包数据假设我们已经通过Wireshark等工具捕获了TLS握手流量并提取出以下关键字段# 客户端随机数 f81ce4d345466f00852fd30dc0555086544391bd2bd0ca13b8b66776a0bbc2ab # 服务端随机数 5ed8968e7d19162fdc1aca131ddf438b55275de556c9994a8ff3bb871393d4cd # 服务器证书DER格式 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 # 签名值 3045022100e4795b5a947526f8e7cbd0edd571ea8749e0efd24323799346ea2c740c006c5a0220026189e51c19d20d40a82606d0ed72cb9530a189bbb94c09e4559d7d8ff3f5982.2 构建签名原文根据TLS 1.2规范签名原文的构成顺序为客户端随机数32字节服务端随机数32字节证书长度3字节证书本身使用xxd工具将十六进制转换为二进制文件# 将客户端随机数保存为文件 echo -n f81ce4d345466f00852fd30dc0555086544391bd2bd0ca13b8b66776a0bbc2ab | xxd -r -p client_random.bin # 将服务端随机数保存为文件 echo -n 5ed8968e7d19162fdc1aca131ddf438b55275de556c9994a8ff3bb871393d4cd | xxd -r -p server_random.bin # 计算证书长度并保存 echo -n 000225 | xxd -r -p cert_len.bin # 将证书保存为文件 echo -n 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 | xxd -r -p cert.der # 拼接所有文件形成签名原文 cat client_random.bin server_random.bin cert_len.bin cert.der signature_input.bin3. 证书与公钥提取3.1 解析DER格式证书使用OpenSSL查看证书信息openssl x509 -inform der -in cert.der -text -noout关键输出包括签名算法ecdsa-with-SHA256公钥信息Public Key Algorithm: id-ecPublicKey Public-Key: (256 bit) pub: 04:a0:e5:4d:33:74:26:36:21:0e:37:a3:6c:6e:01: 02:c2:96:81:3a:18:12:d1:12:e4:48:64:33:7d:7a: 24:8a:68:65:af:e5:1a:bf:38:30:97:14:65:bd:cb: c9:b0:03:c7:2e:62:e0:c7:ca:6c:e5:3c:f5:6f:26: 5a:e8:77:c4:42:a33.2 提取公钥将公钥保存为PEM格式openssl x509 -inform der -in cert.der -pubkey -noout pubkey.pem查看公钥文件内容-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEoOVNM3QmNiEON6NsbgECwpaBOhgS 0RLkSGQzfXokimhlrUavzgwlxRlvcvJsAPHLmLgx8ps5Tz1byZa6HfEQqM -----END PUBLIC KEY-----4. 签名验证实战4.1 准备验证材料我们已经拥有签名原文signature_input.bin签名值原始十六进制公钥pubkey.pem首先将签名值保存为文件echo -n 3045022100e4795b5a947526f8e7cbd0edd571ea8749e0efd24323799346ea2c740c006c5a0220026189e51c19d20d40a82606d0ed72cb9530a189bbb94c09e4559d7d8ff3f598 | xxd -r -p signature.bin4.2 执行验签命令使用OpenSSL的dgst命令进行验证openssl dgst -sha256 -verify pubkey.pem -signature signature.bin signature_input.bin成功验证的输出应为Verified OK4.3 常见问题排查如果验证失败可能的原因包括签名原文拼接错误检查各字段顺序是否正确确认证书长度字段是否为3字节签名算法不匹配确保使用的哈希算法与证书中声明的算法一致对于ECDSA签名尝试不同的哈希算法SHA256/SHA384等证书链问题验证证书是否过期或被吊销检查中间证书是否完整5. 深入理解签名结构5.1 ECDSA签名解析ECDSA签名本身是ASN.1编码的包含两个大整数r和s。我们可以解析签名内容openssl asn1parse -inform der -in signature.bin输出示例0:d0 hl2 l 69 cons: SEQUENCE 2:d1 hl2 l 33 prim: INTEGER :E4795B5A947526F8E7CBD0EDD571EA8749E0EFD24323799346EA2C740C006C5A 37:d1 hl2 l 32 prim: INTEGER :26189E51C19D20D40A82606D0ED72CB9530A189BBB94C09E4559D7D8FF3F5985.2 手动验证步骤对于希望更深入理解的技术人员可以分步验证计算签名原文的SHA256哈希openssl dgst -sha256 -binary signature_input.bin hash.bin提取r和s值openssl asn1parse -inform der -in signature.bin -strparse 2 -noout -out r.bin openssl asn1parse -inform der -in signature.bin -strparse 37 -noout -out s.bin使用低级别EC命令验证openssl pkeyutl -verify -in hash.bin -sigfile signature.bin -pubin -inkey pubkey.pem6. 自动化脚本实现为提高效率可以创建自动化验证脚本#!/bin/bash # 输入参数 CLIENT_RANDOMf81ce4d345466f00852fd30dc0555086544391bd2bd0ca13b8b66776a0bbc2ab SERVER_RANDOM5ed8968e7d19162fdc1aca131ddf438b55275de556c9994a8ff3bb871393d4cd CERT30820221308201c6a003020102020108300a06082a811ccf55018375308187310b300906035504061302434e3110300e06035504080c074265696a696e673110300e06035504070c074265696a696e67310d300b060355040a0c04424a4341310d300b060355040b0c04424a43413116301406035504030c0d424a4341534d32544553544341311e301c06092a864886f70d010901160f737570706f727440626a63612e636e301e170d3230303531323035313231345a170d3330303332313035313231345a30818e310b300906035504061302434e3110300e06035504080c074265696a696e673110300e06035504070c074265696a696e67310d300b060355040a0c04424a4341310d300b060355040b0c04424a4341311d301b06035504030c14626a6361736d3273657276657273727031656e63311e301c06092a864886f70d010901160f737570706f727440626a63612e636e3059301306072a8648ce3d020106082a811ccf5501822d03420004a0e54d33742636210e37a36c6e0102c296813a1812d112e44864337d7a248a6865afe51abf3830971465bdcbc9b003c72e62e0c7ca6ce53cf56f265ae877c442a31a301830090603551d1304023000300b0603551d0f040403020430300a06082a811ccf5501837503490030460221009dd093c169af50fbca6061ed1b10d4394b2768d115027f64533f24080d94f20d022100cc96806594a6ad537b78991c6e673384ef415da8c0d226103dcee21327341032 SIGNATURE3045022100e4795b5a947526f8e7cbd0edd571ea8749e0efd24323799346ea2c740c006c5a0220026189e51c19d20d40a82606d0ed72cb9530a189bbb94c09e4559d7d8ff3f598 # 临时文件 TMP_DIR$(mktemp -d) trap rm -rf $TMP_DIR EXIT # 构建签名原文 echo -n $CLIENT_RANDOM | xxd -r -p $TMP_DIR/client_random.bin echo -n $SERVER_RANDOM | xxd -r -p $TMP_DIR/server_random.bin echo -n $CERT | xxd -r -p $TMP_DIR/cert.der CERT_LEN$(printf %06x $(stat -c%s $TMP_DIR/cert.der)) echo -n ${CERT_LEN:0:6} | xxd -r -p $TMP_DIR/cert_len.bin cat $TMP_DIR/client_random.bin $TMP_DIR/server_random.bin $TMP_DIR/cert_len.bin $TMP_DIR/cert.der $TMP_DIR/signature_input.bin # 提取公钥 echo -n $CERT | xxd -r -p | openssl x509 -inform der -pubkey -noout $TMP_DIR/pubkey.pem # 准备签名文件 echo -n $SIGNATURE | xxd -r -p $TMP_DIR/signature.bin # 执行验证 openssl dgst -sha256 -verify $TMP_DIR/pubkey.pem -signature $TMP_DIR/signature.bin $TMP_DIR/signature_input.bin在实际渗透测试中这种签名验证技术可以帮助确认服务器身份的真实性检测中间人攻击以及验证各种安全协议的正确实现。掌握这些底层操作不仅能加深对协议的理解还能在遇到非常规情况时快速定位问题。

