HTTPS为什么要这样设计

最新推荐文章于 2022-04-04 16:23:09 发布
最新推荐文章于 2022-04-04 16:23:09 发布
阅读量258 收藏
点赞数
分类专栏: 计算机网络
随意转载。
本文链接:https://blog.csdn.net/dengjili/article/details/109061888
版权

HTTPS是网络安全解决方案的一个体现,本文将从网络安全问题的角度来阐述HTTPS设计

网络攻击的几种形式

窃听

在这里插入图片描述
此类攻击属于被动攻击,不影响接收方正常接收信息。只是对数据进行观察或分析,并不干扰信息。

篡改

在这里插入图片描述
此类攻击属于主动攻击,包括中断报文或伪造报文给接收方。

假冒

在这里插入图片描述
假冒主机A向主机B发送消息

其他

其他还有恶意程序、计算机病毒、木马、流氓软件、拒绝式服务Dos等,这些暂时和HTTPS无关,暂不讨论

如何解决以上三种问题呢

窃听

为了防止别人窃听,我们最容易想到的就是加密/解密,使用对称秘钥加密/解密
在这里插入图片描述
通过加密,在网络上传输的内容变成了XXXX,即使被窃听了,窃听者也无法知道其中内容。除非窃听者知道秘钥K。

看起来似乎解决了窃听问题

但是有一个问题,主机A和主机B怎么协商秘钥K呢?
若通过网络传输秘钥K,那么将回到第一个问题,这个秘钥K可能被窃听,这就变成了一个先有鸡还是先有蛋的过程了。

改进使用非对称秘钥加密/解密。含有公钥秘钥PK和私钥SK两个秘钥,工作方式为

  1. 公钥加密,私钥解密
  2. 私钥加密,公钥解密
  3. 私钥自己保管,公钥可以共享,也就是公钥可以让所有人知道

通过时序图来简单说明一下通信过程
在这里插入图片描述

主机A和主机B直接通过非对称秘钥加密/解密方式通信。在步骤一中,主机B把自己的公钥PK发给了主机A,主机A使用这个公钥加密消息然后发给B,我们可以看出主机A发送消息给主机B是安全的,讨论一下为什么是安全的

  • 步骤一,公钥PK可以公开,被截获了公钥PK也没有关系
  • 步骤三,消息M被截获,没有私钥SK,可以认为消息也是安全的

同理,如果想让主机B发消息给主机A是安全的,只要让主机A把自己的公钥PK也发给主机B(也使用非对称秘钥加密/解密),重复上述时序图即可
在这里插入图片描述
到这里我们可以理解为解决了窃听的问题了

假冒

假如有一台主机Y冒充主机A与主机B通信,也使用主机B的秘钥PK加密,与主机B就可以正常与主机H通信了。这时我们就要借鉴签名,类似于合同签字,从笔记可以证明确实是本人。对应于计算机则为数字签名。数据签名也是使用非对称加密方式实现
在这里插入图片描述
由于私钥是唯一的,我们让主机A使用自己的私钥加密消息M,主机B使用主机A的公钥解密消息M,只要能解开消息M,就证明这条消息M确实是主机A发送的,A不能抵赖,因为其他人不知道这个私钥。

数据签名实现流程图

在这里插入图片描述
从这个例子我们可以看出非对称加密/解密,使用公钥和私钥加密的作用不同,引入签名以后,这样就可以防止假冒

同时实现加密通信和签名过程
在这里插入图片描述

中间人攻击

我们先来看正常的通信流程,使用加密通信和签名实现

在这里插入图片描述
上述通信过程采用了两对非对称加密/解密秘钥(公钥PK1、私钥SK1/公钥PK2、私钥SK2),当存在中间人时,也是不安全的。请看下列流程,假设
中间人也有两对非对称加密/解密秘钥(公钥PK3、私钥SK3/公钥PK4、私钥SK4),主机A(公钥PK1、私钥SK1),主机B(公钥PK2、私钥SK2)
在这里插入图片描述

