众网站,商务型企业网站建设,十大搞笑素材网站,网页设计与制作公告栏HTTPS协议 HTTPS协议和HTTP协议的区别什么是“加密” 和“解密”加密和解密的小故事 为什么要进行加密#xff1f;臭名昭著的“运营商劫持”事件 常见加密方式对称加密非对称加密 数据摘要数字签名 HTTPS工作过程探究方案 1 #xff1a; 只使用对称加密方案2 #xff1a; 只… HTTPS协议 HTTPS协议和HTTP协议的区别什么是“加密” 和“解密”加密和解密的小故事 为什么要进行加密臭名昭著的“运营商劫持”事件 常见加密方式对称加密非对称加密 数据摘要数字签名 HTTPS工作过程探究方案 1 只使用对称加密方案2 只使用非对称加密方案 3 双方都使用非对称加密方案 4 对称加密 非对称加密 中间人攻击引入证书CA认证 理解数字签名方案 5 对称加密 非对称加密 证书认证方案5的一些问题解答 常见问题完整流程总结 HTTPS协议和HTTP协议的区别
HTTPS 协议和 HTTP 都是应用层协议不过HTTP 协议内容在传输时都是以文本方式进行明文传输的这就可能导致在传输过程中数据被泄漏和篡改等问题。所以HTTPS 协议是在HTTP 基础上引入了一个加密层。 HTTPS 全称Hypertext Transfer Protocol Secure 是以安全为目标的 HTTP 通道在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。 什么是“加密” 和“解密”
加密就是把明文经过一系列变化要传输的信息 变成密文。解密就是把密文再经过一系列的变化变成明文。
在加密和解密的过程中通常需要用到一个或多个中间的数据辅助进行这个过程这样的数据称为密钥。
加密和解密的小故事
对传输的数据进行加密和解密并不是计算机学科独有的只要是重要的信息那就有加密的必要性。 五言律诗秘钥加密法 北宋时期的《武经总要》记录了我国最早的军事密码本。 在军队发兵前将战场上经常出现的40种战斗情况编成序号例如1 请弓、2 请箭、3 请刀、4 请甲、5 请枪旗、6 请锅幕、7 请马、8 请衣赐、9 请粮料、10 请草料…… 指挥部门与战斗部门约定一首没有重复文字的五言律诗将其中的每一个字和这40种情况一一对应对应顺序随机排列前线负责战斗的将领会讲对应关系烂熟于心在战斗过程中只需几个字就能传递大量的信息。 这种加密方法敌人是非常难破译的五言律诗在这其中起到的是秘钥的作用。 加密解密到如今已经发展成⼀个独立的学科:密码学 而密码学的奠基人,也正是计算机科学的祖师爷之⼀,艾伦·麦席森·图灵 艾伦·麦席森·图灵年少有为,不光奠定了计算机,人工智能,密码学的基础,并且在二战中大破德军的Enigma机,使盟军占尽情报优势,才能扭转战局反败为胜.但是因为⼀些原因,他遭到英国皇室的迫害,41岁就英年早逝了。 计算机领域中的最高荣誉就是以他名字命名的图灵奖。
为什么要进行加密
在互联网上进行信息加密的重要性肯定是不言而喻的加密可以在一定程度上保护用户的个人隐私财产安全等。如果没有信息传输的加密技术那么每个人的信息就会在互联网上“裸奔”。试想一下如果一个黑客能随意获取你的支付宝微信支付密码等个人信息从事一些违法行为那网络世界是非常可怕的。
这里举一个客户端和服务器在传输数据的过程中因为传输数据没有加密被劫持数据被篡改的例子。
臭名昭著的“运营商劫持”事件
下载一个天天动听 未被劫持的效果,点击下载按钮,就会弹出天天动听的下载链接。 已被劫持的效果,点击下载按钮会弹出QQ浏览器的下载链接 由于我们通过网络传输的任何的数据包都会经过运营商的网络设备(路由器,交换机等),那么运营商的网络设备就可以解析出你传输的数据内容,并进行篡改。
点击下载按钮,其实就是在给服务器发送了⼀个HTTP请求,获取到的HTTP响应其实就包含了该APP的下载链接.运营商劫持之后,就发现这个请求是要下载天天动听,那么就自动的把交给用户的响应给篡改成QQ浏览器的下载地址了。 还有就是大家平时在浏览网页的时候会莫名其妙弹出一些广告这可能不是该网站的问题而是你向服务端请求浏览该网页的时候在数据传输的过程中被劫持了在返回数据时给你注入了一些广告。
