【我的架构之路】HTTPS之加密算法与安全传输以及如何和小姐姐进行安全通信

最新推荐文章于 2022-05-07 14:14:06 发布
最新推荐文章于 2022-05-07 14:14:06 发布
阅读量508 收藏 2
点赞数 2
分类专栏: HTTP 对称加密 CA 文章标签: HTTPS SSL 对称加密 数字签名 CA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41753520/article/details/102166073
版权
HTTP 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
对称加密
1 篇文章 0 订阅
订阅专栏
CA
1 篇文章 0 订阅
订阅专栏

所谓“先把厚书读薄,再把薄书读厚”。
本文采取举例来讲解加密算法以及如何与小姐姐进行安全通信。

对称加密算法

场景: 有一天我在华科听宣讲会认识一个可爱的小姐姐,但是很快我回到了自己学校,却很想给她写信,但是写信可能会出现信息安全问题,那个“可恶”的邮递员恰了柠檬对我写给小姐姐的信进行了消息伪造、修改、监听等行为。于是我想到了学过的“加密算法”。

这时候我将小姐姐比作服务端(Server),而我是客户端(Client)

  1. 我先发送信息询问小姐姐的公钥
  2. 小姐姐告诉我她的公钥是abcdfg
  3. 此时我创建一个PSK(用AES算法加密了这个公钥),再用小姐姐的公钥加密这个PSK发给了小姐姐
  4. 小姐姐收到这个信息,她用私钥解开就知道了“我们现在要使用对称加密算法了,私钥是123456”.

在这个过程中邮递员没有直接接触到小姐姐的私钥,他就无法知道小姐姐最后看到的是什么,
一旦我和小姐姐都知道了PSK就可以使用对称加密算法了。

对称加密算法

信息传输安全

例子1:《写信》

在写信的过程中,手是私钥,写出来的信是签名后的数据,笔迹是公钥
签名后的数据可以被公开,但无法被伪造,因为邮递员无法控制我的手也模仿不出我的笔迹。

例子2:《说话》

在交流的过程中,声带是私钥,说出来的内容是签名后的数据,音色是公钥
同样所有人都可以听到我的声音,但是他们无法模仿我的音色。

数字签名+CA认证

上面的问题引出了另一个问题,这个“签名”由谁来签?

HTTPS需要解决信任问题,解决信任问题需要“信任链”。

比如在一场校内联谊,我突然站起来说“hello大家好计科班长Luvsta!”
可是到场的其他班不知道我是计科班长,但咱们班一个男生的兄弟是联谊班的学生
他说:“你看!这是我们班长Luvsta!”
这个时候联谊班的同学会说:“哇~这就是你们计科的班长!”

如何解决“信任链”问题呢?
以上案例就很好的解决了信任链问题,我信任计科班长Luvsta,我朋友信任我,所以我朋友也信任计科班长。

以下例子能解释为什么需要“安全传递信息”
在现代互联网中,人的真实身份和网络身份是分离的,网上的人可能是一个一秒百行的“键盘侠”,可生活中可能是一个身高不足160体重不足80斤“柴火人”,他们之所以敢到处“喷人”是因为在网络中大家都是一个匿名的身份,大家所看到的仅仅是一个ID,这个ID和线下生活中的这个人没有任何关系。

CA机构
例如Lets Encrypt、DigiCert、赛门铁克都是熟知的CA机构,它们颁发的数字证书称之为“密钥对”。证书由CA机构自己的私钥签发称之为“Private Key”。
通常我们使用谷歌的Chrome浏览器打开一个URL时,如果Chrome信任这家CA,这家CA认证了的网站URL,此时Chrome就知道你访问的URL是可信任、安全、绿色的。
信任链关系
此时我们结合第一个寄信例子加入CA数字签名后如何通信

同样小姐姐是服务端(Server),我是客户端(Client)

