银川网站公司,网站租空间多少钱,wordpress文艺主题,网站预订模板怎么做HTTPS讲解 前言正式开始安全HTTP和HTTPS的关系什么是加密和解密为什么要加密运营商劫持中间人 常⻅的加密⽅式对称加密⾮对称加密 数据摘要数字签名HTTPS 的⼯作过程⽅案 1 - 只使⽤对称加密#xff08;不可靠#xff09;⽅案 2 - 只使⽤⾮对称加密#xff08;不可靠#x… HTTPS讲解 前言正式开始安全HTTP和HTTPS的关系什么是加密和解密为什么要加密运营商劫持中间人 常⻅的加密⽅式对称加密⾮对称加密 数据摘要数字签名HTTPS 的⼯作过程⽅案 1 - 只使⽤对称加密不可靠⽅案 2 - 只使⽤⾮对称加密不可靠⽅案 3 - 双⽅都使⽤⾮对称加密不可靠⽅案 4 - ⾮对称加密 对称加密不可靠 引⼊证书CA认证数据签名完整流程 前言
前面一篇博客讲的是HTTPHTTP 协议内容都是按照⽂本的⽅式明⽂传输的这就导致在传输过程中容易出现⼀些被篡改的情况。
HTTPS 也是⼀个应⽤层协议. 在 HTTP 协议的基础上引⼊了⼀个加密层所以HTTPS是一种保证数据安全的协议。
如果屏幕前的你还不了解HTTP可以先看看我前一篇的HTTP协议【网络】用代码讲解HTTP协议
正式开始
安全
HTTP中用POST方法上传数据时只会保证私密性而安全并没有得到很好的保障数据还是明文的在发送。
真正的安全是要对数据做加密的那么有加密也必定要解密二者是同时存在的。
那么如何理解安全呢 网络通信的时候真正考虑的安全是数据在网络转发过程中是否安全也就是网络安全。
这里给安全一个定义破解成本远大于破解收益时就是安全的。比如说破解一个数据需要花费1000元但是获取到的收益只有两三毛那么这种数据破解起来收益太少了成本过高。或者说对一个数据加密只需要几号秒但是破解出来需要几十年也是时间耗费太高了。
不过目前主流的通信方式都是安全的。
HTTP和HTTPS的关系
网络协议栈分四层不考虑物理层
其中Socket接口时处于应用层和传输层之间的所以上一篇中能够对http进行简单封装让浏览器帮我们进行解析并显示到浏览器中。
再把各个层经典的协议给出来
其中HTTP所在的应用层还可以添加一个小的模块 其中这个TLS/SSL是可选的。
如果HTTP直接往传输层走就是上一篇中的HTTP但如果HTTP 和 TLS/SSL一块的话就是本篇中的HTTPS
那么二者传输数据的时候就是这样
HTTPS传输和发送都要经过那一小块加密和解密相当于是又在应用层和传输层又加了一层安全层所以在网络中传输的数据是一定经过加密的当有恶意分子拿到数据后也干不了什么操作除非是进行破解。这就是HTTPS的一个概况。
什么是加密和解密
加密就是把 明⽂ (要传输的信息)进⾏⼀系列变换⽣成 密⽂。 解密就是把 密⽂ 再进⾏⼀系列变换, 还原成 明⽂。
在这个加密和解密的过程中, 往往需要⼀个或者多个中间的数据, 辅助进⾏这个过程, 这样的数据称为 密钥就是帮助加密/解密的东西。
来个例子。
下面这两张图是一部电影中的83 版 ⽕烧圆明园 , 有⼈要谋反⼲掉慈禧太后. 恭亲王奕䜣给慈禧递的折⼦. 折⼦内容只是扯⼀扯家常, 套上⼀张挖了洞的纸就能看到真实要表达的意思。
这里 明⽂: “当⼼肃顺, 端华, 戴恒” (这⼏个⼈都是当时的权⾂, 后来被慈禧⼀锅端).