通过流程图,可以看出中间人通过冒充主机A、主机B通信,这里最核心的点是中间人截获了双方的公钥,并伪造了双方的公钥。如何解决这个问题,通过CA证书的签发机构,核心是公钥基础设施(Public Key Infrastructure,PKI),说通俗就是这个公钥是有效的,避免中间人。

篡改

使用信息摘要技术。检验所传送的报文是完整的,没有被他人篡改过。

密码散列函数(英语:Cryptographic hash function)
在这里插入图片描述
密码散列函数应该有四个主要的特性:

  • 对于任何一个给定的消息,它都很容易就能运算出散列数值。
  • 难以由一个已知的散列数值,去推算出原始的消息。
  • 在不更动散列数值的前提下,修改消息内容是不可行的。
  • 对于两个不同的消息,只有极低的几率会产生相同的散列数值。

MD5/SHA家族

其他的消息摘要算法

使用信息指纹(信息摘要)防止篡改

先看一个简单版本,有缺陷。
在这里插入图片描述
如图所示,通过比对信息指纹是否一致,检测报文是否完整。若报文被篡改了,信息指纹肯定不一致了。若完整则通过散列哈希函数计算,数据指纹应该是一致的

下面考虑一种被攻击的情况,如下
在这里插入图片描述
消息与信息指纹一起被篡改了

如何防止呢?回到上述的方法,对信息指纹加密,如图
在这里插入图片描述
对信息指纹加密,就可以避免了信息指纹被篡改。为什么呢,就算攻击者知道信息指纹值,也无法对其加密,因为接受者一定会使用K对称解密,这个秘钥K,攻击者不知道。如果使用其他秘钥加密,接受者解密不了,一定知道被攻击了。如下图所示,攻击者无法伪造这个过程。
在这里插入图片描述
只要秘钥K不丢失,则可以认为此过程是绝对安全的。

总结

窃听、假冒、篡改都使用到秘钥,经过上述三种情况的分析,只要我们保证或信任秘钥是绝对安全的,那我们就认为通信是安全的。接下来将讨论HTTPS设计是如何解决这个问题的。

HTTPS

首先,我们来谈谈秘钥问题如何解决?

数字证书认证机构(CA)

承担公钥体系中公钥的合法性检验的责任,作用:证明是非对称加密/解密中,公钥PK的有效性,下面谈谈具体流程,其中数字证书认证机构作为第三方公证。
在这里插入图片描述
我们可以看出,通过CA可以证明主机B的公钥有效。这样我们可以简化一下问题,只要证明CA是安全的,那么所有的秘钥都是安全的。怎么证明呢?
在这里插入图片描述
假设我们的证书是图中红色签发的,那么将该证书导入到浏览器中,这份证书由它的上一层帮他证明有效,上一级再由根证书Root CA证明。

下面是HTTPS流程图,理解一下即可,应该没什么问题了
在这里插入图片描述
这里解释一下,为什么要通过非对称加密/解密转换成对称秘钥呢,主要是效率问题,非对称加密/解密费时间,不合适