因为http的内容是明文传输的明文数据会经过路由器、wifi热点、通信服务运营商、代理服务器等多个物理节点如果信息在传输过程中被劫持传输的内容就完全暴露了。劫持者还可以篡改传输的信息且不被双方察觉这就是中间人攻击 所以我们才需要对信息进行加密。
所以平时在下载应该的时候最好去应用官网下载正规的官网都会使用一些加密技术和一些反劫持措施。比如HTTPS加密连接许多应用官网采用了HTTPS协议使用SSL/TLS加密通信这可以防止运营商对网站流量进行劫持和篡改。HTTPS协议确保通信的安全性和完整性。
不止运营商可以劫持,其他的黑客也可以用类似的手段进行劫持,来窃取用户隐私信息,或者篡改内容。
在互联网上,明文传输是比较危险的事情!!! HTTPS就是在HTTP的基础上进行了加密,进⼀步的来保证用户的信息安全。
常见加密方式
为了能很好地对HTTPS的工作过程进行探究接下来先介绍一些相关知识。
对称加密
采用单钥密码系统的加密方法同一个密钥可以同时用作信息的加密和解密这种加密方式称为对称加密特征加密和解密所用的密钥是相同的。常见对称加密算法DES,3DES,AES,TDEA,Blowfish,RC2等特点算法公开、计算量小、加密速度快、加密效率高。
对称加密其实就是通过同一个密钥把明文变成密文再通过这个密钥也能把密码变成明文。 一个简单的对称加密按位异或 假设 明文 a 1234 密钥 k 8888 a ^ k 9834 此时9834是密文 再把9834 ^ 8888 ,得到的明文就是1234 此时的k 既能加密又能解密 当然这是最简单的对称加密例子实际中肯定比这更复杂 非对称加密 需要两个密钥来进行加密和解密这两个密钥是公开密钥公钥和私有密钥私钥。 常见非对称加密算法RSA、DSA、ECDSA 特点算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂而使得加密和解密速度没有对称加密解密的速度快。 通过公钥对明文加密变成密文 通过私钥对密钥解密变成明文
也可以反着用
通过私钥对明文加密变成密文通过公钥对密钥解密变成明文 非对称加密的数学原理比较复杂,涉及到⼀些数论相关的知识这里举⼀个简单的生活上的例⼦。 A要给B⼀些重要的文件,但是B可能不在。于是A和B提前做出约定: B说:我桌子上有个盒子,然后我给你⼀把锁,你把文件放盒子里用锁锁上,然后我回头拿着钥匙来开锁取文件。 在这个场景中,这把锁就相当于公钥,钥匙就是私钥。公钥给谁都行(不怕泄露),但是私钥只有B自己持有.持有私钥的人才能解密。 数据摘要
数据摘要数字指纹其基本原理就是用单向散列函数Hash函数对信息进行运算生成一串固定长度的数据摘要。这并不是一种加密加密而是用来判断有没有被篡改摘要常见算法有MD5、SHA1、SHA256、SHA512等算法把无限的映射成有限因此可能会有碰撞两个不同的信息算出的摘要相同但是概率非常低 哈希不可逆 哈希函数被称为不可逆函数是因为它的逆函数难以计算。 当我们给定一个输入通过哈希函数可以生成相应的哈希值。但是从给定的哈希值反推回原始输入几乎是不可能的。这是因为哈希函数设计时候会考虑到散列算法的安全性而故意进行了复杂性的增加使其难以逆向计算回原始数据。 哈希函数的主要目的是提供数据的唯一标识和用于验证数据完整性的校验值。它们广泛应用于密码学、数据摘要、数字签名等领域。 尽管哈希函数不可逆也就是无法准确地从哈希值回推出原输入但是在实际应用中可以使用暴力破解或碰撞攻击等技术来尝试破解哈希值特别是对于较弱的哈希函数和短哈希值来说。因此在选择哈希函数时需要选择具有足够的安全性和抗碰撞性能的函数来保护数据的安全性。 摘要特征和加密算法的区别是摘要严格意义不是加密因为没有解密只不过从摘要很难反推原信息通常用来进行数据对比
数字签名
摘要经过加密就能得到数字签名文章后面详细介绍
