4

我已经在 SQL Server 2005 服务器上实现了安全 SSL 连接。我使用“Microsoft SQL Server Management studio”连接到 SQL Server,并选中选项部分中的“加密连接”复选框。连接成功,当我查看 mgmt studio 中的连接属性时,它显示“Encrypted=Yes”。所以这告诉我我的 SSL 设置是正确的,并且我能够成功地将我的管理工作室连接到安全 SSL 加密通道上的 sql server。

问题

我想了解在此连接的幕后使用了哪些“安全功能”......因为我想确保它符合 fips 140-2 anex a (http://csrc. nist.gov/publications/fips/fips140-2/fips1402annexa.pdf),其中包含有关批准的加密功能的信息

所以我使用wireshark 来捕获流量并找出协议/握手。例如像'Auth TLS'请求等......

但我找不到任何与加密相关的信息(我想不知道如何)。我没有看到任何 SSL 协议数据包。也许它在其他协议级别做所有加密工作。

那么我该如何解决这个问题呢?我有来自wireshark的数据包捕获,我可以将它提供给任何有兴趣查看它的人。stackoverflow 可能不允许附件。

任何帮助,将不胜感激。

谢谢阿米特

4

3 回答 3

3

您想ssl作为 Wireshark 过滤器输入以仅显示 SSL 和 TLS 数据包,并且您应该看到客户端和服务器握手并交换密码列表。如果客户端启动任何 SSL 连接,您应该会在捕获的某处看到 CLIENT HELLO。您可以使用过滤器仅显示这些数据包ssl.handshake.type == 1

话虽如此,知识库文章920995涵盖了在 FIPS 140-2 模式下运行 SQL Server 2005 SP1+ 。从您所写的内容来看,听起来您只是希望客户端和服务器选择允许的密码,但这不是 FIPS 140-2 的工作方式。即使您的会话选择了允许的密码,它也可能不会选择FIPS 认证的密码,而认证才是最重要的。

知识库文章用这句话说明了这一点:

请注意,仅使用 FIPS 140-2 中批准列表中的算法是不够的。有必要使用经过认证的此类算法的实例。

为保证服务器使用 FIPS 认证的密码,您需要启用 FIPS 140-2 策略,如知识库文章所述。

于 2010-11-05T21:47:52.733 回答
0

不使用wireshark而是使用netmon,我在这里写了一篇关于这样做的文章:http: //cornasdf.blogspot.com/2010/04/sql-server-data-in-transit-cipher.html

于 2012-04-19T17:26:08.000 回答
0

使用 Wireshark,您可以通过查看数据包数据轻松确定连接是否加密。本文档清楚地解释了分析=> https://middlewareworld.org/2020/09/04/step-by-step-ssl-handshake-with-wireshark/

于 2020-09-08T06:05:42.790 回答