用信鸽解释HTTPS

已于 2024-06-18 15:50:23 修改
阅读量173 收藏
点赞数
分类专栏: Study 文章标签: https 网络协议 http
于 2020-06-12 13:57:02 首次发布
原文链接:https://www.freecodecamp.org/news/https-explained-with-carrier-pigeons-7029d2193351/
版权

密码学是一个难以理解的科目,它充满了数学证明。但除非你实际上是开发加密系统,以较高的抽象层次理解发生了什么,并不会涉及到大部分的复杂性。

如果你打开了这篇文章希望创建下一个 HTTPS 协议,我很抱歉地说鸽子是不够的。否则,就煮一杯咖啡,享受这篇文章。

爱丽丝,鲍勃 和 ... 信鸽?

你在因特网上面的一切活动(阅读文章,在亚马逊购物,上传宠物图片)可以归结为向服务器发送信息和从服务器收信息。

这有点儿抽象,因此让我们想象一下那些信息是由信鸽传递的。我知道者看起来很随意,但是相信我,HTTPS 也是以同样的方式工作的,虽然非常快。

也不是谈论服务器,客户端和黑客,我们将会谈论爱丽丝,鲍勃和马洛里。如果这不是你第一次试图了解加密概念,你会认出这些名词,因为它们广泛应用于技术文献。

一次幼稚的通讯

如果爱丽丝想要给鲍勃发送一个信息,她往信鸽的腿上绑了一个信息,并把它发送给鲍勃。鲍勃接收到信息,阅读,一起都是好的。

但是如果马洛里拦截爱丽丝在飞行中的信鸽并且改变了信息?鲍勃没有办法直到爱丽丝发送来的信息在运输的途中是否被修改了。

这就是 HTTP 的工作方式。相当可怕,对吗?我不会通过 HTTP 发送我的银行凭证,你也应该一样。

一段加密过的代码

如果爱丽丝和鲍勃非常的狡猾。他们同意使用一个加密过的代码传递信息。它们在字母系统中每个字母都偏移三个位置。例如 D -> A,E -> B,F -> C。那么纯文字信息 “secret message”变成“pdzobq jbppxdb”。

现在如果马洛里拦截了信鸽,她不能将信息更改为另一段有意义的信息,也不明白拦截到的信息说了什么,因为她不知道编码。但是鲍勃可以反向应用到代码并且将信息解密,A -> D,B -> E,C -> F。密码文本“pbzobq jbppxdb”将会被解密回“secret message”。

成功了!

这被称为对称秘钥加密,因为如果你知道如何加密一个信息,你也知道怎么去解密。

上面我描述的代码普遍被称为 凯撒密码。在实际应用中,我们使用更漂亮更复杂的代码,但主要意思是一样的。

我们如何决定密钥呢?

如果除了发送者和接收方,没人知道用了什么密钥,对称密钥加密非常安全。在凯撒密码中,密钥是每个字母的相对偏移量。在我们的例子中,我们使用的相对偏移量是 3,但是也可以使用 4 或者 12。

问题是如果爱丽丝和鲍勃在用鸽子发送信息之前没有相见,它们将没有办法安全地建立一个密钥。如果在信息本身携带上密钥,马洛里将会拦截信息发现密钥。这将会使马洛里在爱丽丝和鲍勃开始加密他们的信息之前和之后阅读和修改信息。

这是一个典型的中间人攻击例子,唯一可以避免的方式是一起改变加密系统。

携带盒子的鸽子

因此爱丽丝和鲍勃想到了一个更好的系统。当鲍勃想要给爱丽丝发送信息时,他将遵循以下程序:

  • 鲍勃发送了没有带有任何信息的鸽子给爱丽丝。
  • 爱丽丝返回一个鸽子,携带有打开锁的盒子,但是保留密钥。
  • 鲍勃将信息放到盒子里,把锁关上,并且把盒子发送给爱丽丝。
  • 爱丽丝接收到盒子,用密钥打开,然后阅读。

这种方式,马洛里不能通过拦截鸽子来改变信息,因为她没有密钥。当爱丽丝想要发送信息给鲍勃时,遵循同样的过程。

爱丽丝和鲍勃仅使用通常被称为非对称密钥加密。它被称为非对称,是因为即使你可以加密信息(锁上盒子),但你不能解密(打开一个关着的盒子)。从技术上来说,盒子是公钥,打开盒子的是私钥

我如何相信这个盒子?

