一、什么是HTTPS协议
在上篇文章中我们了解到什么事HTTP协议,HTTP协议内容都是按照⽂本的⽅式明⽂传输的.这就导致在传输过程中出现⼀些被篡改的情况,本期我们来探讨一下HTTPS协议。
HTTPS(超文本传输安全协议)也是⼀个应⽤层协议.是在HTTP协议的基础上引⼊了⼀个加密层.
HTTPS:默认端口与HTTP默认端口(80)不一样,它的是443
二、加密和解密
2.1 什么是加密解密
加密就是把明⽂(要传输的信息)进⾏⼀系列变换,⽣成密文
解密就是把密⽂再进⾏⼀系列变换,还原成明⽂
在这个加密和解密的过程中,往往需要⼀个或者多个中间的数据,辅助进⾏这个过程,这样的数据称为密钥
2.2 为什么需要加密
因为http的内容是明⽂传输的,明⽂数据会经过路由器、wifi热点、通信服务运营商、代理服务器等多个物理节点,如果信息在传输过程中被劫持,传输的内容就完全暴露了。劫持者还可以篡改传输的信息且不被双⽅察觉,这就是 中间人攻击 ,所以我们才需要对信息进⾏加密
2.3 常见的加密方式
2.3.1 对称加密
采⽤单钥密码系统的加密⽅法,同⼀个密钥可以同时⽤作信息的加密和解密,这种加密⽅法称为对称加密,也称为单密钥加密,特征:加密和解密所⽤的密钥是相同的(如上图)
-
常见对称加密算法(了解一下):DES、3DES、AES、TDEA、Blowfish、RC2等
-
特点:算法公开、计算量⼩、加密速度快、加密效率高
-
对称加密其实就是通过同⼀个 “密钥” , 把明⽂加密成密文, 并且也能把密⽂解密成明文。
-
按位异或就是⼀个简单的对称加密,不过HTTPS 中并不是使用按位异或。
2.3.2 非对称加密
需要两个密钥来进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。
-
常见非对称加密算法(了解):RSA,DSA,ECDSA
-
特点:算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,⽽使得加密解密速度没有对称加密解密的速度快。 公钥和私钥是配对的. 最⼤的缺点就是运算速度非常慢,比对称加密要慢很多。公钥可以认为是一把锁,私钥是锁的钥匙,锁给谁都行,但是只有持有私钥的人才能打开。
-
通过公钥对明文加密, 变成密文;通过私钥对密⽂解密, 变成明⽂
也可以反着用: -
通过私钥对明⽂加密, 变成密文;通过公钥对密⽂解密, 变成明⽂
2.3.3 数据摘要(数据指纹)
数字指纹(数据摘要),其基本原理是利⽤单向散列函数(Hash函数)对信息进⾏运算,⽣成⼀串固定⻓度的数字摘要。数字指纹并不是⼀种加密机制,但可以⽤来判断数据有没有被窜改。
数据摘要的特点
- 每一个字段都有一个数据摘要
- 唯一性
- 原始文章修改,形成一个差别非常大的新序列
摘要常见算法:有MD5、SHA1、SHA256、SHA512等,算法把⽆限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同,但是概率非常低)
摘要特征:和加密算法的区别是,摘要严格意义不是加密,因为没有解密,只不过从摘要很难反推原信息。
用处
-
通常用来进行前后数据的对比,是否是同一文件,用于实现网盘的秒传功能、公司数据库密码存储等。
-
一般涉及到用户密码的字段,都是要加密的。一般数据库中的密码字段,长度是固定的(便于设计表结构),而且会将用户密码进行哈希摘要。每次用户登录时都将转换成哈希摘要与数据库的哈希摘要进行对比,所以数据库泄露也不怕。
2.3.4 数字签名
对摘要经过加密,得到的就是数字签名。签名的形成是基于非对称加密算法
2.4 理智选择加密解密方式
网络通信中,需要解决数据被监听、数据被篡改的问题
2.4.1 只使用对称加密✖️
如果通信双方只使用一个密钥进行加密通信,那么完全可以实现加密通信,除非密钥被破解。但服务器同⼀时刻其实是给很多客户端提供服务的,这么多客户端,每个⼈⽤的秘钥都必须是不同的(如果是相同那密钥就太容易扩散了,⿊客就也能拿到了).因此服务器就需要维护每个客户端和每个密钥之间的关联关系成本太大。
比较理想的做法,就是能在客户端和服务器建立连接的时候,双方协商确定这次的密钥是啥
在进行正常的加密数据通信之前,需要先解决密钥如何被对方安全收到的问题。密钥的密钥如何传递?仅使用对称加密是行不通的。
2.4.2 只使用非对称加密✖️
只使用非对称加密,可以保证客户端->服务器的通信是安全的,但是服务器返回给客户端响应是不安全的,因为服务器发送响应给客户端时,手里有公钥和私钥,使用公钥加密的密文发给客户端,客户端没有私钥,解不了密;响应的时候把私钥传过去也不行,因为私钥一但暴露到公网中,就可能被劫持,黑客拿到私钥原地破解密文。
2.4.3 双方都使用非对称加密✖️
既然单方使用非对称加密只能保障一个方向的通信安全,那么双方都使用非对称加密不就可以实现通信的安全了?
- 服务端拥有公钥P与对应的私钥P’,客户端拥有公钥C与对应的私钥C’
- 客户和服务端交换公钥
- 客户端给服务端发信息:先⽤P对数据加密,再发送,只能由服务器解密,因为只有服务器有私钥P’
- 服务端给客户端发信息:先⽤C对数据加密,在发送,只能由客户端解密,因为只有客户端有私钥C’
但是这种加密方式仍存在问题,第一个问题是通信速度慢,第二个问题是这种加密解密方式仍然存在安全问题
2.4.4 使用非对称加密+对称加密✖️
- 服务端具有非对称公钥P和私钥P’
- 客户端发起https请求,获取服务端公钥P
- 客户端在本地生成对称密钥C,通过公钥P加密,发送给服务器.
