目录
1.什么是HTTPS
超文本传输安全协议:(Hypertext Transfer Protocol Secure)
一种能提供对网站服务器的身份认证,保护交换数据的隐私与完整性的通信协议.
2.HTTPS的原理
利用各种加密方式来保护数据能够安全传输,主要有以下两种:
1.非对称加密
2.对称性加密
3.HTTPS的工作流程
3.1引入对称加密
对称加密就是通过同一个"秘钥",把明文加密成密文,也能将密文解密为明文
例如:1='我',2='爱',3='你',4'也'
A发送:123---->B
B发送:1423--->A
3.1.1对称加密(SSL)
1:多个A向B发送请求
A发送:123--->B A1发送:123--->B A3发送:123--->B
此时如果我们的"秘钥"泄露的话,我们与其他人的信息将会泄露将造成重大安全事故
优化:我们为每个发送端都独立设置一个"秘钥",理论可以实际中, 服务器就需要维护每个客户
端和每个密钥之间的关联关系, 这也是个很麻烦的事情.进行优化:我们可以为我们的"秘钥"在设置一个"秘钥"来保障我们''密钥"的安全",可这样我们会陷入一个"先有鸡,还是先有蛋的问题"欲知后事如何,请进行往下看
4.非对称性加密 (TLS)
4.1什么是非对称性加密
非对称加密要用到两个密钥 , 一个叫做 "公钥" , 一个叫做 "私钥" .公钥和私钥是配对的 . 最大的缺点就是 运算速度非常慢 ,比对称加密要慢很多 .通过公钥对明文加密 , 变成密文通过私钥对密文解密 , 变成明文也可以反着用通过私钥对明文加密 , 变成密文通过公钥对密文解密 , 变成明文
4.1.2使用非对称加密
此时发送的报文是向服务器请求公钥:
第一遍:A发送:--->大哥来个公钥--> C:中间被黑客入侵的网络空间 --->大哥来个公钥-->B:收到
第二遍:A拿到: 公钥 C: 我可以拿到公钥 <---返回公钥<--- B:收到
第三遍:A发送:->被公钥加密的密钥密文 C: 我可以拿到密文 <---回复收到密钥<--- B:收到
第四遍:A发送:->被密钥加密的密文 C: 我还可以拿到密文 <---回复收到密文<--- B:收到
第二,三遍C虽然可以拿到公钥,密文但由于没有私钥所以没法解密获取到我们的信息,
第四遍我们不在使用公钥加密,而是使用密钥来加密,大大提高了传输效率
这就安全了吗?
5.证书
攻击原理:
在浏览器发送"大哥公钥是什么哇"给服务器的时候,黑客自己创建了自己的公钥和私钥,在浏览器返回公钥的时候,截获,并复制服务器的公钥,并将自己的公钥返回给浏览器,浏览器收到后用黑客的公钥包装密钥返回给服务器,此时黑客截获用自己的私钥获得密钥,并保存密钥,并用服务器的公钥包装密钥发给服务器,服务器收到后用密钥来与浏览器通信,就这样信息安全完成泄露.
5.1证书使用流程
客户端,黑客,服务器每人都有权威机构的公钥1,服务器向权威机构申请证书,获得相应的私钥,同时生成自己的公钥2,私钥2,客户端发送请求并连接,服务器把公钥2放入证书中,重新计算证书签名,并使用私钥加密,客户端使用公钥1解密获得签名,并通过计算sum1和sum2看是否被修改,如无修改获得公钥2,生成对称密钥,并使用公钥2对密钥加密并发送给服务器,服务器收到后使用私钥2解密,并使用密钥返回以收到,客户端收到后便可使用密钥来与服务器交流
总结:
第一组 ( 非对称加密 ) : 用于校验证书是否被篡改 . 服务器持有私钥 ( 私钥在注册证书时获得 ), 客户端持有公钥( 操作系统包含了可信任的 CA 认证机构有哪些 , 同时持有对应的公钥 ). 服务器使用这个私钥对证书的签名进行加密. 客户端通过这个公钥解密获取到证书的签名 , 从而校验证书内容是否是篡改过 .第二组 ( 非对称加密 ): 用于协商生成对称加密的密钥 . 服务器生成这组私钥 - 公钥对 , 然后通过证书把公钥传递给客户端. 然后客户端用这个公钥给生成的对称加密的密钥加密 , 传输给服务器 , 服务器通过私钥解密获取到对称加密密钥 .第三组 ( 对称加密 ): 客户端和服务器后续传输的数据都通过这个对称密钥加密解密 .其实一切的关键都是围绕这个对称加密的密钥 . 其他的机制都是辅助这个密钥工作的 .
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