密⽂: 奏折全⽂
密钥: 挖了洞的纸
明文就那么几个字加密之后就变成了信解密的就是挖洞的纸秘钥。
加密解密到如今已经发展成⼀个独⽴的学科: 密码学. ⽽密码学的奠基⼈, 也正是计算机科学的祖师爷之⼀, 艾伦·⻨席森·图灵
对⽐我们另⼀位祖师爷冯诺依曼
图灵的头发有点多。
可惜图灵⼤佬年少有为但是因为⼀些原因遭到英国皇室的迫害, 41岁就英年早逝了。
计算机领域中的最⾼荣誉就是以他名字命名的 “图灵奖”。
为什么要加密
我记得我小时候上网下载东西的时候那时候啥都不懂想下载什么就随便搜一下进一个野鸡网站看见有下载就点但是总是偶尔下载出来全家桶非常恶心后来慢慢了解了点下载的时候长了点心眼那种全家桶就没再见过了。
不过有一次我爸下载啥东西的时候下了一堆游戏的全家桶什么传奇啥的还是开机自动启动的重启都没用那会电脑直接卡的鼠标挪半天挪不动还好电脑打开稍微缓一段时间鼠标能动了然后我直接用任务管理器把那些游戏先全关掉再卸载只能说非常费劲。这种搞全家桶的行为真的非常的恶心。
运营商劫持
来个例子。
这里没有被劫持的状态点击下载弹出正确的下载链接
如果被劫持了
看见没就变成了QQ浏览器。
由于我们通过⽹络传输的任何的数据包都会经过运营商电信、移动、联通等的⽹络设备(路由器, 交换机等), 那么运营商的⽹络设备就可以解析出你传输的数据内容, 并进⾏篡改。
点击 “下载按钮”, 其实就是给服务器发送了⼀个 HTTP 请求, 获取到的 HTTP 响应其实就包含了该APP 的下载链接. 运营商劫持之后, 就发现这个请求是要下载天天动听, 那么就⾃动的把交给⽤⼾的响应给篡改成 “QQ浏览器” 的下载地址了。 所以因为http的内容是明⽂传输的明⽂数据会经过路由器、wifi热点、通信服务运营商、代理服务 器等多个物理节点如果信息在传输过程中被劫持传输的内容就完全暴露了。劫持者还可以篡改传 输的信息且不被双⽅察觉这就是 中间⼈攻击 所以我们才需要对信息进⾏加密。
中国互联网发展早期用的协议都是HTTP协议因为方便快速所以就容易出现上方的情况。现在应该很少了。
但是现在还有什么安全下载又给你下什么360浏览器、安全卫士啥的很恶心。
导致我现在看到这种图就烦
思考下, 为啥运营商要进⾏劫持? 因为到了儿有钱能使鬼推磨嘛。
不⽌运营商可以劫持, 其他的 ⿊客 也可以⽤类似的⼿段进⾏劫持, 来窃取用户隐私信息, 或者篡改内容。
中间人
客户端和服务端发送的数据要经过谁谁就是中间人。
关于数据泄漏的问题95%以上都是中间人攻击造成的。
你的手机打开热点此时你的手机就相当于一个路由器连上热点的人传输的数据一定会经过你的手机如果你手机上有抓包的软件且连接你手机的人传输数据时采用的协议是HTTP那么你就能拿到TA所发送的数据此时你就是一个中间人不过没有进行攻击。
所以一些地方的免费WiFi连的时候要谨慎能不连就不连人家一抓一个准。
所以在互联⽹上, 明⽂传输是⽐较危险的事情!!! HTTPS 就是在 HTTP 的基础上进⾏了加密, 进⼀步的来保证用户的信息安全~
常⻅的加密⽅式
对称加密 采⽤单钥密码系统的加密⽅法同⼀个密钥可以同时⽤作信息的加密和解密这种加密⽅法称为对称加密也称为单密钥加密特征加密和解密所⽤的密钥是相同的 常⻅对称加密算法(了解)DES、3DES、AES、TDEA、Blowfish、RC2等 特点算法公开、计算量⼩、加密速度快、加密效率⾼