dengjili
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
太赞了,为什么这么设计
非著名程序员
06-11 600
loonggg读完需要3分钟速读仅需 1 分钟俗话说「知其然知其所以然」,俗话又说「打破砂锅问到底」。不管俗话有多俗,它都时刻在揭示一个道理:究其根本,找到原因。这才是持续提升自己,持续...
当初设计 HTTPS 的需求是啥?
前端全栈开发者
10-03 268
很多介绍 HTTPS 的文章一上来就给你讲实现细节。个人觉得:这是不好的做法。一上来就给你讲协议细节,你充其量只能知道 WHAT 和 HOW,无法理解 WHY。 1. 兼容性 因为是先有 HTTP 再有 HTTPS。所以,HTTPS设计者肯定要考虑到对原有 HTTP 的兼容性。这里所说的兼容性包括很多方面。比如已有的 Web 应用要尽可能无缝地迁移到 HTTPS;比...
剖析 HTTPS设计思路
weixin_34119545的博客
01-11 200
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer ,安全的超文本传输协议),是以安全为目标的HTTP通道。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由 Netscape 进行。 如今,HTTPS 已经渐渐成为主流,很多大型网站都已经全站 HTTPS 化。那么有...
HTTPS设计思路,看不懂打死我
m0_56106469的博客
12-03 3039
HTTPS设计思路,看不懂打死我 写这篇文章的初衷是让大家彻底了解https设计思路
https设计原理
afz8572的博客
04-22 162
参考文章: https://www.cnblogs.com/zhangshitong/p/6478721.html http://blog.jobbole.com/113883/ 这两篇文章写的非常好,本文是读后笔记 -------------------------------------------------------------------------------  ...
毕业设计基于树莓派开发的远程监控系统源码+详细项目说明.zip
最新发布
05-30
如果要广域网使用,需要我们在php里面解禁pcntl_exec这个函数,应为在远程命令中调用服务器的shell命令是非常不安全的,咱们是需要再网页中进行对舵机的控制,需要引用RPi.GPIO模块,对舵机参数的控制还需要引用...
毕业设计--邮件收发管理系统设计与实现
08-19
首先,我们要理解Jmail Pro组件是什么。Jmail Pro是一款用于Java应用的电子邮件处理库,它提供了发送、接收、管理邮件的功能。利用Jmail Pro,开发者可以方便地在Java程序中集成邮件服务,实现邮件的自动发送和接收...
ViPhone:我的大学毕业设计
06-04
【ViPhone:我的大学毕业设计】 ViPhone是一款基于开源项目Linphone开发的VOIP(Voice over IP)Android应用...通过这样的大学设计,学生不仅可以深化理论知识,还能提升实际工程能力,为未来的职业生涯奠定坚实基础。
asp.net多线程的TCP端口扫描程序的设计与实现(源代码+论文)
07-17
1. **需求分析**:阐述为什么要开发这样的端口扫描程序,以及它在网络安全中的作用。 2. **设计思路**:描述程序架构,包括多线程模型的选择和TCP连接的实现方法。 3. **算法实现**:详细解释如何实现端口扫描算法,...
Java设计模式教程 - Java设计模式 - 工厂模式
09-15
Java设计模式是软件开发中的重要概念,它们是解决常见编程问题的经验总结,为代码组织提供了标准的结构和模式。工厂模式作为最常用的设计模式之一,是创建型模式的代表,它的主要目标是提供一个创建对象的接口,但让...
HTTPS那些事(三)攻击实例与防御
iteye_4939的博客
04-26 403
在《HTTPS那些事(二)SSL证书》我描述了使用SSL证书时一些需要注意的安全问题,在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例,通过这些实例能更安全的使用HTTPS。知己知彼百战不殆。先说一下我的测试环境,WIFI局域网,两台计算机,其中一台是Windows 7用于发起攻击。另一台测试机用于测试攻击,配置为Windows XP SP3,IE8,Chrome 17。在开始之前,再回...
接口安全设计https(攻防)
十维之眼的博客
08-24 823
大家都明白,http传输不安全,https传输安全,所以一般认识里,只要采用https传输就是安全的。但是,果真如此吗?非也,https并非绝对安全。只是说,正常场景下,它是安全的;但是呢,用户和黑客“同流合污”时候,https就不再安全了。可能有人会说,用户怎么可以跟黑客同流合污呢?真别说,还真有,比如下面这两种场景: 1、黑客冒充用户,或者说黑客本身就是用户(比如说黄牛党/羊毛党); 2、用户不知情或者被骗,成为黑客的帮手(比如说不顾浏览器风险提示继续同意打开网站)。 在以上这两种场景下,http
HTTPS攻击原理与防御
