https等使用ssl/tls加密过程
前文
本文内容主要是针对https等加密过程的讨论,会根据加密方式的改进进行各种方式的讨论。
对称加密
首先是对称加密,客户端与服务器采用相同的密钥进行加密解密。由于客户端与服务器的对应关系,就涉及到首先需要客户端从服务器进行加密解密密钥的获取。此时黑客可以对请求进行拦截,用自己的密钥代替服务器的密钥传递给客户端,使得客户端采用黑客的密钥进行加密,从而黑客利用密钥解密后截取信息。
非对称加密
为了解决对称加密会被拦截的方式,又衍生出另一种加密方式,非对称加密。非对称加密的含义主要是采用不同的密钥进行加密解密,公钥加密私钥解密。客户端采用公钥加密后将对称加密密钥传递给服务器,服务器再通过内置的私钥将对称加密密钥进行解密。后续的操作会采用对称加密的密钥进行客户端与服务器之间的通信,提高加密解密效率。而黑客只能拦截到服务器开放的公钥,由于不存在私钥无法进行实际请求信息的解密,也就保证了信息的传递。但同样的,黑客可以选择中间人的方式存在,将自己的公钥传递给客户端,导致客户端采用自己的公钥进行加密,从而获取到客户端对称加密的密钥,实现后续信息的解密拦截。
引入证书认证
由于黑客可以作为中间人进行攻击,那么就要让客户端有能力确认获得的公钥是自己请求服务器所获取的公钥。客户端会向服务器进行证书的获取,并将获取后的证书到ca机构进行认证。当黑客进行公钥篡改时,客户端到机构验证证书时会发现并非来自于服务器,以此引入第三方的方式也就实现了信息的加密处理。
其他
除开https外,wss以及mqtt中加密都是采用相同的方式进行的处理。
