一种无私钥TLS握手解决方法技术

本发明专利技术涉及网络技术技术领域，具体公开了一种无私钥TLS握手解决方法，其所述方法包括：步骤S1：负载均衡启动时加载证书和证书私钥并检查是否匹配；设置无私钥模式，通过无需用户上传证书私钥的TLS协议启动，启动时不加载证书私钥，不验证证书与证书私钥是否匹配；步骤S2：为了使加密操作异步进行，需要修改负载均衡服务内容；本发明专利技术解决云上环境用户私钥分散导致增加证书私钥泄露风险的问题，采用该方法，用户不需要再将证书私钥上传到云环境，只需要在用户信任的某个互联网能够接入的地方提供加密服务即可；一方面避免私钥泄露风险，一方面便于用户管理证书私钥。

【技术实现步骤摘要】

本专利技术涉及网络技术，具体是一种无私钥tls握手解决方法。

技术介绍

1、keyless方案是cloudflare为了解决证书私钥部署在各种服务器上不便于管理、增大了证书私钥泄露等问题而提出的解决方案。用户越来越多的将服务部署在云上，而目前常规的解决方案是将证书私钥上传。一旦服务器被黑客接管，证书私钥将黑客获取。

2、openssl engine机制openssl为硬件加速卡厂商提供的一个多平台兼容接入框架，便于其驱动可以在各个平台上运行。其替代默认密码学算法的功能也常常被用于各种软件密码学算法替代、加密机tls握手的解决方案中。早期的默认密码学算法实现也渐渐被抽象成一个方案，openssl engine已经成为一个横亘与上层接口和底层算法之间的框架，减少了替代方案的接入损耗和难度。

3、openssl async模式是一种异步i/o模式，用来将硬件加速卡中不占用cpu的操作抽象出来，由一个协程负责调用和等待硬件加速卡的操作完成。linux c中的协程主要使用ucontext族函数实现，openssl使用async job来保存函本文档来自技高网...

【技术保护点】

1.一种无私钥TLS握手解决方法，其特征在于，所述方法步骤如下：

2.根据权利要求1所述的一种无私钥TLS握手解决方法，其特征在于，所述步骤S1中无需用户上传证书私钥的TLS协议启动步骤如下：

3.根据权利要求2所述的一种无私钥TLS握手解决方法，其特征在于，所述步骤S1.3中证书中包含证书公钥。

4.根据权利要求3所述的一种无私钥TLS握手解决方法，其特征在于，在负载均衡服务检测用户是否配置私钥，若配置私钥则TLS握手按照传统流程；若用户未配置私钥，并且配置了dtcs server的地址，则进入无私钥模式。

5.根据权利要求4所述的一种无...

【技术特征摘要】

1.一种无私钥tls握手解决方法，其特征在于，所述方法步骤如下：

2.根据权利要求1所述的一种无私钥tls握手解决方法，其特征在于，所述步骤s1中无需用户上传证书私钥的tls协议启动步骤如下：

3.根据权利要求2所述的一种无私钥tls握手解决方法，其特征在于，所述步骤s1.3中证书中包含证书公钥。

4.根据权利要求3所述的一种无私钥tls握手解决方法，其特征在于，在负载均衡服务检测用户是否配置私钥，若配置私钥则tls握手按照传统流程；若用户未配置私钥，并且配置了dtcs server的地址，则进入无私钥模式。

5.根据权利要求4所述的一种无私钥tls握手解决方法，其特征在于，所述负载均衡服务不会将证书私钥以任何形式保存在其所在环境中。

6.根据权利要求5所述的一种无私钥tls握手解决方法，其特征在于，所述tasklet处理函数将卸载模式、密钥协商算法、密钥类型和加密数据发送到dtcs server，所述卸载模式在这里为安全模式。

7.根据权利要求6所述的一种无私钥tls握手解决方法，其特征在于，所述步骤s1.5详细步骤如下，客户端通过随机数生成器生成预主密钥，再使用负载均衡证书公钥对预主密钥进行公钥加密，将加密后的信息发送到负载均衡服务；客户端根据客户端随机数、服务端随机数和预主密钥计算出主密钥，并进一步...

【专利技术属性】
技术研发人员：任正，梁勇，郭爱杰，邓捷，何姗姗，杨泽润，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：