Go 中 TLS 源码学习（5）：Server 端第二次 TLS 握手

前言

在 上篇文章 中，我们介绍了 Go 中 TLS 源码的 Server 端第一次 TLS 握手过程。本文将继续深入研究 TLS 握手，重点关注 Server 端的第二次握手。第二次握手是 TLS 握手过程的关键部分，负责密钥协商和加密会话的建立。

第二次 TLS 握手

第二次 TLS 握手由 Server 端发送 ChangeCipherSpec 消息开始，该消息表明 Server 端已准备好使用协商的加密算法进行后续通信。接下来，Server 端发送 EncryptedHandshake 消息，其中包含 Server 端的证书、握手完成消息和 Finished 消息。

Server 端证书

Server 端证书是一个加密文件，包含有关 Server 端的信息，例如其域名、组织名称和公钥。Client 端使用 Server 端证书来验证 Server 端的身份并建立信任链。

握手完成消息

握手完成消息是 TLS 握手的最后一部分。它包含一个由 Client 端和 Server 端协商的散列值，该散列值是基于所有先前的握手消息计算的。

Finished 消息

Finished 消息是 TLS 握手的最后一条消息。它包含一个 MAC（消息认证码），该 MAC 使用协商的会话密钥计算，以确保握手过程的完整性和真实性。

密钥协商

在第二次 TLS 握手期间，Client 端和 Server 端协商会话密钥，用于加密和解密后续通信。密钥协商过程使用 Server 端的私钥和 Client 端的公钥，并通过 Diffie-Hellman 密钥交换算法进行。

加密会话

一旦密钥协商完成，TLS 会话就会建立加密连接。Client 端和 Server 端使用协商的会话密钥加密和解密数据，确保通信的机密性和完整性。

代码示例

以下 Go 代码示例展示了 Server 端第二次 TLS 握手的关键步骤：

func (s *Server) handleSecondHandshake(conn net.Conn) error {
    // 发送 ChangeCipherSpec 消息
    if err := s.writeChangeCipherSpec(conn); err != nil {
        return err
    }

    // 发送 EncryptedHandshake 消息
    if err := s.writeEncryptedHandshake(conn); err != nil {
        return err
    }

    // 处理 Client 端发送的 ChangeCipherSpec 和 Finished 消息
    if err := s.readClientSecondHandshake(conn); err != nil {
        return err
    }

    return nil
}

结论

Server 端第二次 TLS 握手是一个复杂的过程，负责密钥协商和加密会话的建立。通过深入了解此过程，我们可以更好地理解 TLS 协议并创建安全的应用程序。