本文主要是自己在学网络这一块的一些个人理解,主要是宏观上的一些解释,旨在对整个过程有个大概的了解。 我们知道HTTP都是明文传输的,所以通信信息容易被拦截,因此出现了很多手段来保证信息的安全。
HTTP时代的加密
名词解释
对称加密: 加密和解密都是用同一个秘钥。速度快。
非对称加密: 分公钥和私钥。公钥是公开的,私钥只有自己知道。公钥加密的只能用私钥解密,私钥加密只能用公钥解密。所以叫非对称加密。
加密和签名: 借用知乎的一个回答。
加密: 既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,因此是公钥加密,私钥解密。
签名: 既然是签名,那肯定不希望别人冒充我,所以只有我才能签名,因此是私钥加密,公钥解密。
加密方法:
- 使用对称加密,需要传输私钥。存在问题:私钥被拦截。
- 使用非对称加密,需要传输公钥。 存在问题: 1. 公钥被拦截;2.加密速度太慢
针对加密速度: 使用非对称传输对称加密的秘钥,然后用对称加密来通信。
主要流程如下:
1. 获取双方的公钥
2. 使用公钥传输私钥
3. 使用私钥进行对称加密,进行通信
HTTPS时代的加密
针对公钥被拦截:引入CA和数字证书。
CA相当于现实中的公证处,简单理解就是CA颁发给服务端一个数字证书,而浏览器可以鉴别这个证书是不是真的。可以从数字证书中获得服务端的公钥。
首先服务端通过CA生成数字证书(含数字签名):
服务端将数字证书传递给客户端,客户端验证消息是否被篡改的过程:
通过上述过程,便安全获取了服务端的公钥。完成了步骤1. 整个过程如下:
TLS握手:
使用RSA加密方式:
- 客户端给服务端传递随机数X
- 服务端给客户端传递一个随机数Y和数字证书
- 客户端根据数字证书得到服务端公钥,并用公钥加密传递给服务端Z。
- 服务端解密获得Z.
- 服务端和客户端都有三个参数X,Y,Z。根据同一个加密算法F(X,Y,Z)获得对称加密的秘钥key。
但X,Y,Z均为明文传输,X,Y,Z被hacker拿到后,他也可以生成同样对称加密的秘钥key。
目前主流的是ECDHE加密方式:
- 客户端给服务端传递随机数X
- 服务端给客户端传递一个随机数Y
- 服务端继续给客户端传递服务端参数A。
- 客户端传递客户端参数B给服务端,以上均为明文传输。
- 此时客户端和服务端都有四个参数X,Y,A,B。通过算法生成一个参数Z, 在由X,Y,Z 生成对称加密的秘钥key。
之前的疑惑是既然X,Y,A,B均为明文传输,hacker拦截后也一样可以通过算法生成key啊,不就不安全了吗?
这就要讲到DH算法了,DH,DHE,ECDHE算法可以理解为不断的优化,本质上还是一样的。为什么这个过程是安全的,关键就在于A,B。
DH算法是服务端根据参数a, 生成A = F(a). 客户端根据参数b,生成B = F(b)。而且即使hacker知道A,也知道算法F(),但是无法推算出a的值,同理b的值也无法获取。
该算法存在以下关系, 生成Z:
Z = A * b = B * a 。
明文传递有X, Y, A, B.
因为hacker无法获取a,b的值,所以生成的Z是安全的,因此通过X,Y,Z生成的对称秘钥也是安全的。
附上详细的RSA过程:
详细的ECDHE
参考文章
