2. 程式人生 > >HTTPS演化過程(對稱加密、非對稱加密、公鑰、私鑰、數字簽名、數字證書)

HTTPS演化過程(對稱加密、非對稱加密、公鑰、私鑰、數字簽名、數字證書)

阿新 發佈:2019-01-28

主要感謝《碼農翻身》,還有網上的文章,大家可以看看這本書。

1.對稱資料加密

這裡寫圖片描述

就像上圖所示, 這加密和解密演算法是公開的,那個金鑰是保密的, 只有兩人才知道, 這樣生成的加密訊息(密文) 別人就無法得知了。這叫對稱加密演算法,因為加密和解密用的是同一個金鑰。

問題來了,這個金鑰的雙方必須得知道,但是通過網路傳送又不安全,這該怎麼辦呢?這時候就出現了非對稱資料加密。

2.RSA:非對稱加密

這個RSA演算法非常有意思,它不是像之前的演算法, 雙方必須協商一個保密的金鑰, 而是有一對兒鑰匙, 一個是保密的,稱為私鑰,另外一個是公開的,稱為公鑰。

更有意思的是,用私鑰加密的資料,只有對應的公鑰才能解密,用公鑰加密的資料, 只有對應的私鑰才能解密。

這裡寫圖片描述

有了這兩個漂亮的特性, 當張大胖給Bill發訊息的時候, 就可以先用Bill的公鑰去加密(反正Bill的公鑰是公開的,地球人都知道), 等到訊息被Bill 收到後, 他就可以用自己的私鑰去解密(只有Bill才能解開,私鑰是保密的 )【也就是A傳送訊息給B時候,利用B的公鑰,然後B收到後利用私鑰解密接收。】

這裡寫圖片描述

反過來也是如此, 當Bill 想給張大胖發訊息的時候,就用張大胖的公鑰加密, 張大胖收到後,就用自己的私鑰解密。

3.非對稱加密+對稱加密

為什麼會出現這種情況呢?

因為RSA的加密和解密的速度比較慢,RSA的演算法比之前的對稱金鑰演算法要慢上百倍。

回到咱們最初的問題,我們想用一個金鑰來加密通訊,那個對稱加密演算法是非常快的,但是苦於金鑰無法安全傳輸, 現在有了RSA ,我想可以結合一下, 分兩步走 (1) 我生成一個對稱加密演算法的金鑰, 用RSA的方式安全發給你, (2) 我們隨後就不用RSA了, 只用這個金鑰,利用對稱加密演算法來通訊,這樣即可以保證安全又可以加快速度。【也就是隻利用RSA傳輸金鑰,保證金鑰的安全。然後利用對稱加密進行資訊傳輸。】

這樣以來既解決了金鑰的傳遞問題, 又解決了RSA速度慢的問題,不錯。

於是兩人就安全地傳遞了對稱加密的金鑰, 用它來加密解密,果然快多了!

4.中間人攻擊

這個話題,主要是針對你如何確認對面的人是你想通訊的人。

假如啊,Bill給你發公鑰的時候, 有個中間人,截取了Bill的公鑰, 然後把自己的公鑰發給了你,冒充Bill ,你發的訊息就用中間人的公鑰加了密,那中間人利用自己的金鑰不就可以解密看到訊息了【這個是利用自己的金鑰,然後自己的私鑰接收】?同時,還可以用Bill的公鑰加密,發給Bill , Bill和我根本都意識不到, 還以為我們在安全傳輸呢!【這個是利用Bill的公鑰,傳送自己的資訊給Bill。】

這裡寫圖片描述

看來問題出現在公鑰的分發上!雖然這個東西是公開的,但是在別有用心的人看來,擷取以後還可以幹壞事 !

但是怎麼安全地分發公鑰呢? 似乎又回到了最初的問題: 怎麼安全的保護金鑰(之前是利用非對稱保護私鑰的傳輸,現在是考慮如何保證公鑰的傳送方)?

可是似乎和最初的問題還不一樣,這一次的公鑰不用保密,但是一定得有個辦法宣告這個公鑰確實是Bill的, 而不是別人的。

5.資訊摘要、數字簽名、數字證書

簡單來講是這樣的, Bill可以把他的公鑰和個人資訊用一個Hash演算法生成一個訊息摘要, 這個Hash演算法有個極好的特性,只要輸入資料有一點點變化,那生成的訊息摘要就會有鉅變,這樣就可以防止別人修改原始內容。

這裡寫圖片描述

可是作為攻擊者的中間人笑了: “雖然我沒辦法改公鑰,但是我可以把整個原始資訊都替換了, 生成一個新的訊息摘要, 你不還是辨別不出來?”

張大胖說你別得意的太早 , 我們會讓有公信力的認證中心(簡稱CA)用它的私鑰對訊息摘要加密,形成簽名:

這裡寫圖片描述

這還不算, 還把原始資訊和資料簽名合併, 形成一個全新的東西,叫做“數字證書”

這裡寫圖片描述

張大胖接著說:當Bill把他的證書發給我的時候, 我就用同樣的Hash 演算法, 再次生成訊息摘要,然後用CA的公鑰對數字簽名解密, 得到CA建立的訊息摘要, 兩者一比,就知道有沒有人篡改了!