别再只抓包了！手把手教你用OpenSSL验证‘挑战-响应’身份鉴别的签名（附完整数据包分析）

相关文章：

别再只抓包了！手把手教你用OpenSSL验证‘挑战-响应’身份鉴别的签名（附完整数据包分析）

YOLOv7实战：如何将它集成到车载DMS系统，并优化抽烟、打电话等行为检测？

Python 3.15新调度架构实测：3步启用多解释器并行，吞吐量提升4.7倍（附可运行conf.toml模板）

别再乱删了！Linux服务器/var/log目录下20多种日志文件详解与安全清理指南（2024版）

观测到接入Taotoken后大模型服务稳定性与延迟显著改善

LOLIN S2 Pico开发板：ESP32-S2与OLED的物联网解决方案

告别‘硬邦邦’的机器人：用准直驱（QDD）和齿带传动打造下一代柔顺机械臂，实战VR遥操作演示

保姆级教程：在ESP32上跑通FRMN人脸识别模型（从图像对齐到ID存储全流程）

Hearthstone-Script：炉石传说智能自动化解决方案深度解析

Python hasattr getattr setattr 使用场景

团队代码规范管控：用 OpenClaw 自动扫描代码规范问题、生成整改报告、同步到团队协作群

ENVI5.3保姆级教程：高分二号影像从辐射定标到融合出图的完整避坑指南

nRF Connect 事件录播功能实战：如何用‘重演’功能5分钟搞定蓝牙设备批量测试

RTOS调试效率提升400%的5个冷门但致命技巧：从__NOP()插桩到Tracealyzer二进制流解析，附2024最新IDE配置清单

保姆级教程：用SSH+ROS搞定远程Rviz，让你的ROS小车在另一台Ubuntu上跑起来

2026年权威解读：GEO系统贴牌服务商怎么选？性能实测TOP5服务商性价比排行

大语言模型科学问答优化：数据工程与奖励模型实践

告别CMA！用R语言做元分析，从数据导入到森林图绘制的保姆级教程（附完整代码）

ComfyUI-Impact-Pack：模块化图像增强与语义分割的技术架构解析

产品需求文档（PRD）撰写工艺：从概念到实践的全流程指南

新手教程使用python快速调用taotoken提供的多模型服务

Zotero GPT全面解析：高效智能文献分析工具实战指南

电感损耗详解：铜损与铁损分析

DoL-Lyra整合包：5分钟快速上手终极游戏美化方案

ChineseSubFinder：5步搭建智能字幕下载系统，彻底告别手动搜索

在 Node.js 后端服务中集成 Taotoken 实现异步聊天补全

SVG技术解析：矢量图形与数据驱动设计实战

LinkSwift：八大网盘直链解析工具使用指南，告别下载限速烦恼

UR3正运动学建模：SDH vs MDH，到底该用哪个？一次讲清区别、选择与避坑指南

虚拟显示器架构解析：ParsecVDD实现原理与技术细节