理解下HTTPS

原文：https://baida.dev/articles/https-explained-with-carrier-pigeons

爱丽丝，鲍勃和…鸽子？

您在互联网上所做的任何活动（阅读本文，在亚马逊上购买东西，上传猫图片）都归结为向服务器发送和接收消息。

这可能有点抽象，所以让我们想象一下这些信息是由信鸽传递的。我知道这可能看起来很武断，但相信我，HTTPS的工作方式相同，尽管速度要快得多。

此外，我们将讨论爱丽丝，鲍勃和马洛里，而不是谈论服务器，客户端和黑客。如果这不是您第一次尝试理解加密概念，您将认出这些名称，因为它们在技术文献中被广泛使用。

第一次幼稚的沟通

如果爱丽丝想给鲍勃发信息，她会把信息贴在信鸽的腿上，然后发给鲍勃。鲍勃收到消息，阅读它，一切都很好。

但是，如果马洛里在飞行中拦截了爱丽丝的鸽子并改变了信息呢？鲍勃无法知道爱丽丝发送的消息在传输过程中被修改了。

这就是HTTP的工作方式。很吓人吧？我不会通过HTTP发送我的银行凭证，你也不应该。

一个密码

现在，如果爱丽丝和鲍勃非常狡猾怎么办。他们同意他们将使用密码编写消息。他们将在字母表中将每个字母移动 3 个位置。例如 D → A、E → B、F → C。纯文本消息“秘密消息”将是“pbzobq jbppxdb”。

现在，如果马洛里拦截了鸽子，她将无法将信息更改为有意义的内容，也无法理解它所说的内容，因为她不知道代码。但是 Bob 可以简单地反向应用代码并解密 A → D、B → E、C → F 的消息。密文“pbzobq jbppxdb”将被解密回“秘密消息”。

成功！

这称为对称密钥加密，因为如果您知道如何加密消息，您也知道如何解密它。

我上面描述的代码通常被称为凯撒密码。在现实生活中，我们使用更高级、更复杂的代码，但主要思想是相同的。

我们如何决定密钥？

如果除了发送方和接收方之外没有人知道使用了什么密钥，则对称密钥加密是非常安全的。在凯撒密码中，密钥是我们移动每个字母的字母数的偏移量。在我们的示例中，我们使用偏移量 3，但也可以使用 4 或 12。

问题是，如果爱丽丝和鲍勃在开始与鸽子发送消息之前没有见面，他们就无法安全地建立密钥。如果他们在消息本身中发送密钥，马洛里将拦截消息并发现密钥。这将允许马洛里在爱丽丝和鲍勃开始加密他们的消息之前和之后按照她的意愿阅读或更改消息。

这是中间人攻击的典型例子，避免它的唯一方法是一起更改加密系统。

携带箱子的鸽子

所以爱丽丝和鲍勃想出了一个更好的系统。当鲍勃想向爱丽丝发送消息时，她将按照以下步骤操作：

• 鲍勃给爱丽丝寄了一只鸽子，没有任何消息。
• 爱丽丝把鸽子送回去，带着一个开锁的盒子，但保留了钥匙。
• 鲍勃将消息放入盒子中，关闭锁并将盒子发送给爱丽丝。
• 爱丽丝收到盒子，用钥匙打开它并阅读消息。

这样马洛里就不能通过拦截鸽子来改变信息，因为她没有钥匙。当 Alice 想要向 Bob 发送消息时，将遵循相同的过程。

Alice和Bob只是使用了通常所说的非对称密钥加密。它被称为非对称，因为即使你可以加密一条消息（锁定盒子），你也无法解密它（打开一个封闭的盒子）。 在技术演讲中，盒子被称为公钥，打开它的密钥被称为私钥。

我如何信任盒子？

如果您注意了，您可能已经注意到我们仍然有问题。当鲍勃收到那个打开的盒子时，他怎么能确定它来自爱丽丝，马洛里没有拦截鸽子并用她有钥匙的盒子换盒子？

爱丽丝决定她会在盒子上签名，这样当鲍勃收到盒子时，他检查了签名，知道是爱丽丝寄来了盒子。

你们中的一些人可能会想，鲍勃首先如何识别爱丽丝的签名？问得好。爱丽丝和鲍勃也有这个问题，所以他们决定，不是爱丽丝在盒子上签名，而是泰德在盒子上签名。

泰德是谁？泰德是一个非常有名、知名和值得信赖的人。泰德把他的签名给了所有人，每个人都相信他只会为合法的人签署盒子。

泰德只有在确定要求签名的人是爱丽丝的情况下才会在爱丽丝盒子上签名。所以马洛里不能让泰德代表她签名的爱丽丝盒子，因为鲍勃会知道这个盒子是骗局，因为泰德只有在验证他们的身份后才为人们签署盒子。

Ted 在技术术语中通常称为证书颁发机构，您阅读本文时使用的浏览器附带了各种证书颁发机构的签名。

因此，当你第一次连接到一个网站时，你会信任它的盒子，因为你信任泰德，泰德告诉你这个盒子是合法的。

箱子很重

爱丽丝和鲍勃现在有一个可靠的通信系统，但他们意识到携带盒子的鸽子比只携带信息的鸽子慢。

他们决定只使用 box 方法（非对称加密）来选择一个密钥来使用对称加密来加密消息（还记得凯撒密码吗？

通过这种方式，他们可以两全其美。非对称密码学的可靠性和对称密码学的效率。

在现实世界中，没有慢鸽子，但是使用非对称加密技术加密消息比使用对称加密技术慢，因此我们只使用它来交换加密密钥。