如果沒人篡改, 我就可以安全的拿到Bill的公鑰嘍,有了公鑰, 後序的加密工作就可以開始了。

這裡寫圖片描述

那麼這個CA的公鑰怎麼保證他的安全性?

附註:我們利用上面數字證書保證傳輸安全的前提就是,我們預設CA的公鑰是安全的。因為CA的公鑰安全,所以得出的訊息摘要是安全的,這就可以與Hash演算法得出的訊息摘要比較是否相同,從而確保訊息的安全的。

6.HTTPS

數字證書的例項:HTTPS協議。這個協議主要用於網頁加密。

1.首先,客戶端向伺服器發出加密請求。

這裡寫圖片描述

2.伺服器用自己的私鑰加密網頁以後,連同本身的數字證書,一起傳送給客戶端。

這裡寫圖片描述

3.客戶端(瀏覽器)的”證書管理器”,有”受信任的根證書頒發機構”列表。客戶端會根據這張列表,檢視解開數字證書的公鑰是否在列表之內。

這裡寫圖片描述

4.如果數字證書記載的網址,與你正在瀏覽的網址不一致,就說明這張證書可能被冒用,瀏覽器會發出警告。

這裡寫圖片描述

5.如果這張數字證書不是由受信任的機構頒發的,瀏覽器會發出另一種警告。

這裡寫圖片描述

6.如果數字證書是可靠的,客戶端就可以使用證書中的伺服器公鑰,對資訊進行加密,然後與伺服器交換加密資訊。

這裡寫圖片描述

總結:

這裡寫圖片描述

更加詳細詳細可以參考上面第二個連結。

相關推薦

HTTPS演化過程對稱加密對稱加密數字簽名數字證書

主要感謝《碼農翻身》,還有網上的文章,大家可以看看這本書。 1.對稱資料加密 就像上圖所示, 這加密和解密演算法是公開的,那個金鑰是保密的, 只有兩人才知道, 這樣生成的加密訊息(密文) 別人就無法得知了。這叫對稱加密演算法,因為加密和解密用

MD5對稱加密對稱加密的比較區別乾貨

轉載處:https://blog.csdn.net/lg2179/article/details/52535965       md5是一種不可逆的加密,一定記住是不可逆的。雖然現在很多演算法也可以將md5解密出來但是md5還是具有很大程度上的不可逆,而且

幾個例子理解對稱加密對稱加密簽名與驗籤數字證書HTTPS加密方式

# 原創,轉載請留言聯絡 為什麼會出現這麼多加密啊,公鑰私鑰啊,簽名啊這些東西呢?說到底還是保證雙方通訊的安全性與完整性。例如小明發一封表白郵件給小紅,他總不希望給別人看見吧。而各種各樣的技術就是為了保障通訊的安全。(本文務必從上到下看) 1.對稱加密與非對稱加密 對稱加密: 對稱加密是

Https加密過程 / 對稱加密對稱加密

Https和Http區別 WEB服務存在http和https兩種通訊方式,http預設採用80作為通訊埠,對於傳輸採用不加密的方式,https預設採用443,對於傳輸的資料進行加密傳輸 目前主流的網站基本上開始預設採用HTTPS作為通訊方式,一切的考慮都基於對安全的要求,那麼如何對自己的網站

和安全有關的那些事(對稱加密數字摘要數字簽名數字證書SSLHTTPS及其他)

本文原文連線:http://blog.csdn.net/bluishglc/article/details/7585965 對於一般的開發人員來說,很少需要對安全領域內的基礎技術進行深入的研究,但是鑑於日常系統開發中遇到的各種安全相關的問題,熟悉和了解這些安全技術的基本原理和使用場景還是非常必要的。本文將對

和安全有關的那些事(對稱加密數字摘要數字簽名數字證書SSLHTTPS

對於一般的開發人員來說,很少需要對安全領域內的基礎技術進行深入的研究,但是鑑於日常系統開發中遇到的各種安全相關的問題,熟悉和了解這些安全技術的基本原理和使用場景還是非常必要的。本文將對非對稱加密、數字摘要、數字簽名、數字證書、SSL、HTTPS等這些安全領域內的技術進行一番

網路安全之 (對稱加密數字摘要數字簽名數字證書SSLHTTPS及其他)

對於一般的開發人員來說,很少需要對安全領域內的基礎技術進行深入的研究,但是鑑於日常系統開發中遇到的各種安全相關的問題,熟悉和了解這些安全技術的基本原理和使用場景還是非常必要的。本文將對非對稱加密、數字摘要、數字簽名、數字證書、SSL、HTTPS等這些安全領域內的技術進行一

https處理的一個過程對稱加密對稱加密

一,對稱加密 所謂對稱加密,就是它們在編碼時使用的金鑰e和解碼時一樣d(e=d),我們就將其統稱為金鑰k。 對稱加解密的過程如下: 傳送端和接收端首先要共享相同的金鑰k(即通訊前雙方都需要知道對應的金鑰)才能進行通訊。傳送端用共享金鑰k對明文p進行加密,得到密文c,並將得到

