前言
密码技术是网络安全的基础,也是核心。现在对隐私保护、敏感信息尤其重视,所以不论是系统开发还是App开发,只要有网络通信,很多信息都需要进行加密,以防止被截取篡改。
1、Eve窃听邮件
为了便于学习,设计4个虚拟人物。
- Alice、Bob:互相通信
- Eve:窃听者
- Mallory:主动攻击者
2、加密数据防止窃听
一、加密解密
1、对称加密(DES、3DES、AES)
在对称密码中,加密、解密时使用的是同一个密钥。常见的对称密码算法有:DES、3DES、AES。
1)DES
DES是一种将64bit明文加密成64bit密文的对称密码算法,密钥长度是56bit
规格上来说,密钥长度是64bit,但每隔7bit会设置一个用于错误检查的bit,因此密钥长度实质上是56bit
由于DES每次只能加密64bit的数据,遇到比较大的数据,需要对DES加密进行迭代(反复)
目前已经可以在短时间内被破解,所以不建议使用
2)3DES
- 3DES,将DES重复3次所得到的一种密码算法,也叫做3重DES
- 目前还被一些银行等机构使用,但处理速度不高,安全性逐渐暴露出问题
- 3个密钥都是不同的,也称为DES-EDE3
3)AES
- 取代DES成为新标准的一种对称密码算法
- AES的密钥长度有128、192、256bit三种
- 在2000年时选择Rijindael算法作为AES的实现
- 目前AES,已经逐步取代DES、3DES,成为首选的对称密码算法
- 一般来说,我们也不应该去使用任何自制的密码算法,而是应该使用AES,它经过了全世界密码学家所进行的高品质验证工作
2、非对称加密(RSA)
1)密钥配送问题
- 在使用对称密码时,一定会遇到密钥配送问题
- 假设,Alice将使用对称密码加密过的消息发给了Bob
- 只有将密钥发送给Bob,Bob才能完成解密
- 在发送密钥过程中,可能会被Eve窃取密钥,最后Eve也能完成解密
2)公钥密码(Public-key Cryptography)
公钥密码中,密钥分为加密密钥、解密密钥2种,它们并不是同一个密钥
公钥密码也被称为非对称密码(Asymmetric Cryptography)
-
在公钥密码中
- 加密密钥,一般是公开的,因此该密钥称为公钥(public key)
- 解密密钥,由消息接收者自己保管的,不能公开,因此也称为私钥(private key)
- 公钥和私钥是一 一对应的,是不能单独生成的,一对公钥和密钥统称为密钥对(key pair)
- 由公钥加密的密文,必须使用与该公钥对应的私钥才能解密
- 由私钥加密的密文,必须使用与该私钥对应的公钥才能解密
3)解决密钥配送问题
- 由消息的接收者,生成一对公钥、私钥
- 将公钥发给消息的发送者
- 消息的发送者使用公钥加密消息
4)RSA
- 目前使用最广泛的公钥密码算法是RSA
- RSA的名字,由它的3位开发者,即Ron Rivest、Adi Shamir、Leonard Adleman的姓氏首字母组成
3、混合密码系统(Hybrid Cryptosystem)
1)密码系统的缺点
-
对称密码的缺点:
- 不能很好地解决密钥配送问题
-
公钥密码的缺点:
- 加密解密速度比较慢
-
混合密码系统,是将对称密码和公钥密码的优势相结合的方法:
- 解决了公钥密码速度慢的问题
- 并通过公钥密码解决了对称密码的密钥配送问题
网络上的密码通信所用的SSL/TLS都运用了混合密码系统
2)混合密码-加密
-
会话密钥(session key):
- 为本次通信随机生成的临时密钥
- 作为对称密码的密钥,用于加密消息,提高速度
-
加密步骤(发送消息):
- 1.首先,消息发送者要拥有消息接收者的公钥
- 2.生成会话密钥,作为对称密码的密钥,加密消息
- 3.用消息接收者的公钥,加密会话密钥
- 4.将前2步生成的加密结果,一并发给消息接收者
-
发送出去的内容包括:
- 用会话密钥加密的消息(加密方法:对称密码)
- 用公钥加密的会话密钥(加密方法:公钥密码)
3)混合密码-解密
- 解密步骤(收到消息):
- 消息接收者用自己的私钥解密出会话密钥
- 再用第1步解密出来的会话密钥,解密消息
4)混合密码-加密解密流程
Alice >>>>> Bob
-
发送过程,加密过程:
- 1.Bob先生成一对公钥、私钥
- 2.Bob把公钥共享给Alice
- 3.Alice随机生成一个会话密钥(临时密钥)
- 4.Alice用会话密钥加密需要发送的消息(使用的是对称密码加密)
- 5.Alice用Bob的公钥加密会话密钥(使用的是公钥密码加密,也就是非对称密码加密)
- 6.Alice把第4、5步的加密结果,一并发送给Bob
-
Bob 接收过程,解密过程:
- 1.Bob利用自己的私钥解密会话密钥(使用的是公钥密码解密,也就是非对称密码解密)
- 2.Bob利用会话密钥解密发送过来的消息(使用的是对称密码解密)
二、单项散列函数
