罗剑锋透视HTTP协议学习笔记---25 | 固若金汤的根本(下):数字签名与证书

最新推荐文章于 2023-04-19 14:48:12 发布
最新推荐文章于 2023-04-19 14:48:12 发布
阅读量528 收藏
点赞数 1
分类专栏: HTTP 笔记 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45462681/article/details/116015754
版权
笔记 同时被 2 个专栏收录
46 篇文章 0 订阅
订阅专栏
HTTP
44 篇文章 6 订阅
订阅专栏

25 | 固若金汤的根本(下):数字签名与证书

黑客虽然拿不到会话密钥,无法破解密文,但可以通过窃听收集到足够多的密文,再尝试着修改、重组后发给网站。因为没有完整性保证,服务器只能“照单全收”,然后他就可以通过服务器的响应获取进一步的线索,最终就会破解出明文。

—这里说的是对称加密的安全性和算法,秘钥长度,分组模式相关。比如以AES128-ECB方式加密,明文特征无法被隐藏,容易被破解;AES-CBC缺少hmac,无法保证消息的完整性;所以安全套件通常选AES-GCM,明文特征被隐藏并带有hmac,所以数据完整性是通过hmac保证的,而hmac和特定分组方式相关,另外GCM是对密文用对称秘钥做哈希摘要,不同于一般的无参数的哈希算法[参考陶辉72讲]

摘要算法解决数据完整性问题
算法SHA2
特点,对数据进行处理后生成一个定长的字符串,此字符串具有唯一性,原文微小的变动都会引起字符串剧烈的变动。【雪崩效应】
流程
原文+SHA2哈希码加密后传送到接收端,解密后,取得原文和哈希码,对原文进行SHA2哈希计算,结果和原哈希码比较,如果一致则说明原文在传输中没有被篡改。

数字签名和验签的原理图:
在这里插入图片描述

首先要澄清一个概念,数字签名对应与现实世界的签名,是对某文件条款内容的认同。数字签名及验签过程中传递两样东西,原文和摘要,原文是明文,不加密,摘要要用私钥加密。
过程是
0. 上图是原理图,具体到TLS握手,证书通过Certificate消息发送,包括了公钥,有效期等信息【原文】和指纹【数字签名】
1. 发送方根据原文【消息的signedCertificate部分】算出摘要,并用私钥加密,得到数字签名,和原文一同发给对端。
2. 接收方用公钥解密数字签名【消息的encrpted小节】,得到发送方传递过来的摘要
3. 接收方对原文做摘要,并比对2份摘要,如果一致,则证明发送方的身份是公钥的所有者。
注:encrpted是加密的签名而网站上直接查看的指纹是解密后的签名,所以对不上。
在这里插入图片描述

数字签名和数字证书
数字证书是由CA背书并签发的证明文件,包括了被签发者的公钥和版本,签发者,有效期,序列号,用途等信息【原文】,打包后再用CA的私钥签名,以证明被签发者的身份。
数字签名对应现实世界的签名,签名者自己证明其有效性,但他人无法确保其真实性。因为签名可以伪造,或当事人有恶意。
数字证书对应现实世界的证书,比如身份证,毕业证,由权威机构背书,证明其真实性,按级别分为DV,EV,OV.

证书类别
DV[Domain validated]
OV[organization validated]
EV[extended validation]
三种证书的安全强度是一致的,只是对申请者的审核严格程度逐步加强。

课后作业:

为什么公钥能够建立信任链,用对称加密算法里的对称密钥行不行呢?
不行,对称加密无法解决秘钥传递问题
而公钥的信任链中有个各方都信任的Root Ca,下面有一级,二级CA,证书由CA的私钥保证证书的真实性,上级CA保证下级CA的真实性,如此就建立了一个信任链条。

假设有一个三级的证书体系(Root CA=> 一级 CA=> 二级 CA),你能详细解释一下证书信任链的验证过程吗?—注服务器的证书由二级CA签发。
TLS协商阶段,在交换完Client Hello/Server Hello消息后,发送方【通常是服务器】,发送Certificate消息,把证书链,包括自己的证书,二级CA证书,一级CA证书,一次性发送给接收方【通常是浏览器】。