如果你注意了,可能已经注意到我们仍然有个问题。当鲍勃接受到那个打开的盒子,他如何确定盒子来自于爱丽丝,并且马洛里没有拦截鸽子,也没有

爱丽丝决定她将给这个盒子签名,用这种方式,当鲍勃接受到盒子,他会检查签名并且知道盒子是由爱丽丝发过来的。

你们可能会想,鲍勃如何首次辨识出爱丽丝的签名的?好问题。爱丽丝和鲍勃也有这个问题,因此他们决定,是泰德为盒子签的名,而不是爱丽丝。

谁是泰德?泰德非常有名,众所周知,是一个值得信赖的小伙子。泰德把他的签名给了每个人,每个人都相信泰德只为那些合法的人签名盒子。

如果泰德确认寻求签名的是爱丽丝,那么只会为爱丽丝的盒子签名。因此,马洛里不能得到被泰德签名的爱丽丝的盒子,鲍勃将会知道盒子是骗子,因为泰德只为验证过身份的人签名盒子。

泰德的术语通常被称为认证机构,你读这篇文章的浏览器和不同发证机构的签名一起打包。

因此当你第一次链接到网站,你相信它的盒子,因为你信任泰德和泰德告诉你盒子是合法的。

盒子很重

爱丽丝和鲍勃现在有一个可依赖的交流系统,但是他们意识到,鸽子携带盒子相对于携带信息来说有点儿慢。

他们决定他们将会使用盒子的方法(非对称加密),仅仅使用对称加密选择一个密钥加密信息(记得凯撒密码吗)。

这样就两全其美了。非对称加密的可靠性和对称加密的高效性。

在现实世界中,没有缓慢的鸽子,但是使用非对称加密加密消息要比使用对称加密慢。我们仅仅用它来交换加密的钥匙。

现在你知道了 HTTPS 是如何工作的了吧,你的咖啡已经好了。去喝点儿吧,你值得。

快乐的肉球
关注
专栏目录
httphttps和ssl和tcp/ip之间的关系和区别
码莎拉蒂
10-18 2万+
1、http解释 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准,HTTP是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息,客户机需要通过HTTP协议传输所要访问的超文本信息,HTTP客户端发起一个请求,建立一个到服务器指
信鸽解释 HTTPS
珍惜
04-08 379
来自:开源中国社区链接:oschina.net/translate/https-explained-with-carrier-pigeons原文:https://medium.freecodecamp.org/https-explained-with-carrier-pigeons-7029d2193351密码学是一门难以理解的学科,因为它充满了数学定理。但是除非你要实际开发出一套加密算法系统,否...
信鸽解释HTTPS
Simple_Man_Just的博客
12-04 307
  密码学是一门难以理解的学科,因为它充满了数学定力。但是除非你要实际开发出一套加密算法系统,否则你是没必要强制理解哪些深奥的数学定理的。   如果你月度本文的目的是享受涉及下一套HTTPS协议,那我只能抱歉的说本文的知识远远不够;如果不是的话,那么就煮杯咖啡,轻松愉悦的月度本文吧。                                                        ...
信鸽demo使用说明_HTTPS信鸽解释
cumian9828的博客
07-20 282
信鸽demo使用说明by Andrea Zanin 由Andrea Zanin HTTPS信鸽解释 (HTTPS explained with carrier pigeons) Korean translationPortuguese translationSpanish translationMongolian translationPersian translationVietnames...
信鸽解释https
weixin_33688840的博客
09-25 89
原文地址:medium.freecodecamp.org/https-expla… 密码学是一门很难理解的学科。它充满了数学证明。但是对我们来说,其中大部分的复杂性,是没有必要去理解其在高层次到底发生了什么。 如果你点开这篇文章,希望创建下一代HTTPS协议,那非常抱歉仅有鸽子是不够的。不过可以先煮杯咖啡,然后慢慢享受这篇文章。 Alice, Bob and … pigeons? 你通过网络做的...
[翻译]用信鸽解释HTTPS协议
xichuanxc的博客
02-02 505
https
【爱丽丝、鲍勃和马洛里】分分钟让你理解HTTPS
超逸の学习技术博客
02-03 968
文章目录一、HTTP存在的问题二、HTTPS介绍 一、HTTP存在的问题 可能被窃听 HTTP 本身不具备加密的功能,HTTP 报文使用明文方式发送 由于互联网是由联通世界各个地方的网络设施组成,所有发送和接收经过某些设备的数据都可能被截获或窥视。(例如大家都熟悉的抓包工具:Wireshark) 认证问题 无法确认你发送到的服务器就是真正的目标服务器(可能服务器是伪装的) 无法确定返回的客...
【国开搜题】国家开放大学 一网一平台 Android网络开发技术02 期末考试押题试卷.docx
04-17
其中,scheme指定使用哪种协议(如httphttps等),authority通常包含域名或IP地址以及可选的端口号,path是资源的具体路径。因此,正确的格式是B“:// :/”。 **15. 百度地图设置地图类型的语法正确的是( )。** - **...
