用信鸽解释HTTPS

原文地址：https://medium.freecodecamp.o...

密码学是一门很难理解的学科。它充满了数学证明。但是对我们来说，其中大部分的复杂性，是没有必要去理解其在高层次到底发生了什么。

如果你点开这篇文章，希望创建下一代HTTPS协议，那非常抱歉仅有鸽子是不够的。不过可以先煮杯咖啡，然后慢慢享受这篇文章。

Alice, Bob and … pigeons?

你通过网络做的任何事情（读该篇文章，在亚马逊上买东西，上传猫的照片）都可归结为发送信息给服务器并从服务器获取信息。

这可能有点抽象。让我们想象一下这些信息是通过信鸽传递的。我知道这看起来可能有点随意，但是请相信我https就是用相同的方式工作的，虽然它在速度上快很多。

同理，我们不讨论客户端，服务器和黑客。我们将谈论Alice, Bob 和 Mallory.如果你不是第一次尝试理解密码学的概念，这几个名字你应该不陌生，因为它们经常出现在技术文献里。

第一次天真的通信

如果Alice想给Bob发送一条消息，她把消息绑在信鸽的腿上然后发送给Bob。Bob收到消息，然后读消息，一切看起来都很好。

但如果Mallory在空中劫持了Alice的信鸽并换掉了消息会怎么样呢？Bob将没有办法知道Alice发送的消息在运送途中被更改了。

这就是http工作的方式。非常可怕是不是？我不会在HTTP上发送我的银行证书，你应该也不会这么做。

密码

现在如果Alice和Bob都很狡猾。他们同意使用密码来写他们的消息。他们将每个字符在字母表中的位置移动三个位置。如：D → A, E → B, F → C。明文信息“secret message”将变成“pbzobq jbppxdb”。

现在如果Mallory劫持信鸽，她将不能把信息改成一些有意义的，也不能理解消息里说了些什么。因为她不知道密码是什么。但是Bob可以轻松地反向应用密码然后解密消息（A → D, B → E, C → F）。然后密文“pbzobq jbppxdb”可解密成“secret message”。

成功！

这就是所谓的对称密钥加密。因为如果你知道怎么加密信息你也就知道如何解密。

上面描述的编码通常称为凯撒密码。在现实生活中，我们使用更加复杂的编码，但是主要的思想还是一样的。

我们怎么决定秘钥？

对称秘钥加密在除了发送方和接收方，没有其他人知道使用了什么秘钥时是安全的。在凯撒密码中，秘钥就是一个偏移量即每个字母移动的偏移数。在我们的例子中我们使用的偏移量是3，但也可以是4或者12。

问题在于如果Alice和Bob在利用信鸽发送消息之前没有见过面，他们没有办法安全地建立一个秘钥。如果他们在消息中同时发送秘钥，那Mallory可以劫持消息并发现秘钥。这就允许Mallory读取或者修改消息。

这就是属于中间人攻击的一个经典例子。并且唯一的避免方式就是一起改变加密系统。

携带盒子的鸽子

所以Alice和Bob想出了一个更好的系统。当Bob想给Alice发送一条消息时，他遵循以下的流程：

• Bob给Alice发送一只不含消息的鸽子
• Alice发送回一只携带一个盒子的鸽子，盒子上有一把打开的锁，但自己保留了钥匙。
• Bob把消息放进盒子里，关上锁，并把盒子发送给Alice.
• Alice接受盒子，用钥匙打开它然后读取消息。

这种方式Mallory无法通过劫持信息篡改消息，因为她没有秘钥。相同的流程用同样应用于Alice给Bob发送消息。

Alice和Bob就是应用了俗称的非对称秘钥加密。它被叫做非对称是因为你可以加密消息（锁上盒子）但是不能解密消息（打开关上的盒子)。在技术文献中这个盒子被称为公钥，打开它的钥匙被称为私钥。

如何信任盒子

如果你仔细思考你可能会发现我们还存在一个问题。当Bob接收到打开的盒子后如何确定它是来自Alice的并且Mallory没有拦截鸽子并替换成Mallory自己有秘钥的盒子呢。

Alice决定，她将给盒子签名。通过这种方式，当Bob接受到盒子时，他检查签名然后知道它是Alice发送过来的盒子。

你们可能会想，Bob第一次怎么辨别Alice的签名呢？这是一个好问题。Alice和Bob也有这个问题，所以，他们决定让Ted给盒子签名，而不是Alice。

谁是Ted? Ted就是著名的，值得信耐的朋友。Ted将他的签名给每一个人，每个人也相信他将只会给合法的人签名盒子。

只要当Ted确认请求签名的人是Alice时，他才会对盒子签名Alice。因此Mallory无法从Ted那获取Alice的签名来假冒Alice,Bob也会知道那个信盒是假冒的。因为Ted只在鉴定完请求者的身份后才会给他们的信盒签名。

Ted在技术上常被称作为证书颁发中心，你正在阅读这篇文章的浏览器就附带了各式各样的证书颁发中心。

所以当你第一次访问一个站点，你信任它的盒子，因为你信任Ted并且Ted告诉你那个盒子时合法的。

盒子很重

Alice和Bob现在有一个可信耐的系统去通信，但是他们发现携带盒子的鸽子比仅仅携带消息的鸽子更慢。

他们决定他们将仅使用盒子方法(非对称加密)选取一个秘钥，使用对称加密来加密消息（还记得凯撒密码吗）

这种方式结合了两者的优势。非对称加密的可靠性以及对称加密的效率。

在现实世界中没有慢的鸽子，但是无论如何使用对称加密总是比使用对称加密慢，因此我们仅使用它用于交换秘钥。

现在你知道HTTPS是如何工作的，你的咖啡也应该好了，去享受咖啡吧。

翻译若有不正之处，欢迎指出！