我已经在 SQL Server 2005 服务器上实现了安全的 SSL 连接。我使用“Microsoft SQL Server Management studio”连接到 SQL Server,并选中选项部分中的“加密连接”复选框。连接成功,当我查看 mgmt studio 中的连接属性时,它显示“Encrypted=Yes”。 所以这告诉我我的 SSL 设置是正确的,我能够在安全的 SSL 加密 channel 上成功地将我的管理工作室连接到 sql server。
问题
我想查明此连接在幕后使用了哪些“安全功能”...因为我想确保它符合以下批准的标准之一 fips 140-2 anex a (http://csrc.nist.gov/publications/fips/fips140-2/fips1402annexa.pdf),其中包含有关批准的加密函数的信息
所以我使用 wireshark 来捕获流量并找出协议(protocol)/握手。例如像“Auth TLS”请求等...
但我找不到任何与加密相关的信息(我想我不知道如何找到)。我没有看到任何 SSL 协议(protocol)数据包。也许它在其他协议(protocol)级别上进行所有加密工作。
那么我该如何解决这个问题呢?我有来自 wireshark 的数据包捕获,我可以将它提供给任何有兴趣查看它的人。 stackoverflow 可能不允许附件。
如有任何帮助,我们将不胜感激。
谢谢 阿米特
最佳答案
您想输入 ssl 作为 Wireshark 过滤器以仅显示 SSL 和 TLS 数据包,您应该看到客户端和服务器握手并交换密码列表。如果客户端启动任何 SSL 连接,您应该在捕获的某处看到 CLIENT HELLO。您可以使用过滤器 ssl.handshake.type == 1 仅显示这些数据包。
也就是说,知识库文章 920995 涵盖了在 FIPS 140-2 模式下运行 SQL Server 2005 SP1+ .从你写的内容来看,听起来你只是希望客户端和服务器选择一个允许的密码,但这不是 FIPS 140-2 的工作原理。即使您的 session 选择了允许的密码,它也可能不会选择 FIPS 认证密码,而认证才是重要的。
知识库文章引用了这句话:
Note that it is not sufficient to use an algorithm from the approved lists in FIPS 140-2. It is necessary to use an instance of such an algorithm that has been certified.
要保证服务器使用 FIPS 认证的密码,您需要像知识库文章中所说的那样启用 FIPS 140-2 策略。
关于sql-server-2005 - 使用 Wireshark 检查通过 SSL 的 SQL 连接的加密握手,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4102752/