1. https涉及了多种加密方式
1)对称加密:加密和解密共用一把密钥,多用AES,DES算法;
2)非对称加密:一个公钥和一个私钥,密钥要对,本质上公钥和私钥指定的是一对反函数的,常用就是RSA公钥加密算法;y = f(x) , x = g(y) x = g(f(x)) 相当于你用私钥(f(x)函数)加密了x之后,用公钥(g(y)函数)再解密,就可以把x还原。
3)散列/hash算法加密:这种是不可逆算法,为什么?简单来说,hash本质上是利用因式分解。
RSA加密利用了单向函数正向求解很简单,反向求解很复杂的特性。
具体是利用了了一个数论事实:将两个大的质数相乘很容易得到乘积,但要把乘积进行因式分解却非常困难
不过现在很多人用数据字典(彩虹表)进行爆破,所以我们会给密码加点盐,常用哈希算法:md5,sha1;
2 . ssl/tls 安全协议
client ====> server
http 没有加密,只是传输协议
https = http + ssl/tls
“Secure Sockets Layer”的缩写,中文叫做“安全套接层”
TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”
两者是并列关系
3. 两个重要部分
身份验证
对称加密的密钥的生成过程
3.1 身份验证:
数字证书有三个作用
1、身份授权。确保浏览器访问的网站是经过CA验证的可信任的网站。
2、分发公钥。每个数字证书都包含了注册者生成的公钥(验证确保是合法的,非伪造的公钥)。在SSL握手时会通过certificate消息传输给客户端。
3、验证证书合法性。客户端接收到数字证书后,会对证书合法性进行验证。只有验证通过后的证书,才能够进行后续通信过程。
数字签名是证书的防伪标签,目前使用最广泛的SHA-RSA(SHA用于哈希算法,RSA用于非对称加密算法)
SSL利用基于MD5或SHA的MAC算法来保证消息的完整性
证书包括的内容:签发者,证书用途,公钥,加密算法,用的HASH算法,证书的到期时间等。
把以上内容做一次HASH,得到一个固定长度(比如128位的HASH),然后再用CA的私钥加密,就得到了数字签名,附在以上证书的末尾,一起传输给sever。
设想一下,如果不加密那个HASH,任何人都可以先篡改证书,然后再计算HASH,附在证书的后面,传给server时,server无法发现是否有人篡改过。
而用CA私钥加密后,就生成了类似人体指纹的签名,任何篡改证书的尝试,都会被数字签名发现。
3.2 对称加密的密钥的生成过程
1. https 数据的加密用的对称加密,但是对称加密的预密钥(pre-master secret)用的非对称加密;
为什么呢????1.因为对称计算量小,加密解密速度快,而非对称加密计算量大,90%,2. RSA对加密数据长度有限制
TLS握手 tls和ssl都是加密协议
- client hello
client ===> server 客户端支持的加密协议和加密算法的版本,还有一个随机数,这个随机用于后面生成对称密钥
- server hello
server ==> client 一个证书,一个随机数
3)client 验证身份通过,生成一个pre-master secret,用公钥加密后传给服务器
4)client和sever按约定的算法计算对称密钥(AES)
(图片网上找的,侵删)
4. 完整流程
第一步:三次握手成功后,浏览器与sever建立TCP连接,
第二步:ssl握手的client hello 阶段,客户端发送一个随机数和告知server客户端支持的ssl协议版本号,支持的加密方法;
第三步:服务器会弹出一个页面提醒安装数字证书,确定安装之后服务器发来了自己的数字证书,除此之外还有一个server random;
第四步:浏览器接到数字证书,从系统获取CA公钥值(网上说ca机构的公钥是维护在系统内部的),可以解密数字证书末尾的数字签名(CA私钥加密,可以用CA公钥解密,此为非对称加密),得到原始的HASHs
然后自己也按照证书的HASH算法,自己也计算一个HASHc,如果HASHc== HASHs,则认证通过,否则认证失败。假设认证成功,否则故事无法编下去了…
第五步:双方会运行 Diffie Hellman 算法,简称 DH算法。通俗地说:双方会协商一个master-key,这个master-key 不会在网络上传输、交换,它们独立计算出来的,其值是相同的,只有它们自己双方知道,任何第三方不会知道,俗称的天不知,地不知,你知,我知。
然后以master-key推导出 session-key,用于双方SSL数据流的加密/解密,采用对称加密,保证数据不被偷窥,加密算法一般用AES。
以master-key推导出 hash-key,用于数据完整性检查(Integrity Check Verification)的加密密钥,HASH算法一般有:MD5、SHA,通俗滴说,保证数据不被篡改。
第六步:然后就可以正常发数据了,用HASH key 生成一个MAC( Message Authentication Code),附在HTTP报文的后面,然后用session key 加密所有数据(HTTP + MAC),然后发送出去
第七步:服务器先用session key 解密数据,得到HTTP + MAC,然后自己用相同的算法计算自己的MAC,如果两个MAC相等,则数据没有被篡改。