  1. 我询问小姐姐的公钥
  2. 小姐姐告诉我一个带有CA签名的公钥
  3. 我接收到后比对签名,验证它的确是受信任的CA机构颁发的证书
  4. 此时我用公钥加密了另一个私钥PSK发给小姐姐
  5. 小姐姐用私钥解密了PSK
  6. 这个时候我们都知道了PSK,用就对称加密算法以PSK为密钥加密内容互相通信了

在这个过程中被分离的身份被拼接到了一起,似乎完美的解决了信息安全这个问题,我写给小姐姐信不会被“邪恶”的邮递员伪造、修改、监听。
如何安全的给小姐姐写信

疑点解答

110这类机构是不是给接受方(客户端)只提供公钥,而发送方(服务器)提供公私钥对?如果给多个小姐姐写信,她们签名后的公钥是不是都用同一个110公钥去校验?
在上面的例子里,Luvsta(我)是发送方,作为客户端。小姐姐是接收方,作为服务器。CA(110)是认证的小姐姐。
如果给多个小姐姐写信,我需要知道多个小姐姐的公钥。这些公钥可能并不是同一个110签发的,但一定是受信任的机构签发的,比如119可能也会签发。但12306不是受信任的机构,无权签发证书。

如果先用小姐姐的公钥加密, 再将加密后的信息用Lusvta的私钥加密
信息可能会被伪造。邮递员自己可以整一个密钥对,用邮递员的私钥加密。小姐姐无法确定信息是否是luvsta的。其实,这个逻辑反向过来,靠CA认证luvsta,其实是可行的,只是双向都需要密钥对,算法比较复杂。只需要服务器端(小姐姐)具有RSA密钥对即可。

私钥都是具有相对唯一性,如手和声音都是相对他人而言的唯一性,公钥是他人知道且拥有的,如文字信息等等,具有大众通识性的都算是公钥,我们的语言就是一种公钥,但是某些方言就是自己同乡人的私钥
方言也是公钥。私钥是每个人都拥有一份且永远不会公开的。例如你的家门钥匙,你的声带,你的手。他们对应的公钥是你的家门,你的音色,你的字迹。

公钥和私钥都不是同一个东西,为什么能相互加解密。比如用公钥是"123”,私钥是"456”他们是怎么相互加解密的?
比如我规定一个算法叫“乘法”,你把你要发给我的数据全都乘以“公钥” 2,我解密时用我的“私钥” 1/2 乘以你给我的数据,这就实现了一个公钥加密。

假如世界上没有人会算除法,没有人会根据 2 算出来 1/2,没有人知道怎么根据算法 A0 * 2 * x = A0 解出来 x,那么这个加密算法就足够强了。

但是显然大家都会算除法,所以人们找了一个特别恶心算法,大质数分解和乘方求余数,你(至少现在)不能根据公钥算出私钥,现在 RSA 还足够安全。

CA认证能力
认证的过程在应用层发生,认证的目标是域名。

HTTPS就是加密包装算法吗
HTTP协议基础上额外增加一层,在这一层里使用类似上述的加密算法,就是安全的HTTP,HTTPS。同理,websocket也可以加这一层,就是安全的Websocket,wss。ftp也可以变成ftps。RSA算法是基础,HTTP是协议,它们可以组合,形成安全的协议。