对称加密其实就是通过同⼀个 “密钥” , 把明⽂加密成密⽂, 并且也能把密⽂解密成明⽂. ⼀个简单的对称加密, 按位异或 假设 明⽂ a 1234, 密钥 key 8888 则加密 a ^ key 得到的密⽂ b 为 9834. 然后针对密⽂ 9834 再次进⾏运算 b ^ key, 得到的就是原来的明⽂ 1234. (对于字符串的对称加密也是同理, 每⼀个字符都可以表⽰成⼀个数字) 当然, 按位异或只是最简单的对称加密. HTTPS 中并不是使⽤按位异或. ⾮对称加密 需要两个密钥来进⾏加密和解密这两个密钥是公开密钥public key简称公钥和私有密钥private key简称私钥。 常⻅⾮对称加密算法(了解)RSADSAECDSA 特点算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂⽽使得加密解密速度没有对称加密解密的速度快。
⾮对称加密要⽤到两个密钥, ⼀个叫做 “公钥”, ⼀个叫做 “私钥”。
公钥和私钥是配对的. 最⼤的缺点就是运算速度⾮常慢⽐对称加密要慢很多. • 通过公钥对明⽂加密, 变成密⽂ • 通过私钥对密⽂解密, 变成明⽂
也可以反着⽤ • 通过私钥对明⽂加密, 变成密⽂ • 通过公钥对密⽂解密, 变成明⽂
这里不会讲非对称加密的相关计算细节这里涉及到数学方面的知识博主能力有限不详谈加密的计算细节对于我们普通程序员来讲不懂怎么加密计算是没有关系的以后真正工作的时候可以说是碰不到HTTPS的。
这里只要记住非对称加密需要两个秘钥就行一个公钥一个私钥公钥对外私钥不对外公钥私钥都可进行加密也都可进行解密但是公钥加密就要用私钥解密私钥加密就要用公钥解密。
数据摘要
数据摘要也叫做数据指纹。是指将原始发送的文本经过hash算法得到的一段固定长度的字符串这个字符串就是数据摘要。
摘要常⻅算法有MD5、SHA1、SHA256、SHA512等算法把⽆限的映射成有限因此可能会有碰撞两个不同的信息算出的摘要相同但是概率⾮常低。可以认为不同的原始文本经过hash后得到的摘要都是不一样的就算是改一个标点结果都会差很多。
得到的摘要无法逆向成原始数据想变回原始数据的话也非常困难。
这里说一个生活中的例子。 百度网盘应该都用过其中有一个秒传的功能就是你上传数据的时候根本不需要进行等待直接就能传上去。这里就用到了摘要看图 你在上传数据前会先对你的数据hash形成摘要 用百度网盘的人非常多每个人都可以向服务器上传资源可能你今天想要上传的数据在以前已经被别人上传过了而且是一模一样的数据网盘的服务器中会有不同数据hash后形成的摘要放到一块。所以在传输数据前会先将摘要传给服务器把你的数据形成的摘要在服务器中查找一下如果找到了那么就直接在你所对应的服务器路径下搞一个软链接指向之前已经上传过的数据大多数公司的服务器也是用Linux搞的这就是秒传创建一个软连接就是简单的创建一个文件所以会非常快。如果说你的数据形成的摘要没找到那么就会按照每秒几MB慢慢传。
再来个例子一般公司里面注册用户用户的密码在公司中是一定不能被他人看到的所以公司的数据库中一般不会直接保存用户的密码而是保存密码摘要登录的时候对密码采用hash算法形成摘要然后再拿着用户名和密码摘要到数据库中查找。
数字签名
摘要经过加密就得到数字签名后⾯细说。
数据摘要严格意义上讲不叫加密因为能加密就得要能解密但是摘要后无法解密无法逆向退出原始数据。
数据摘要和加密算法的区别是摘要严格意义不是加密因为没有解密因为从摘要很难反推原信息所以摘要通常⽤来进⾏数据对⽐。
HTTPS 的⼯作过程
既然要保证数据安全, 就需要进⾏ “加密”.
⽹络传输中不再直接传输明⽂了, ⽽是加密之后的 “密⽂”.