- 由于中间的⽹络设备没有私钥,即使截获了数据,也无法还原出内部的原⽂,也就无法获取到对称密
钥(真的吗?) - 服务器通过私钥P’解密,还原出客户端发送的对称密钥C.并且使⽤这个对称密钥加密给客户端返回的响应数据.
- 后续客户端和服务器的通信都只⽤对称加密即可.由于该密钥只有客户端和服务器两个主机知道,其他主机/设备不知道密钥即使截获数据也没有意义.
只有首次使用了非对称加密,后续所有的通信都将采用对称加密,提高了通信速度
2.4.5 中间人攻击破解问题
- 服务器具有非对称加密算法的公钥S,私钥S’
- 中间⼈具有非对称加密算法的公钥M,私钥M’
- 客户端向服务器发起请求,服务器明⽂传送公钥S给客户端
- 中间⼈劫持数据报⽂,提取公钥S并保存好,然后将被劫持报⽂中的公钥S替换成为自己的公钥M,并将伪造报⽂发给客户端
- 客户端收到报文,提取公钥M(⾃⼰当然不知道公钥被更换过了),⾃⼰形成对称秘钥X,⽤公钥M加密X,形成报⽂发送给服务器
- 中间⼈劫持后,直接自己的的私钥M’进行解密,得到通信秘钥C,再⽤曾经保存的服务端公钥S加密后形成Y,将报⽂推送给服务器
- 服务器拿到报⽂,⽤自己的私钥S’解密,得到通信秘钥C
- 双方开始对称加密进行通信。但是⼀切都在中间⼈的掌握中,劫持数据,进⾏窃听甚至修改,都是可以的
问题是服务器在返回公钥的时候,被中间人截取并替换了公钥,并且客户端没有能力辨别公钥是否合法。所以需要客户端具有判别公钥是否合法的能力。
2.4.6 引入数字证书
服务端在使⽤HTTPS前,需要向CA机构申领⼀份数字证书,数字证书⾥含有证书申请者信息、公钥信息等。客户端向服务器请求公钥时,服务器把证书传输给浏览器,浏览器从证书里获取公钥就行了,证书就如身份证,是服务端公钥的身份证明。
这个证书可以理解成是⼀个结构化的字符串, ⾥⾯包含了以下信息:证书发布机构、证书有效期、公钥、证书所有者、签名等。
申请证书的时候,需要在特定平台⽣成CSR,同时⽣成公钥和私钥。这对密钥就是用来在网络通信中进行明文加密以及数字签名时使用的。
其中公钥会随着CSR⽂件,⼀起发给CA进⾏权威认证,私钥服务端自己保留,后续用于通信使用,主要就是⽤来交换对称密钥
当服务端申请CA证书的时候,CA机构会对该服务端进行审核,并专门为该网站形成数字签名,过程如下:
- CA机构拥有⾮对称加密的公钥A和私钥A’
- CA机构对服务端申请的证书明文数据进⾏hash,形成数据摘要
- 然后对数据摘要用CA私钥A’加密,得到数字签名S
服务端申请的证书明文和数字签名S共同组成了数字证书,这样⼀份数字证书就可以颁发给服务端了;验证需要对明文进行hash摘要,然后浏览器内置CA公钥,将用CA密钥加密的签名进行解密形成的hash摘要与前面的对比。
两个问题
-
中间人修改证书中的明文信息
由于中间人没有CA机构的私钥,无法再生成新证书的数字签名。直接转交给客户端,客户端用内置的CA公钥对签名进行解密,同时对明文数据进行数据摘要,两份哈希值一比对就会发现证书信息被篡改。 -
如果中间人直接掉包整个CA证书(必须是真的CA证书,假的CA证书无法被浏览器内置公钥解密),客户端解密之后,就会发现证书的域名和请求服务器的域名不一致,客户端就会发现服务端给的证书中的信息内容对不上。
2.4.7 使用非对称加密+对称加密+数字证书进行加密
非对称加密用来交换公钥,对称加密用来对真正通信内容加密,证书用来保证公钥的合法性
三、https协议总结
https整个工作过程中涉及的密钥有三组:
第⼀组(非对称加密): ⽤于校验证书是否被篡改。服务器持有私钥(用于交换的密钥), 客户端持有公钥(操作系统包含了可信任的 CA 认证机构有哪些, 同时持有对应的CA公钥)。服务器在客户端请求时,返回携带签名的证书.客户端通过这个公钥进行证书验证,保证证书的合法性,进⼀步保证证书中携带的服务端公钥权威性
第二组(非对称加密):服务端生成的非对称密钥对,用于协商⽣成对称加密的密钥。
第三组(对称加密): 客户端生成的对称密钥,客户端和服务器后续传输的数据都通过这个对称密钥进行加密解密。文章来源:https://www.toymoban.com/news/detail-479359.html
其实⼀切的关键都是围绕这个对称加密的密钥.其他的机制都是辅助这个密钥⼯作的
第⼆组非对称加密的密钥是为了让客户端把这个对称密钥传给服务器
第⼀组非对称加密的密钥是为了让客户端拿到第⼆组非对称加密的公钥文章来源地址https://www.toymoban.com/news/detail-479359.html
到了这里,关于linux【网络编程】之HTTPS协议,一文了解HTTPS是如何保证通信安全的的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