Https/SSL/对称加密/非对称加密
点滴积累
11-05 8068
0.前言 ISO7层模型,网络由下往上分为: 物理层-- 网线,集线器hub; 数据链路层-- 交换机,mac地址; 网络层-- 路由器,IP协议; 传输层-- TCP/UDP协议; 会话层-- … 表示层-- … 应用层-- FTP、Telnet、SMTP、RIP、NFS、DNS。 HTTP(s)协议; 这里主要关注应用层和传输层;http/https,TCP/UDP 如你想了解更多,请参考:T...
JavaEE: HTTPS的魅力与优势揭秘
月临水的博客
10-09 1849
但实际上,事情没这么简单,我们知道,服务器在同一时刻会给多个客户端提供服务.这么多客户端,每个人用到秘钥必须是不同的(如果是相同的,那么秘钥也能被黑客拿到了~),因此服务器就需要维护每个客户端和每个秘钥之间的关联关系.这是一个麻烦的事情.你使用 Fiddle 的时候,Fiddle 就在对你进行中间人攻击(在开启 HTTPS 选项的时候,弹出来一个框,是否要信任 Fiddle 提供的证书,点击 Yes,表示你允许fiddle对你进行攻击了~).答: 这在理论上不可行!
[单master节点k8s部署]36.ingress 配置https(三)
weixin_45396500的博客
10-12 352
目前我们的tomcat服务在浏览器上通过http来访问。为了提升安全性,我们将配置TLS secret 证书,从而可以进行https访问。一对TLS密钥包括一个证书(trs.crt)和一个私钥,证书是公钥证书,用于加密数据并标识服务器,而服务器的私钥,用于解密通过公钥加密的数据,并用于签署服务器发送给客户端的数据。当我想要配置我的ingress 资源从而支持https访问时,Ingress Controller 需要一个证书和私钥来处理 TLS 握手和加密通信。
网络基础 【HTTPS
努力学习C/C++
10-05 958
在上面的网络协议栈示意图中,报文层层向下交付,到了传输层和网络层这里就有一个问题。传输层和网络层属于OS,但是人家OS没有义务给你添加加密算法。下三层人家解决的是数据如何传输的问题。所以我们的请求和响应 要想不被中间人 拿到,需要在应用层添加 加密解密层。以前是直接发给OS ,现在有了加密解密层,HTTP的报文先发给加密解密层,然后加密解密层发给OS。给报文加密就变成了密文, 给密文解密 还原成明文。加密也是需要其他的数据来辅助的,而这部分辅助的数据叫做密钥。对于服务器来说也是一样!这就是HTTPS
跟踪用户状态,http协议无状态 Cookie HttpSession,Session和Cookie的关系
zhzjn的博客
10-12 693
跟踪用户状态指的是web应用能够分辨请求属于哪个用户,进而记录用户的状态,从而为用户提供连续的针对性的服务。比如有多个客户在同一个购物网站上购物,每一个用户都会有一个虚拟的购物车。当某个客户发送请求将商品添加到购物车时,Web服务器必须能识别请求属于哪个用户,从而将商品添加该用户的购物车中大多数的Web应用都需要跟踪用户状态,才能提供对应的服务。常见需要跟踪用户状态的应用:电子商务管理系统也有一些简单的Web应用不需要跟踪用户状态。一些不需要跟踪用户状态的应用:门户新闻网站软件下载网站。
如何在Spring Boot应用中配置HTTPS 增强安全防护
最新发布
jspamd的专栏
10-13 89
为了确保客户端能够验证服务器证书,你需要将youge.cn.crt和youge.cn.pem合并成一个文件。如果youge.cn.pem仅包含公钥证书,则不需要合并。其中your-store-password和your-key-password分别是你在创建密钥库时设置的密码,server.ssl.key-alias可以是任意字符串,这里假设使用默认值。Spring Boot默认使用Java KeyStore (JKS) 格式,因此需要将PKCS#12格式的密钥库转换为JKS格式。
计算机网络:数据链路层 —— 以太网(Ethernet)
Zachyy的博客
10-13 504
以太网(Ethernet)以曾经被假想的电磁波传播介质 —— 以太(Ether)来命名,是一种广泛应用于局域网(LAN)的常见网络技术,用于在计算机和其他网络设备之间进行数据通信。 以太网目前已经从传统的共享式以太网发展到交换式以太网,传输速率已经从 10Mb/s 提高到 100Mb/s、1Gb/s 甚至 10Gb/s。
udp c语言实现组播的例子
AppNinja 开发手记
10-09 468
用于将数据包发送到一组特定的接收者,只有加入该组播地址的设备才能接收数据。:这是IPv6的组播地址范围,类似于IPv4中的D类地址。IPv6的组播地址有多种用途,包括用于特定服务和协议的发现。所有接收设备都会接收广播消息,因此广播的范围更广,但会增加网络负担。:这个范围被称为“本地网络组播地址”,主要用于局域网内部的通信。:这个范围通常被称为“临时组播地址”,可以被用户和开发者自由使用。简单来说,组播是“对特定组发送”,而广播是“对所有发送”是一个特殊的广播地址,表示发送给同一网络中的所有设备。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值