HTTPS工作过程探究
既然要保证数据安全, 就需要进行 “加密”. 网络传输中不再直接传输明文了, 而是加密之后的 “密文”. 加密的方式有很多, 但是整体可以分成两大类: 对称加密 和 非对称加密
方案 1 只使用对称加密
如果通信双方都使用一把密钥且没有其他人知道这两方的通信安全当然是可以被保证的除非密钥被破解 引入对称加密以后即使数据被截获黑客也不知道密钥是什么因此无法进行解密。 但是实际情况并没有这么简单我们知道服务器是要为很多客户端服务的。那么如果采用上面的做法每台客户端和服务器用的密钥必须是不同的如果密钥都是相同的话那么黑客就能利用这相同密钥截获并解密其他客户端的请求了。因此服务器就要维护每个客户端和服务器的密钥的关联关系这是非常麻烦的。 比较理想的做法,就是能在客户端和服务器建立连接的时候,双方协商确定这次的密钥是什么。
但是问题来了先不管服务器是只为一台客户端服务还是为多台客户端服务。服务器要怎么安全地把密钥传输给客户端 如果把密钥进行明文传输给客户端那么黑客也能截获。 因此该密钥还是要加密如果该密钥还是对称加密该怎么把密钥的密钥传输给客户端因此这种只使用对称加密方式存在的问题是无法把约定好的密钥通过网络的方式安全地交给对方。
方案2 只使用非对称加密
这里只使用非对称加密此时假如只有服务器拥有私钥而公钥是公开的意外着客户端和黑客都有能力拿到公钥。 客户端可以用公钥进行加密传输此时就算被黑客截获也没关系因为只有私钥才能进行解密而私钥只有服务器拥有此时由客户端向服务器传输数据的过程似乎是安全的这里还是有安全问题后面会讲。 但是服务器到浏览器传输数据的过程无法保证安全。 如果服务器用公钥加密那么就不仅仅黑客无法解密浏览器也无法解密因为没有私钥。如果用私钥进行加密那么公钥就可以解密虽然浏览器可以解密但是黑客也有公钥也能解密。
方案 3 双方都使用非对称加密
方案2的解决方法很容易想到那就是双方都使用非对称加密。
服务端拥有公钥S和私钥S’客户端拥有公钥C和私钥C’服务端和黑客都能拿到公钥C客户端和黑客都能拿到公钥S当客户端向服务端发送数据时如方案2当服务端向客户端发送数据时先用公钥C进行加密加密后的数据只有客户端能进行解密
但是这种做法 效率太低更重要的还是有安全问题。
方案 4 对称加密 非对称加密
我们先来解决效率问题 在方案1中的的对称加密方案效率是很高的但是不能保证密钥能安全送到对方手上。而非对称加密方案可以做到只有拥有私钥的客户端或服务器能解密但是效率不行。所以可以将这两种方案结合起来。 服务端拥有公钥S和私钥S’客户端拥有密钥C’。客户端和黑客都能获取服务端的公钥S服务器用公钥S加密自己的密钥C’发送给服务端此时因为只有服务端有私钥S’只有服务端能解密黑客不能解密。当服务器解密以后获取到了客户端的密钥C’之后就可以使用C’进行加密通信了黑客没有密钥C’只有客户端和服务器有密钥C’所以黑客即使劫持到也无法解密。
由于只是在开始协商密钥的时候使用了非对称加密而后面可以一直使用对称加密所以效率提高了很多。
中间人攻击
Man-in-the-MiddleAttack简称“MITM攻击”
在不断改正的方案中从方案2的单向非对称加密到方案3的双向非对称加密最后到方案4的对称加密和非对称加密结合的方式我们讨论的都是双方在协商完密钥之后黑客再进行劫持试图解密获取信息这样黑客确实不能解密。
但是MITM攻击如果是在最开始握手协商的时候就进行了那上面的方案可能就没用了因为黑客已经成为中间人。
我们拿方案4举例 服务器具有非对称加密算法的公钥S和私钥S’ 中间人具有非对称加密算法的公钥M和私钥M’ 客户端向服务器发起请求服务器明文将公钥S给送给客户端 中间人劫持数据报文提取公钥S并将其保存好然后将被劫持报文中的公钥S换成自己的公钥M并将伪造报文发送给客户端 客户端收到报文后提取到M客户端自然是不知道M是中间人的公钥以为是服务器的公钥直接用M对自己的对称密钥加密形成报文发送给服务器。 中间人劫持以后直接用自己的私钥M’进行解密获取到客户端的对称加密的密钥C’再用曾经保存的服务器的公钥S进行加密将报文推送给服务器。 服务器拿到报文进行用私钥S’进行解密后得到通信密钥C’。 双方开始采用密钥C’进行对称加密进行通信。但是一切都在中间人的掌控之中因为它也有对应的密钥C’劫持后可以解密获取到信息可以篡改数据甚至双方都毫不知情。 这种攻击方式同样适用于方案2/3 。