1)单项散列函数简介
单向散列函数(One-way hash function),可以根据根据消息内容计算出散列值
散列值的长度和消息的长度无关,无论消息是1bit、10M、100G,单向散列函数都会计算出固定长度的散列值
2)单向散列函数的特点
根据任意长度的消息,计算出固定长度的散列值
计算速度快,能快速计算出散列值
消息不同,散列值也不同
具备单向性
3)单向散列函数的种类
- 单向散列函数,又被称为消息摘要函数(message digest function),哈希函数
- 输出的散列值,也被称为消息摘要(message digest)、指纹(fingerprint)
- 常见的几种单向散列函数:
- MD4、MD5
- 产生128bit的散列值,MD就是Message Digest的缩写,目前已经不安全
- Mac终端上默认可以使用md5命令
- SHA-1
- 产生160bit的散列值,目前已经不安全
- SHA-2
- SHA-256、SHA-384、SHA-512,散列值长度分别是256bit、384bit、512bit
- SHA-3
- 全新标准
- MD4、MD5
4)如何防止数据被篡改
5)单向散列函数的应用 – 防止数据被篡改
如软件下载网页:https://www.realvnc.com/en/connect/download/vnc/
三、数字签名
1、想象以下场景
- Alice发的内容有可能是被篡改的,或者有人伪装成Alice发消息,或者就是Alice发的,但她可以否认
- 问题来了:Bob如何确定这段消息的真实性?如何识别篡改、伪装、否认?
- 解决方案:数字签名
2、数字签名
-
在数字签名技术中,有以下2种行为:
- 生成签名:由消息的发送者完成,通过“签名密钥”生成
- 验证签名:由消息的接收者完成,通过“验证密钥”验证
思考:如何能保证这个签名是消息发送者自己签的?
答案:用消息发送者的私钥进行签名
3、数字签名和公钥密码
数字签名,其实就是将公钥密码反过来使用
4、数字签名的过程– 改进
5、数字签名 – 疑惑
-
思考一下
- 如果有人篡改了文件内容或者签名内容,会是什么结果?
- 结果是:签名验证失败,证明内容会篡改
-
数字签名不能保证机密性?
- 数字签名的作用不是为了保证机密性,仅仅是为了能够识别内容有没有被篡改
-
数字签名的作用
- 确认消息的完整性
- 识别消息是否被篡改
- 防止消息发送人否认
四、证书
1、数字签名无法解决的问题
-
要正确使用签名,前提是
- 用于验证签名的公钥必须属于真正的发送者
-
如果遭遇了中间人攻击,那么
- 公钥将是伪造的
- 数字签名将失效
所以在验证签名之前,首先得先验证公钥的合法性
-
如何验证公钥的合法性?
- 证书
2、证书(Certificate)
- 证书,联想的是驾驶证、毕业证、英语四六级证等等,都是由权威机构认证的
- 密码学中的证书,全称叫公钥证书(Public-key Certificate,PKC),跟驾驶证类似
- 里面有姓名、邮箱等个人信息,以及此人的公钥
- 并由认证机构(Certificate Authority,CA)施加数字签名
- CA就是能够认定“公钥确实属于此人”并能够生成数字签名的个人或者组织
- 有国际性组织、政府设立的组织
- 有通过提供认证服务来盈利的企业
- 个人也可以成立认证机构
3、证书的注册和下载
五、iOS签名机制
1、iOS签名机制介绍
-
iOS签名机制的作用
- 保证安装到用户手机上的APP都是经过Apple官方允许的
-
不管是真机调试,还是发布APP,开发者都需要经过一系列复杂的步骤
- 生成
CertificateSigningRequest.certSigningRequest
文件 - 获得
ios_development.cer\ios_distribution.cer
证书文件 - 注册device、添加App ID
- 获得
*.mobileprovision
文件
- 生成
对于真机调试,现在的Xcode已经自动帮开发者做了以上操作
-
思考
- 每一步的作用是什么?
-
.certSigningRequest
、.cer
、.mobileprovision
文件究竟里面包含了什么?有何用处?
2、iOS签名机制 – 流程图
3、生成Mac设备的公私钥
CertificateSigningRequest.certSigningRequest
文件,就是Mac设备的公钥
4、获得证书
ios_development.cer
、ios_distribution.cer
文件,是利用Apple后台的私钥,对Mac设备的公钥进行签名后的证书文件。
5、生成mobileprovision
6、iOS签名机制 - AppStore
如果APP是从AppStore下载安装的,你会发现里面是没有mobileprovision文件的。它的验证流程会简单很多,大概如下所示