注:每个传递过来的证书包括4部分
signedCertificate签名的证书,即浏览器点击小锁头直观可以看到的证书
algorithmIdentifier算法标记,包括了签名证书用到的摘要和签名算法,如sha256WithRSAEncryption
Padding填充字符
encrpted加密摘要,注:加密摘要不包含在signedCertificate中,所以浏览器中点击小锁头看不到加密摘要【浏览器显示的是解密后的明文的摘要】。

当前接收方只有内置的Root Ca根证书,无法直接信任接收方的证书。接收方将通过证书链中包含的签发者信息,逐层向上查找直到Root Ca根证书,并从根证书开始,逐级向下做验签。首先,用根证书对一级证书做验签。具体过程是,对一级CA证书【signedCertificate】用传递过来的摘要算法【algorithmIdentifier】做摘要得到摘要1;用Root Ca根证书的公钥解密一级CA证书的数字签名【encrpted】,得到发送过来的摘要2,二者比较,如一致,则认为一级CA证书是真实有效的。类似的,继续用一级CA证书对二级CA证书做验签,二级CA证书对发送方证书做验签,如果发送方证书验证通过,则随之TLS协商进入Server key exchange阶段。

附:数字证书验签流程图
在这里插入图片描述
整个证书的验证流程是
通过Issuer’s–Owner’s获得证书链的所有证书,根证书是内置的,CA,Owner的证书是随Certificate发送的
根证书验证CA
CA验证Owner
验证的依据是用上级证书的公钥验证下级证书的签名