苏珊蓝顿
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图解密码技术笔记(一)对称密码(共享密钥密码)——用相同的密钥进行加密和解密
microminor
04-14 9833
对称密码(共享密钥密码):用相同的密钥加密和解密 密码学家的工具箱:1.对称密码2.公钥密码3.单向散列函数4.信息认证码5.数字签名6.伪随机数生成器 DES(data encryption standard)DES的密钥长度是64比特,但每隔7比特会设置一个用于错误检验的比特,因此实际上密钥长度是56比特,目前DES以不安全DES是以64比特的明文为一个单位进行加密的DES的采用的基本结构为Feistel网络,DES是一种16轮循环的Feistel网络 Feistel网络的性质:轮数可以任意增加加密时无
安全通信----对称加密、非对称加密SSL
努力进阶的小菜鸟
08-19 642
一、问题由来: 数据在传输过程中会出现:被伪造、被修改、被监听的问题 二、加密算法对称加密算法:DES算法和AES算法 AES算法:psk(pre Shared key 预共享秘钥) A0+psk=A1; A1-psk=A0; 局限:对方必须提前知道psk 否则无法进行通信对称加密算法:RSA 生成一对秘钥对(一个秘钥 公开了一部分) 公钥加密私钥解 私钥加密公钥解 ...
AS2协议详解(二)
Cloud的专栏
05-07 2901
上一篇中主要讲解了加密的理论知识,这篇来上代码。 签名和验签 通过信息摘要算法和非对称加密,可以实现信息的防伪造,防篡改,通过我们的私钥来签名消息,接收方就能通过我们的公钥来校验该消息是否是我们发送的。 /** * 获取证书库 */ public static KeyStore getKeyStore(InputStream keyStoreInputStream, String keyStorePassword, String keyStoreType) throws Exception {
常见安全算法-对称加密
学渣的博客
07-25 2105
对称加密 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发送方将明文(原始 数据)和加密密钥一起经过特殊加密算法处理后,生成复杂的加密密文进行发送,数据接收方收到密文后,若想读取原文,则需要使用加密使用的密钥及相同算法的逆算法对加密的密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发送和接收双方都使用这个密钥对数据进行加密和解密,这就要求加密和解...
加密算法在信息安全中的应用
思想家园
07-02 2141
在信息传输的过程中会发生截取,中断,篡改和伪造四种威胁,使得信息的完整性,可用性和保密性严重下降,影响着我们的信息安全。而加密技术是对付这四种安全威胁的有力武器。好的加密技术能隐藏自己的身份使得他不被中断和截取,若加上必要的验证信息则可以校验其是否被篡改和伪造。所以在互联网背景下,对加密技术的需求更加迫切,要求更加高,其作用也越来越重要。本文先介绍加密技术对四种安全威胁的低档,在介绍目前流行的加密算法的应用。加密几乎就是针对截断攻击而产生的。截断攻击就是指一些未授权方获得了访问资源的权利,通俗来讲就是被人窃
通信与网络中的一种新的实用安全加密标准算法——Camellia算法
12-10
摘要:介绍了NESSIE标准中的分组密码算法——Camellia算法的加、解密过程,并对其在各种软、硬件平台上的性能进行了比较,结果表明Camellia算法在各种平台上均有着较高的效率。...
通信与网络中的一种新的实用安全加密标准算法--Camellia 算法
12-09
一种新的实用安全加密标准算法--Camellia 算法 陕西西安电子科技大学综合业务网国家重点实验室(710071) 刘景伟 韦宝典 孙 蓉 王新梅 继2000年10月美国推出二十一世纪高级数据加密标准AES后,2003年2...
通过使用RSA+AES让HTTP传输更加安全,即CS架构的加密通信.rar
06-05
为了安全性起见,客户要求客户端必须将数据加密后才能传给服务端。 起先,准备使用非对称加密(RSA)方式,但是发现它对原始文本长度有限制。 而对称加密(AES)没有长度限制,但是使用固定密钥存在暴露的风险。 有...
信息安全密码学之Elgamal算法的加密解密过程
04-09
主要是对密码学中的Elgamal算法的详细分析,对加密解密所涉及的本原元、欧拉函数有说明解释,适合刚接触学习Elgamal算法的人进行快速理解掌握。
Android数据加密之SHA安全散列算法
01-04