问题的本质在于客户端无法确定自己收到的含有公钥的数据报文就是目标服务器发来的。
引入证书
CA认证
服务端在使用HTTPS前需要向CA机构申领一份数字证书数字证书里含有证书申请者、公钥信息等。服务器把证书传输给浏览器浏览器从证书里获取公钥就行了证书就如身份证证明服务端公钥的权威性。 CA认证即电子认证服务 是指为电子签名相关各方提供真实性、可靠性验证的活动。 证书颁发机构CA, Certificate Authority即颁发数字证书的机构。是负责发放和管理数字证书的权威机构并作为电子商务交易中受信任的第三方承担公钥体系中公钥的合法性检验的责任。 这个证书可以理解成是⼀个结构化的字符串,里面包含了以下信息:
签发机构有效时间扩展信息域名域名是唯一的申请者公钥
需要注意的是申请证书的时候需要在特定平台生成会同时生成⼀对密钥对即公钥和私钥。这对密钥对就是用来在网络通信中进行明文加密以及数字签名的。 其中公钥会随着CSR文件⼀起发给CA进行权威认证私钥服务端自己保留用来后续进行通信其实主要就是用来交换对称秘钥 可以使用在线生成CSR和私钥 在线生成CSR和私钥
形成CSR之后后续就是向CA进行申请认证。
理解数字签名
签名的形成是基于非对称加密算法的注意目前暂时和https没有关系不要和https中的公钥私钥搞混了 当服务端申请CA证书的时候CA机构会对该服务端进行审核并专门为该网站形成数字签名过程如 下 CA机构拥有非对称加密的私钥A和公钥A’ CA机构对服务端申请的证书明文数据进行hash形成数据摘要 然后对数据摘要用CA私钥A’加密得到数字签名S 服务端申请的证书明文和数字签名S共同组成了数字证书这样⼀份数字证书就可以颁发给服务端了
方案 5 对称加密 非对称加密 证书认证
在客户端和服务器建立连接的时候服务器给客户端返回一个证书证书包含了服务端的公钥也包含了网站的身份信息
客户端进行认证 当客户端获取到这个证书之后会对证书进行校验防止证书是伪造的
判定证书的有效期是否过期判断证书的发布机构是否受信任操作系统中已内置的受信任的证书发布机构验证证书是否被篡改从系统中拿到该证书发布机构的公钥对签名解密得到一个hash值称为数据摘要设为hash1 。然后计算整个证书的hash值设为hash2 。对比hash2和hash1 是否相等如果相等则说明证书是没有被篡改过的。
查看浏览器的受信任证书发布机构
方案5的一些问题解答 中间人有没有可能篡改该证书假如篡改了证书的明文 由于他没有CA机构的私钥所以无法hash之后用私钥加密形成签名那么也就没办法对篡改后的证书形成匹配后的签名。 如果强行篡改客户端收到该证书后会发现明文和签名解密后的值不一致则说明证书已被篡改证书不可信从而终止向服务器传输信息防止信息泄露给中间人 那中间人把整个证书都掉包了呢?因为中间人没有CA私钥所以无法制作假的证书。 所以中间人只能向CA申请真证书然后用自己申请的证书进行掉包 这个确实能做到证书的整体掉包但是别忘记证书明文中包含了域名等服务端认证信息如果整体掉包客户端依旧能识别出来。而出如果被识别出来了那么就可以根据域名等认证信息顺着找到该中间人对于中间人来说这是不利的。 永远记住中间人没有CA私钥所以对任何证书都无法进行合法修改包括自己的。
常见问题
为什么摘要内容在网络传输的时候⼀定要加密形成签名?常⻅的摘要算法有:MD5和SHA系列 以MD5为例,我们不需要研究具体的计算签名的过程,只需要了解MD5的特点:
• 定⻓:⽆论多⻓的字符串,计算出来的MD5值都是固定⻓度(16字节版本或者32字节版本)
• 分散:源字符串只要改变⼀点点,最终得到的MD5值都会差别很⼤.