乘风破浪2021
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
剑锋透视HTTP协议学习笔记---14 | HTTP有哪些优点?又有哪些缺点?
James的博客
03-14 269
14 | HTTP有哪些优点?又有哪些缺点? 优点和缺点都和应用场景有关,在某些场景下的优点,在其他场景下可能是缺点。 灵活可扩展是HTTP的核心优点。 无状态可以理解为是双刃剑,无状态意味着实现简单,在集群环境了,所有web服务器都是一样的,简单堆硬件,就可以达到提速的效果。无状态也意味着对于事务类请求,比如电商网站购物,涉及一些列有相互关联的请求的场景是缺点。如果不记录状态,则难以处理。 文本协议算一个次要缺点,HTTP文本协议定义比较宽松,大小写,分隔符,没有严格定义,容易导致歧义。 不安全是主要缺点
剑锋透视HTTP协议学习笔记---02 | HTTP是什么?HTTP又不是什么?
James的博客
03-08 225
02 | HTTP是什么?HTTP又不是什么? HTTP 就是超文本传输协议,也就是 HyperText Transfer Protocol。 HTTP 是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范 具体拆解可以从3个维度分析 协议就是一种约定和规范,由多人/计算机参与和共同遵守。既然是协议,也就意味着它是静态的,没有具体的实体,需要由参与方如浏览器,web服务器去实现,虽然遵守相同的协议约定,但不同实现会有差异,也就带来兼容性问题。 传输,是指HTTP的目的,典型
剑锋透视HTTP协议学习笔记---04 | HTTP世界全览(下):与HTTP相关的各种协议
James的博客
03-09 248
04 | HTTP世界全览(下):与HTTP相关的各种协议 TCP/IP和HTTP的关系 HTTP是应用层协议,构建在TCP/IP之上。TCP为HTTP提供了可靠的数据传输通道,IP解决网际间寻址路由问题,所以HTTP更准确应称为HTTP over TCP/IP。 DNS,URI和HTTP的关系 DNS+URI为HTTP提供定位网络资源的能力。 DNS提供域名到IP的映射,可以定位到主机。 URI可以定位到主机上的具体资源。 HTTPS和HTTP的关系 HTTPS = HTTP+TLS,是安全的H
剑锋透视HTTP协议学习笔记---30 | 时代之风(上):HTTP/2特性概览
James的博客
04-05 186
30 | 时代之风(上):HTTP/2特性概览 为什么不是 HTTP/2.0 HTTP/2的前身是GOOGLE研发的SPDY协议,经过IETF的规范,目前的标准是RFC7540。 HTTP/2的命名不是HTTP/2.0,它摒弃了小版本号,以后只有HTTP/2,HTTP/3。这是因为HTTP是互联网基础技术,版本的进化需要相对的稳定性,频繁的版本变更容易造成混乱。 兼容 HTTP/1 因为有大量现有资源基于HTTP/1,所以必须要兼容HTTP/1。HTTP/2在URI层面,没有引入新的scheme,还是htt
剑锋透视HTTP协议学习笔记---11 | 你能写出正确的网址吗?
James的博客
03-12 739
11 | 你能写出正确的网址吗? URI,URN和URL URI是URN和URL的超集,URN是用名字描述资源,如磁力链接magnet:?xt=urn:btih: 而URL是用位置描述资源,HTTP中使用的是URL,如http://www.baidu.com 一个URI可以分解为如下部分 scheme://host:port/path?query scheme,协议名 host:port又合称为authority,定位到特定主机 path,路径,以/开头 query,查询参数,是以?开始的键值对,键值对
【推荐】朱剑锋-网易中台的博弈与演进
06-02
《朱剑锋-网易中台的博弈与演进》是一份深入探讨网易在中台建设过程中面临的挑战、决策以及演变过程的报告。这份报告由30页组成,由朱剑锋,一位在IT领域有着深厚造诣的专业人士撰写,重点讲述了数据中台在企业架构...
C++学习笔记.pdf
08-12
C++学习笔记
论文研究-TD-LTE系统上行性能评估与HPSS技术的研究 .pdf
08-21
TD-LTE系统上行性能评估与HPSS技术研究的知识点如下: 1. TD-LTE系统概述: TD-LTE(Time Division Long Term Evolution)是3GPP标准的长期演进系统,支持OFDM(正交频分复用)和MIMO(多输入多输出)技术。TD-LTE...
【精品】朱剑锋-网易中台的博弈与演进-IAS2019演讲.pdf
07-02
中台构建的要点还涉及组织架构、范畴问题与考核问题、SaaS产品化与货币化、业务架构、IT架构转型等方面。 云原生中台应用 中台服务采用基于云原生的技术和管理方法,包括CICD持续交付、微服务、敏捷基础设施、云...
c++学习笔记(自己写的大约有30页)
05-18
C++学习笔记。C++是C语言的继承,它既可以进行C语言的过程化程序设计,又可以进行以抽象数据类型为特点的基于对象的程序设计,还可以进行以继承和多态为特点的面向对象的程序设计。C++擅长面向对象程序设计的同时,...
透视http协议》链接地址.txt
03-17
非常透彻的了解http协议,还有实验进行验证,我觉得非常不错,推荐给大家
剑锋透视HTTP协议学习笔记---03 | HTTP世界全览(上):与HTTP相关的各种概念
James的博客