hl1293348082的专栏
04-04 2250
0x00. HTTPS 简介 超文本传输安全协议( HTTPS )是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。 HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。 0x01. HTTPS 原理 1.首先是建立 TCP 的三次握手连接,连接建立之后由客户端向浏览器发起 https 连接请求。 2.连接请求成功之后,client 会发送自己所有支持的 ciphersuit ( 包括:对
【干货】为什么都跑去用HTTPS了?
XMWS-IT
09-21 442
1. HTTP 协议 在谈论HTTPS协议之前,先来回顾一下 HTTP 协议的概念。 1.1 HTTP 协议介绍 HTTP 协议是一种基于文本的传输协议,它位于 OSI 网络模型中的应用层。 HTTP 协议是通过客户端和服务器的请求应答来进行通讯,目前协议由之前的RFC 2616拆分成立六个单独的协议说明(RFC 7230、RFC 7231、RFC 7232、RFC 7233、RFC 7234、RFC 7235),通讯报文如下: 请求 POSThttp://www.baidu...
HTTPS是怎么防止劫持的
WLQ0621的博客
01-04 1634
HTTP是明文传输的,如果想密文传输就需要HTTPS(HTTP+SSL),三次握手之后再建立SSL连接。 那么HTTPS是怎么防止劫持的? 在HTTP请求时,常见的劫持有DNS劫持和传输内容被劫持,我们从这两个劫持来看看HTTPS是怎么解决的。 怎么防止DNS劫持 什么是DNS劫持? 比如用户想访问知乎,在浏览器输入如下域名https:// www.zhihu.com要打开这个网站,首先要解析域名www.zhihu.com,结果这个域名被黑客劫持到他的私人服务器1.2.3.4,结果用户的浏览器和黑客的私
HTTPS 防范中间人攻击原理
10-16 2875
HTTPS因为增加了CA证书,可以在会话前通过证书验证证明通信的彼此就是所声称的人,因此可以防范中间人攻击。这种防范中间人攻击的前提是在HTTPs协议的双向认证上。如果仅仅实现了HTTPs的单向认证,如不验证客户端,只验证服务器,这种情况下还是不能抵御中间人攻击的,这种情况下就会出现SSL剥离攻击(SSLTrip)和SSL劫持攻击(使用各种代理软件,如burpsuit或Filder等)。SSL剥离攻击剥离SSL协议,表现为用户和攻击者之间使用HTTP,攻击者和服务器之间使用https协议。SSL劫持攻击表现
nginx转发https最佳设计方案
qq_37348649的博客
12-09 238
# For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ # * Official Russian Documentation: http://nginx.org/ru/docs/ user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/n
HTTPS怎么配置?HTTPS改造通用解决方案
weixin_33893473的博客
06-03 480
配置搭建HTTPS网站的准备工作 简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。 网站选型:HTTPS会提升网站安全性,同样也拉高技术成本,所以我们建议一些涉及到用户隐私信息的网站进行HTTPS建设,公开性的内容是根据网站自身情况进行选择; 证书...
数据库设计经验,为什么进行分表? 分库?
09-02
数据库设计经验中进行分表和分库的主要原因是为了解决性能瓶颈和高并发的问题。当业务发展迅速,单个数据库成为了性能瓶颈时,分库分表可以有效地提高数据库的处理能力和性能。 分表是将一个大表按照一定的规则拆分成多个小表,每个小表只包含部分数据。这样可以减少单个表的数据量,提高查询效率,降低锁竞争,减轻数据库的负载压力。常见的分表规则有按照时间范围、按照哈希值等。 分库是将一个数据库分成多个独立的子数据库,每个子数据库可以运行在不同的机器上。这样可以将不同的业务数据分开存储,避免了单个数据库的性能瓶颈,提高了数据库的并发处理能力。 进行分表和分库也会带来一些问题。比如,跨表查询和跨库查询可能会变得复杂,需要额外的处理。同时,数据一致性的维护也会变得更加复杂,需要考虑分布式事务的处理。此外,对于分表分库的中间件选择也需要谨慎考虑,以满足业务需求并保证系统的稳定性。 综上所述,在数据库设计中进行分表和分库可以提高数据库的性能和并发处理能力,但也会引入一些额外的问题和挑战。因此,在设计和实施分表和分库时,需要综合考虑业务需求、系统架构和数据库性能等因素,做出合理的决策。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [分布式 微服务 项目 我们为什么要分库分表?](https://blog.csdn.net/qq_44866828/article/details/124098306)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值