目录
一、安全特性
SSL:安全套接字协议
TLS:继任者传输层安全
二、实现手段
HTTPS拥有信息加密,完整性校验,身份验证等优势
一、对称加密
对称加密指加密和解密用的密钥是同一个。
优点:加密算法公开,计算速度快
缺点:通信双方需要使用他人不知道的密钥,使得两边持有的密钥数过于庞大,不便于管理和维护
二、非对称加密
通信双方都有一把公钥和一把私钥。公钥是所有人都知道的,私钥不能让其他人知道。
A将明文连同公钥一起发给B,B用公钥对以后发给A的内容加密,而A用私钥进行解密
优点:双方不需要交换密钥,进一步确保了通信的安全性
缺点:解密速度非常慢
三、混合加密
HTTPS中采用 对称加密+非对称加密
交换密钥环节使用非对称加密,通信阶段采用对称加密
- A手握一对非对称密钥(key1,key1'),B手握一对对称密钥(key2,key2')。
- A将公钥key1发给B
- B将下一阶段解密/加密所用的密钥key2'放到报文中并用key1进行加密
- A收到报文并用key1'进行解密得到key2'
- 以后A,B间用key2,key2'进行通信
优点:非对称加密保证了对称密钥的安全性,对称加密提高了加密/解密的速度,提升了效率
缺点:无法证实第一阶段的公钥是货真价实的
四、数字签名
1.摘要算法
散列函数,哈希函数
把任意长度的数据压缩成固定长度,独一无二的摘要字符串
用处:保证数字摘要和原文是完全等价的,只要在原文后附上数字摘要就能保证原文数据的完整性。
例:A发出一份文件,B收到后将消息的摘要进行比对,如果发出和收到的摘要一样,则文件没有被篡改
2.数字签名
CA验证机构:
数字证书验证机构处于客户端和服务器双方都可信赖的第三方机构的立场
对公钥的签名认证包括序列号,用途,颁发者,有效时间等,把这些打成一个包再签名,完整的证明公钥的各种关联信息,形成“数字证书”
数字签名完全公开,任何人可以获取但是只有私钥对应的公钥可以解密
验证通过证明:认证公钥的是真实有效的CA认证机构,公钥是值得信赖的
三、总结
机密性:混合算法
完整性:摘要算法
身份认证、不可否认:数字签名
引入第三方证书机构确保公钥安全性