03-08 253
03 | HTTP世界全览(上):与HTTP相关的各种概念 本节主要介绍和HTTP相关的元素或应用 互联网,WEB和HTTP的关系 WEB是互联网的子集,是互联网的重要组成部分,主要提供信息浏览服务。 HTTP是承载WEB上超文本传输的基础协议。 浏览器,主要的HTTP客户端,也称作客户代理【user-agent】 WEB服务器,提供WEB服务的硬件和软件的集合。 提供WEB服务器的物理服务器即可以是一台独立的服务器,也可能是一个服务器集群。 爬虫,另一种主要的HTTP客户端,是可以抓取网络信息的
透视HTTP协议--介绍篇
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
10-21 2393
说明 《透视HTTP协议》是 剑锋 (奇虎360技术专家)在极客时间开的一门专栏课,笔者记录一下学习笔记,仅供参考。 破冰篇 01-时势与英雄:HTTP的前世今生 02-HTTP是什么?HTTP又不是什么? 03-HTTP世界全览(上):与HTTP相关的各种概念 04-HTTP世界全览(下):与HTTP相关的各种协议 05-常说的“四层”和“七层”到底是什么?“五层”“六...
透视HTTP协议-基础篇-极客时间-笔记摘要
u011135410的专栏
10-21 1099
统一资源标识符URI Uniform Resource Identifier,唯一的标记资源的位置 其完整形式如下: 其中scheme部分为协议名,表明应该用哪种协议来进行访问,一般有HTTPHTTPS,FTP,FILE “://”仅代表分割符,无实际意义 user:passwd@这部分是身份信息,在现在的实际使用中已经抛弃这段,明文传输的账号密码容易造成安全隐患。 author...
透视HTTP协议(二) —— HTTP相关的协议
凶残的程序员
09-28 1237
1. 什么是 DNS 2. DNS 与 HTTP 有什么联系 3. URI 什么,URL 又是什么 4. HTTP 有哪些代理 5. TCP/IP 分为哪几层 6. OSI 网络分层又是什么
HTTP网络协议五 :混合加密数字签名证书学习总结
qq_33960770的博客
04-04 598
混合加密(Hybrid Cryptosystem) 对称加密(Symmetric Cryptography) 对称加密加密解密使用的是同一个密钥 产生的问题:一定会遇到密钥配送的问题,密钥会被劫持 非对称加密 非对称加密可以解决密钥的配送问题 非对称加密:密钥分为加密密钥、解密密钥2种,他们并不是同一个密钥 加密密钥:一般是公开的,因此该密钥被成为公钥(Public Key) 解密密钥:由消息接收者自己保管,不能公开,因此也成为私钥(Private Key) 共钥、私钥的特点: 一对公钥和私
剑锋透视HTTP协议学习笔记---06 | 域名里有哪些门道?
James的博客
03-10 260
06 | 域名里有哪些门道? 域名DNS和HTTP有间接的关系,用户访问特定网络资源通常以域名形式而非IP方式。 本节表述IP转MAC的说法是错误的,IP是封装在MAC内部的,MAC具有本地属性,而IP具有网际属性,每经过一跳,会重新构造MAC层,而IP层不变。【不考虑流量控制】 DNS查询的来源及查询优先级 浏览器DNS缓存 系统DNS缓存 本地DNS服务器缓存/host文件 本地DNS服务器 根DNS 二级DNS 权威DNS 注:本地DNS服务器通常是本地运营商维护的,或企业自己搭建的,或知名企业公
Certificate 和 TBSCertificate中的 AlgorithmIdentifier 与 subjectPublicKeyInfo 中的 AlgorithmIdentifier比较
liudong200618的博客
04-19 131
以下举例的 证书签名算法SHA256WITHRSA ,密钥类型和长度 RSA 2048。
用Wireshark分析TLS(v1.2)
热门推荐
qq_32076957的博客
03-19 1万+
Wireshark,TLS
剑锋的c实战笔记 下载
最新发布
09-25
剑锋的C实战笔记》是一本关于C语言编程实战的笔记,它是那些想要深入学习C语言、提升编程实践能力的人们的必备工具书。该书由计算机专家剑锋编写,经过多年的经验积累和实践验证,内容全面且实用。 这本书的特点之一是它详细介绍了C语言的各个特性和用法,并结合实际案例进行讲解。读者可以通过学习这些案例,理解C语言的基本语法、数据类型、控制结构和函数等知识点,同时还能学习到如何应用这些知识解决实际问题。 另一个特点是该书重点介绍了C语言的实战技巧和常见编程陷阱。在实际开发中,往往会遇到一些复杂的问题和难以调试的bug,这时候熟练的编程技巧就显得尤为重要。《剑锋的C实战笔记》通过丰富的实例和技巧,帮助读者提高代码质量、降低Bug率,从而更快速、高效地完成编程任务。 此外,该书还介绍了C语言的一些高级应用和扩展,如内存管理、文件操作、多线程编程等,在进阶学习C语言的过程中提供了一些有用的参考和指导。无论是初学者还是有一定编程基础的人,都能从中获得很多实践经验和编程技巧。 总结来说,《剑锋的C实战笔记》是一本全面而实用的C语言编程实战指南。通过学习该书,读者可以掌握C语言的核心概念和基本用法,提高编程实践能力,为日后进行更复杂的开发和项目实施打下坚实的基础。同时,这本书还适合从事软件开发和计算机相关工作的专业人士进行参考和深入学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值