对于SHA安全散列算法,以前没怎么使用过,仅仅是停留在听说过的阶段,今天在看图片缓存框架Glide源码时发现其缓存的Key采用的不是MD5加密算法,而是SHA-256加密算法,这才勾起了我的好奇心,所以趁着晚上没啥事,来...
https到底安全在哪里?
热门推荐
shanghx_123的博客
01-16 1万+
对称加密算法 都说http是不安全的,http是明文传输,也就是说http在两个主机之间传输的信息都是没有经过加密的,那给他加个密不就好了。于是就有了对称加密算法。 对称加密算法指的是加密和解密用的是同一个密钥。 每次进行数据传输前,都是先对要传输的数据进行加密,然后对方再进行解密。虽然加密和解密算法是公开的,但那个密钥是保密的, 当收到密文时,只有通过密钥才可以解密。但是这个密钥怎么才能安全的...
小姐姐写信理解对称加密、非对称加密数字签名
weixin_39452753的博客
11-17 407
引言   某一天你认识了一个小姐姐,她没有给你联系方式,你只知道她的上班地址和姓名,回到家中你日思夜想,非常想念这位小姐姐,于是你就开始给她写信,那么写信有哪些问题?   我在给她写信的时候,中间有一个邪恶的邮递员(超邪恶 )他总想把我和小姐姐拆了,我们在讨论信息传送安全的问题,需要注意那些问题呢     1.消息可能会被伪造(邪恶的邮递员用我的口吻给小姐姐写一封信:你一点也不漂亮,然后小姐姐从此...
对称加密的密钥交换
csm_qz的专栏
03-17 5341
因为对称加密密钥是实时更新的,怎么保证生成的密钥安全的传送到另一端呢? 对称加密的优点和缺点: 优点:高效 缺点:密钥交换是个问题,没有非对称加密安全性高,密钥越长安全性越高,当选择256的AES,仍能胜任大多数的安全领域。 公钥密码(非对称加密)算法的优点和缺点: 优点:安全性足够高(因为密钥很长),没有密钥交换的问题 缺点:效率太低,对大叔据加密很慢 实
数字证书原理
weixin_30737363的博客
06-24 1721
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容...
理解SSLhttps)中的对称加密与非对称加密
可克技术
12-11 968
理解SSLhttps)中的对称加密与非对称加密 译者: royaso原作者:Zainul 发表时间:2011-02-23浏览量:14090评论数:5挑错数:0 在网站通过SSL来与用户建立安全通信中,对称加密算法和非对称加密算法起到了很大作用。此文让我理解了。 加密 解密 Tweet    密码学最早可以追溯到古希腊罗马时代,那
网络安全通信加密算法
weixin_33973609的博客
09-24 1139
一、网络七层模型 https://baike.baidu.com/item/%E4%B8%83%E5%B1%82%E6%A8%A1%E5%9E%8B/1441391 应用层网络服务与最终用户的一个接口。协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP表示层数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)格式有,JPEG、ASC...
加密(一)- 阮一峰:RSA算法原理
yiguang_820的博客
09-28 2586
今天看到一篇好文章,关于加密算法,收藏了觉得不过瘾,还是自己贴一遍,也能加深一下印象。 原文链接:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 作者个人主页:http://www.ruanyifeng.com/home.html 下面进入正题(以下内容来自上面的作者): 如果你问我,哪一种算法最重要? 我可能会回答"公钥加密算法"。 因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下.
网络数据传输加密最常用的两种方式
weixin_30752377的博客
01-12 2399
MD5和 RSA是网络传输中最常用的两个算法; 1、MD5加密是不可逆的,通过MD5加密之后得到的加密字符串是不能再逆向解密的。 2、RSA加密是可逆的,通过RSA加密之后得到的加密字符串。可以利用加密的公钥进行解密,需要注意的是公钥最好不要在网络中传输。 技术交流群:233513714 转载于:https://www.cnblogs.com/cnndevelop/p/62...
基于量子通信技术的网络安全加密算法案例
最新发布
06-12
目前已经有一些基于量子通信技术的网络安全加密算法在实际应用中得到了验证。以下是其中一些典型的案例: 1. 中国科学院的“京沪干线”项目:这是中国首个基于量子通信技术的干线光纤网络,采用了基于BB84协议的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值