https协议是http协议+SSL数字证书共同完成。确保通信过程安全即不可抵赖性和数据完整性。先了解对称加密算法和非对称加密算法:
1.对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。(来自百度百科)
2.非对称加密:非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反,使用乙方的公钥对数据进行加密,同理,乙方使用自己的私钥来进行解密。另一方面,甲方可以使用自己的私钥对机密信息进行签名后再发送给乙方;乙方再用甲方的公钥对甲方发送回来的数据进行验签。甲方只能用其私钥解密由其公钥加密后的任何信息。 非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要。
非对称密码体制的特点:算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全,而非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。(来自百度百科)主要算法RSA、MD5、SM2、SM3等。
消息摘要算法:对数据进行hash算法,得到唯一不可逆的一串字符,可确保数据的完整性。适用场景密码本地存储,数字签名等。
数字签名过程:摘要算法+非对称加密算法。具体过程:
1.对任意长度的数据进行摘要算法运算得到唯一不可逆的摘要数据。
2.由于非对称加密算法有长度的要求,所以当摘要数据长度不足时,需要对应的填充标准对摘要数据进行填充,常用的填充标准有PKCS1-padding。
3.使用非对称加密的私钥对处理过的摘要信息进行加密运算,得到一段固定长度的数字签名。
4.将数字签名拼接在原始数据的后面,发送给接收方,完成数据的单方向传递。
消息验签过程:接受方得到的数据是原文+数字签名格式。
1.对数据进行分解,得到原文O和数值签名S;
2.对原文O进行相同的消息摘要算法运算得到Z1;
3.使用对应的公钥对数字签名S进行解密,得到摘要信息Z2,对Z2进行相应的去填充操作,得到摘要信息Z3;
4.比较Z1和Z3是否相等,相等着可认为原文没有被篡改破坏,原文是完整的可信的。
https网络通讯过程:首先在线协商秘钥,其次使用秘钥进行对称加密运算进行数据传输。
数字签名在此过程中主要帮助发送发和接收方协商必要的数据,比如秘钥。由于非对称加密算法复杂耗时,比对称加密算法慢很多,所以https请求采用的是使用对称加密完成报文数据传输,但对称加密算法使用的秘钥是发送发和接收方在正式通讯前在线协商的,而秘钥协商过程使用数字签名完成,保证协商秘钥是完整的。
680
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
