1.网络传输的安全性
http协议:不安全,未加密
https协议:安全,对请求报文和响应报文做加密
浏览器要把数据发送给服务器,会生成一个请求报文,之前是按照http协议的语法规范编写请求报文,然后再发给服务器,服务器按照http协议的规范去解析报文,然后去执行后台的业务逻辑,处理完成之后,将结果按照http协议的规范转成一个响应报文再发给浏览器,在这中间,有人通过交换机啊,路由器啊,软件啊做了手脚,会截取到我们发送的请求报文和相应报文,这些数据都是明文的,这样会有安全问题,所以需要对请求报文和响应报文做加密,尤其是请求报文。
2.对称加密和非对称加密
2.1对称加密(DES、RC5)
特点:加解密使用相同密钥
高效,适用于大量数据的加密场景
算法公开,安全性取决于密钥大小,但密钥越大效率越低,需要在安全和效率中做权衡
缺点:算法本身安全,但使用场景不够安全,因为解密和加密都是同一个密钥
2.2非对称加密
使用匹配的一对密钥来分别进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)
注意:公钥加密的数据,只能用对应的私钥解密,同理,私钥加密的数据只能对应的公钥解密
算法:RSA算法、ECC、Elgamal、背包算法、Rabin、D-H等
特点:安全性高
缺点:加解密复杂,效率低、耗时长
用法概要:
加密:对数据加密
签名:证明数据是谁发的
2.3非对称加密用法
准备工作:
1. 生成一对匹配的私钥和公钥(公钥其实是根据私钥生成的)
2. 将公钥公布给外界
2.3.1场景:用来针对互联网上加密数据传递
linda用james的公钥对数据进行加密,然后发给james,james用自己的私钥解密
因为一个公钥加密的数据,只有对应的私钥才能解密,所以密文很安全
补充:如果要在网络上相互发送密文,可以让对方也发对方的公钥过来,用对方的公钥加密
2.3.2私钥签名
场景:目的是为了将明文公布给别人,同时证明是自己发的;可以防止明文被篡改。
第一步:james用james的私钥对明文的hash值进行加密,把密文(签名)和明文一起发给Linda
第二步:Linda用James的公钥进行解密,解密后的明文hash值和接收到的明文的hash值进行对比,如果一样则是James发的
注意:在服务器生成了公钥和私钥,服务把公钥传给客户端时,此时可能遭到黑客截取,黑客将自己生成的公钥转发给了客户端,客户端用黑客的公钥进行加密,黑客将截取的加密数据,用自己的私钥进行解密,也会发生安全问题
如何证明客户端收到的公钥是服务器发送来的呢?
客户端收到服务器发送来的公钥,然后到第三方认证机构去验证
3.https协议的原理
当服务器这边生成了服务器公钥A和服务器私钥A,服务器这边想把公钥发给浏览器的时候,浏览器必须让一个有公信力的人来帮助浏览器验证,这个人就是认证机构。
1.服务器把服务器公钥A、服务器域名、公司信息、有效时间等等信息发给认证机构
2.认证机构自身也生成了一对机构公钥A和机构私钥A,操作系统中默认把根节点->根认证机构的公钥都保存在系统里
3.认证机构用自己的私钥对服务器公钥A、服务器域名等信息加密,生成服务器证书,发送给服务器,服务器保存证书
4.服务器有了自己的证书后,浏览器会先发送一次预请求,服务器响应请求把证书传给浏览器
5.由于操作系统中会保存机构公钥A,所以浏览器能够通过机构公钥A对服务器证书进行解密(证书是由服务器公钥A、公司信息、服务器域名等信息通过机构私钥加密生成的),解密后,就拿到服务器公钥A、公司信息、服务器域名等信息了
7.由于使用服务器公钥对数据进行加密是非对称算法,会产生性能问题,开销时间长,所以在浏览器端也会生成一对密钥 -> 对称加密密钥(会话密钥,会话结束后,密钥就扔掉了),使用对称加密密钥对请求报文做加密,效率会很高;浏览器要将会话密钥发给服务器,为了防止黑客截取到,可以使用服务器公钥A对会话密钥进行加密(由于黑客没有服务器私钥A,所以黑客无法解密),服务器用服务器私钥A对会话密钥做解密
8.双方有了对称加密的公钥和私钥后,就可以通过对称加密的算法对请求报文和响应报文做加密和解密,这样速度就快了
为什么HTTPS是可靠的?
HTTPS是可靠的,因为它解决了三个问题。
加密通信,即使别人获取到了信息也没法复原成原来的信息。
防止中间人攻击。因为服务端给了客户端一个CA证书,黑客没法冒充服务端。
- 如果客户端验证了这个证书,说明这个证书和公钥是由服务端发来的且真实可靠。
- 如果客户端验证不了这个证书,就说明这个证书不可靠,有可能是假的。
CA证书的公信力。CA证书需要由公司或者个人发出申请,再通过邮箱验证等方法验证域名存在。避免了黑客冒充网站获取证书的可能。
在技术层面上,CA机构的公钥是写在操作系统或者浏览器里的。只有用CA机构的私钥加密的内容才能完成解密。确保了证书的确是CA机构发行的。