加密的⽅式有很多, 但是整体可以分成刚刚说过的两⼤类: 对称加密 和 ⾮对称加密
⽅案 1 - 只使⽤对称加密不可靠
如果通信双⽅都各⾃持有同⼀个密钥X。
首先得让服务器和客户端都能确定同一个秘钥。
来画画图
先让一方定下来一个对称秘钥x就让服务端确定客户端来获取。 但是这种方法没用。
因为黑客可以在中间截取到服务端发给客户端包含秘钥的报文并在报文中提取到秘钥x。
所以这种方式不可靠。
⽅案 2 - 只使⽤⾮对称加密不可靠
还是让服务端确定一对公钥和私钥 然后让客户端获取
后续通信就通过这一对公钥和私钥加密解密
但是不行黑客可以在开头获取公钥S。这样服务端的数据就不保了。 所以不可靠。
⽅案 3 - 双⽅都使⽤⾮对称加密不可靠
服务端和客户端都产生一对公钥和私钥。
服务端和客户端都公开其公钥。 获取对方公钥
此时客户端有: C, C’, S服务端有: S, S’, C。若后续用私钥进行加密那么自身的公钥也就没什么用了除掉自身公钥。
客户端C’, S 服务端S’, C
那么后续通信时客户端发送数据通过C’加密服务端接收后用C解密。服务端发送数据时用S’加密客户端接受后用S解密。如图
但是这样也不行黑客还是能在最开始的时候获取到所有的公钥。 所以也不可靠。
而且双方都用非对称加密效率会很低。
⽐较理想的做法, 就是能在客户端和服务器建⽴连接的时候, 双⽅协商确定这次的密钥是啥。 但是如果直接把密钥明⽂传输, 那么⿊客也就能获得密钥了~~ 此时后续的加密操作就形同虚设了. 因此密钥的传输也必须加密传输!
但是要想对密钥进⾏对称加密, 就仍然需要先协商确定⼀个 “密钥的密钥”. 这就成了 “先有鸡还是先有 蛋” 的问题了. 此时密钥的传输再⽤对称加密就⾏不通了。
⽅案 4 - ⾮对称加密 对称加密不可靠
• 服务端具有⾮对称公钥S和私钥S’ • 客户端发起https请求获取服务端公钥S • 客户端在本地⽣成对称密钥C, 通过公钥S加密, 发送给服务器. • 由于中间的⽹络设备没有私钥, 即使截获了数据, 也⽆法还原出内部的原⽂, 也就⽆法获取到对称密 钥 • 服务器通过私钥S’解密, 还原出客户端发送的对称密钥C. 并且使⽤这个对称密钥加密给客户端返回 的响应数据. 上面的这个阶段就叫做秘钥协商阶段。
那么此时客户端和服务端都确定了对称秘钥X。 后面这里就是通信阶段。
后续通信时即使黑客获取到了公钥S也没法用S对SX进行解密那就获取不到X了这样就安全了吗
并没有黑客能获取到服务端的公钥S获取到之后黑客还可以自己搞一套公钥K和私钥K’然后 将报文中的S改为K再将发送给客户端这样客户端以为自己得到了服务端的公钥S但其实是黑客的公钥K。 所以说还是不安全。
虽然上⾯已经⽐较接近答案了但是依旧有安全问题。
只要已经交换了秘钥中间人来了就完了此时就可正常通信。
但是只要中间人在最开始的时候就可以篡改替换就没法通信了。
上面的四种方法都不行这种中间人攻击能够成功本质上是中间人能对数据做篡改并且client端无法验证收到的公钥是目标服务器的公钥还是黑客的公钥。
那么必须得解决这两个问题
不要让中间人篡改客户端能够验证服务端的公钥是否有效。
引⼊证书
啥是证书 说说日常生活。
某天大街上有警察巡逻。
此时街上有一个长得贼眉鼠眼的走路很猥琐此时经常快步上前盘问此人警察第一句有效的话术是什么
应该是请出示你的证件。也就是身份证。
那么如果此人拿了一张身份证警察就会对比对比长相验证一下身份证。
如果核验通过了那么就可以放此人离开但是如果核验没通过此人就走不了喽。
为什么有效证件是身份证不是其他的驾照啥的医保卡啥的 因为身份证是用于证明居住在中华人民共和国境内的公民身份证明文件。要是政府都没法相信的话那就没啥可信的了。
