刚考完信息安全这门课,想详细的说说我们常见的HTTPS和SSH,这两种针对于传输层安全的东西。
在这篇博客中你将看到这些内容:
首先先从我们的应用入手,说到HTTPS就不得不说到HTTP了,当我们打开的网站前面的前缀是由https://开头的就说明了这个网站用到了https了,类似我们的银行网站,网络购票网站(这里吐槽一下我们官方购票网站安全证书还没有做好的问题),淘宝,天猫。可以看到一个共同的特点,这些网站都或多或少涉及到金钱的交易,这就涉及到一个交易安全的问题。在这里可以简单的理解https是一个secure http(安全的http)当然实际上并不是那么简单啦。
那么SSH又是啥,经常连接服务器的同学肯定再熟悉不过了,我们经常通过ssh命令来连接服务器。没错的,ssh就是一种保障网络通信安全的协议,我们可以利用ssh建立起一个安全隧道,用这个安全隧道来连接我们的服务器,实现远程桌面。
其次,我想科普一下我们平时所定义的安全是针对哪些可能产生的攻击问题,以及简要的说明一下哪些算法是可以解决这些问题的,问题如下:
1.内容加密问题:我们不想让我们的明文的内容被别人看到。于是,我们需要对传输的明文进行加密,变成密文,并且只有传递双方知道,这就需要一个公开的加密算法(以及解密算法),以及只有传递双方所知道的密钥,这也就是我们最原始的对称加密的模型,以下是该对称加密的基本模型图:
但是有有心的读者肯定会发现这样的一个