安全科普:理解SSLhttps中的對稱加密對稱加密

轉:http://www.freebuf.com/articles/system/37624.html 今天剛好為站點的後臺弄了下https,就來分享我瞭解的吧。 密碼學最早可以追溯到古希臘羅馬時代,那時的加密方法很簡單:替換字母。 早期的密碼學: 古希臘人用一種叫  的工具加密。更快的工具是 —:只

對稱加密數字摘要數字簽名數字證書SSLHTTPS及其他

一、 對稱加密和非對稱加密         對於一份資料,通過一種演算法,基於傳入的金鑰(一串由數字或字元組成的字串,也稱“key”),將明文資料轉換成了不可閱讀的密文,這是眾所周知的“加密”,同樣的,密文到達目的地後,需要再以相應的演算法,配合一個金鑰,將密文再解密

如何使用gpg工具實現加密對稱加密對稱加密

gpg工具 對稱加密 公鑰加密 非對稱加密 使用gpg實現公鑰加密【對稱加密】1、 對稱加密file文件gpg -c filels file.gpg------------------------對稱加密過程------------------------輸入口令,兩次,例如centos再查看

第10章 網路安全1_對稱加密對稱加密

1 網路安全概述 1.1 計算機網路面臨的安全威協 (1)截獲:攻擊者從網路上竊聽他人的通訊內容,通常把這類攻擊稱為“截獲”。在被動攻擊中,攻擊者只是觀察和分析某一個協議資料單元(PDU)而不干擾資訊流。 (2)篡改:攻擊者篡改網路上傳遞的報文。這裡包括徹底中斷傳遞的報文,甚至把完

對 【對稱加密對稱加密以及CA】的理解

非對稱加密更加安全但是費時費力,對稱加密雖然省時,快速但是不安全,於是就可以將它倆結合起來使用。 結合思路是這樣的:檔案傳輸用對稱加密,對稱加密的加密和解密用的都是同一個金鑰,用非對稱加密的公鑰對此對稱加密的金鑰進行加密,然後傳送出去,接收方用非對稱加密的私鑰對剛才用公鑰加密過的對稱加密的金鑰進

對 【對稱加密對稱加密以及CA】的理解

最近申請了阿里雲的伺服器,進入了一個新的領域,當然一開始也是懵逼狀態,處於雲裡霧裡,決定將自己學習的計算機網路的相關知識複習一下。 對稱加密:即通訊雙方在對傳輸的檔案進行加密和解密時候,所用的是同一個金鑰。 優點:速度快,對稱性加密通常在訊息傳送方需要加密大量資料時使用,演算法公開、計算量小

對稱加密對稱加密數字簽名數字證書的區別

之前在面試的時候被問到了HTTPS,SSL這樣的知識點,也沒答上來,這裡也簡單整理一下。 首先還是來解釋一下基礎的東東: 對稱加密: 加密和解密都是用同一個金鑰 非對稱加密: 加密用公開的金鑰,解密用私鑰 (私鑰只有自己知道

網路---Https和Http區別和對稱加密對稱加密

Https和Http區別 眾所周知,WEB服務存在http和https兩種通訊方式,http預設採用80作為通訊埠,對於傳輸採用不加密的方式,https預設採用443,對於傳輸的資料進行加密傳輸 目前主流的網站基本上開始預設採用HTTPS作為通訊方式,一切的考慮都基於對安全的要求,那麼如何對

對稱加密對稱加密數字簽名

一、密碼學演算法的分類 訊息編碼:Base64 訊息摘要:MD類、SHA類、MAC類 對稱密碼:DES、3DES、AES 非對稱密碼:RSA、DH金鑰交換 數字簽名:RSASignature、DSASignature 密碼學五元組: 明文、密文、加密演

程式設計師之網路安全系列:資料加密對稱

系列目錄: 前文回顧 假如,明明和麗麗相互不認識,明明想給麗麗寫一封情書,讓隔壁老王送去 如何保證隔壁老王不能看到情書內容?(保密性) 如何保證隔壁老王不修改情書的內容?(完整性) 如何保證隔壁老王不冒充明明?(身份認證) 如何保證明明不能否認情書是自己寫的?(來源的不可否認) 但是上面的問題是明

【上】安全HTTPS-全面詳解對稱加密對稱加密數字簽名數字證書HTTPS

此文章轉載來源於http://blog.csdn.net/tenfyguo/article/details/40922813點選開啟連結 一,對稱加密 所謂對稱加密,就是它們在編碼時使用的金鑰e和解碼時一樣d(e=d),我們就將其統稱為金鑰k。 對稱加解密的過

【下】安全HTTPS-全面詳解對稱加密對稱加密數字簽名數字證書HTTPS

此文章轉載來源於http://blog.csdn.net/tenfyguo/article/details/40958727點選開啟連結 1.  HTTPS 1.1. 什麼是HTTPS HTTPS(HypertextTransfer Protocol Secur