• 不可逆:通过源字符串⽣成MD5很容易,但是通过MD5还原成原串理论上是不可能的.
正因为MD5有这样的特性,我们可以认为如果两个字符串的MD5值相同,则认为这两个字符串相同.
理解判定证书篡改的过程:(这个过程就好⽐判定这个⾝份证是不是伪造的⾝份证)
假设我们的证书只是⼀个简单的字符串hello,对这个字符串计算hash值(⽐如md5),结果为 BC4B2A76B9719D91 如果hello中有任意的字符被篡改了,⽐如变成了hella,那么计算的md5值就会变化很⼤. BDBD6F9CF51F2FD8 然后我们可以把这个字符串hello和哈希值BC4B2A76B9719D91从服务器返回给客户端,此时客户端 如何验证hello是否是被篡改过? 那么就只要计算hello的哈希值,看看是不是BC4B2A76B9719D91即可.
但是还有个问题,如果黑客把hello篡改了,同时也把哈希值重新计算下,客户端就分辨不出来了呀. 所以被传输的哈希值不能传输明⽂,需要传输密⽂。
所以对证书明⽂(这⾥就是“hello”)hash形成散列摘要然后CA使⽤⾃⼰的私钥加密形成签名将hello和加密的签名合起来形成CA证书颁发给服务端当客户端请求的时候就发送给客户端中间⼈截获了因为没有CA私钥就⽆法更改或者整体掉包就能安全的证明证书的合法性。最后客户端通过操作系统⾥已经存的了的证书发布机构的公钥进⾏解密,还原出原始的哈希值,再进⾏校验.
为什么签名不直接加密⽽是要先hash形成摘要缩⼩签名密⽂的⻓度,加快数字签名的验证签名的运算速度
如何成为中间⼈
• ARP欺骗在局域⽹中hacker经过收到ARP Request⼴播包能够偷听到其它节点的(IP,MAC)地址。例⿊客收到两个主机A,B的地址告诉B(受害者)⾃⼰是A使得B在发送给A的数据包都被⿊客截取
• ICMP攻击由于ICMP协议中有重定向的报⽂类型那么我们就可以伪造⼀个ICMP信息然后发送给局域⽹中的客⼾端并伪装⾃⼰是⼀个更好的路由通路。从⽽导致⽬标所有的上⽹流量都会发送到我们指定的接⼝上达到和ARP欺骗同样的效果 • 假wifi假⽹站等
完整流程
左侧是客户端要做的事情右侧是服务端要做的事情
总结
HTTPS工作过程中涉及到的密钥有三组 第⼀组(非对称加密):用于校验证书是否被篡改.服务器持有私钥(私钥在形成CSR文件与申请证书时获得),客户端持有公钥(操作系统包含了可信任的CA认证机构有哪些,同时持有对应的公钥).服务器在客户端请求时返回携带签名的证书.客户端通过这个公钥进行证书验证,保证证书的合性进⼀步保证证书中携带的服务端公钥权威性。 第⼆组(非对称加密):用于协商生成对称加密的密钥.客户端用收到的CA证书中的公钥(是可被信任的)给随机⽣成的对称加密的密钥加密,传输给服务器,服务器通过私钥解密获取到对称加密密钥. 第三组(对称加密):客户端和服务器后续传输的数据都通过这个对称密钥加密解密. 其实⼀切的关键都是围绕这个对称加密的密钥.其他的机制都是辅助这个密钥⼯作的. 第⼆组非对称加密的密钥是为了让客户端把这个对称密钥传给服务器. 第⼀组非对称加密的密钥是为了让客户端拿到第⼆组非对称加密的公钥.