警察相信身份证本质上是相信颁发身份证的机构。
所以颁发一个证书需要一个权威机构而这里要说的权威机构就是CA机构是一个全球性的机构。
CA认证
CA机构会为需要HTTPS的企业/公司/组织/个人颁发CA证书。
服务端在使⽤HTTPS前需要向CA机构申领⼀份数字证书数字证书⾥含有证书申请者信息、公钥信息等。证书就如⾝份证证明服务端公钥的权威性。 当服务端申请CA证书的时候CA机构会对该服务端进⾏审核并专⻔为该⽹站形成数字签名过程如下
CA机构拥有自己的⾮对称加密的私钥A和公钥A’CA机构对服务端申请的证书明⽂数据进⾏hash形成数据摘要然后对数据摘要⽤CA私钥A’加密得到数字签名S
服务端申请的证书明⽂和数字签名S共同组成了数字证书这样⼀份数字证书就可以颁发给服务端了。
而客户端操作系统和浏览器中已内置了受信任的证书发布机构其中就包含了CA机构的公钥。 我们的浏览器中也是可以查看证书在哪的
然后
进入安全后再一直往下滑
这里就能看到证书这里就是带大家了解一下。
服务端要向CA机构申请证书。说明什么一个公司要向CA机构申请证书像普通的程序员是不可能接触到的像大公司人家早期就搞好了HTTPS我们后面进去根本就不用管这像小公司如果你是一个leader那有可能会让你负责搞这个申请。反正正常程序员一般不会接触到HTTPS的。
数据签名
刚刚简单提了一嘴数据签名。
原始的数据通过散列获取摘要摘要再通过加密就是签名。
如图
再来添加一点东西
这里带签名的数据就是服务器要向客户端发送的东西。其中包含了服务器的公钥。
客户端接收到后会进行以下操作
注意两点浏览器中内置了CA机构的公钥上图数据中包含了服务器的公钥。
所以整个流程就是这样
其中就算黑客最开始劫持到了证书TA也没法修改。如果改了正文不改签名或者是改了签名不改正文那么传到客户端后证书就没法验证成功。
就算中黑客自己定义了公钥和私钥k, k’并将正文中服务端的公钥改为自己的公钥K但TA改不了签名因为TA没有CA机构的私钥客户端在解密签名的时候用的是CA的公钥就算TA把签名改成了用TA的私钥k’加密的也是没用的客户端不会用TA的公钥k而是用CA的公钥解k’加密的签名那么签名解密后的摘要和TAhash后的摘要是不一样的。
再者说如果中间人自己开了家公司并且还申请了证书中间把整个证书替换掉也没用因为证书中是有其域名的前面介绍证书的图中有全部替换域名就改了意思就是客户本来想访问腾讯的官网但是中间人将整个证书替换换成了一个长得很像的名字为腾迅的官网但是根本就不是一个眼见的同学就发现了那么就不会被骗。
所以说这里就非常安全了因为中间人不会得到CA机构的私钥那么TA就改不了证书。
完整流程
左侧是客户端右侧是服务端 第⼀组(⾮对称加密): ⽤于校验证书是否被篡改. 服务器持有私钥(私钥在形成CSR⽂件与申请证书时获得), 客户端持有公钥(操作系统包含了可信任的 CA 认证机构有哪些, 同时持有对应的公钥). 服务器客户端请求时返回携带签名的证书. 客户端通过这个公钥进⾏证书验证, 保证证书的合法性进⼀步保 证证书中携带的服务端公钥权威性。
第⼆组(⾮对称加密): ⽤于协商⽣成对称加密的密钥. 客户端⽤收到的CA证书中服务器的公钥(是可被信任的)给随机⽣成的对称加密的密钥加密, 传输给服务器, 服务器通过私钥解密获取到对称加密密钥.
第三组(对称加密): 客户端和服务器后续传输的数据都通过这个对称密钥加密解密. 其实⼀切的关键都是围绕这个对称加密的密钥. 其他的机制都是辅助这个密钥⼯作的. 第⼆组⾮对称加密的密钥是为了让客户端把这个对称密钥传给服务器.第⼀组⾮对称加密的密钥是为了让客户端拿到第⼆组⾮对称加密的公钥 到此结束。。。
