一分钟读懂https

原文链接: 子雄的博客

http协议传输的数据都是在网络上明文裸奔的,这样很容易会被网络的中间节点窃听篡改冒充

http向https的演变过程,可以模拟成下面几步。

1. 对称加密

  Client  --------  Server
          ① 对称加密      
    |     ------>   | 解密
          ② 对称加密
解密 |     <------   |

客户端和服务端使用对称解密算法例如AES,传输前对数据加密,然后由对方解密的方式。但这种方式在对外的web服务场景下行不通,因为需要对外暴露对称算法的钥匙。

2. 非对称加密

      Client  ---- 🐶 ----  Server
              ① 公钥加密      
        |     ------>   | 私钥解密
              ② 私钥加密
公钥解密 |     <------   |

采用非对称加密算法只需要对外暴露同一把公钥。 这样客户端使用公钥加密,中间人(那只🐶)无法窃听数据,服务端私钥解密。然后服务端使用私钥加密,中间人无法冒充,客户端再通过公钥解密。

这个过程解决了一些问题,但还是有很多安全风险

  • 传输第①步,公钥加密的数据虽然不能被中间人窃听,但是中间人可以自己采用公开的公钥来重新生成数据,达到篡改的目的。
  • 传输第②步,私钥加密的数据虽然不能被中间人冒充,但是中间人可以使用公钥来窃听数据。

除此之外,非对称加密的比对称加密更加消耗cpu资源
总结来说,采用非对称加密,解决了中间人冒充的问题,但不能解决数据篡改和数据窃听的问题。

3. 终极解决方案:对称加密和非对称加密联合

              Client  ------- 🐶 --------  Server
                      ① 公钥加密[对称密匙]    
                |     -------------->   | 私钥解密获取对称密匙
                      ② 私钥加密一段校验数据
公钥和对称密匙确认 |     <--------------   |
                      ③ 对称加密   
                |     -------------->   | 对称解密
                      ④ 对称加密
        对称解密 |     <--------------   |

再用文字描述下这个过程

  • ①:客户端使用公钥加密对称加密要使用的密匙和某随机字符串,中间人无法窃听这个密匙,服务端使用私钥解密,获取对称密匙和随机字符串
  • ②:服务器生成一段校验数据,例如先用对称密匙加密随机字符串,再用私钥对结果加密。中间人虽然可以用公钥解密这段数据,但是解密出来的结果中间人完全不知道是什么玩意儿。客户端依次使用公钥和对称密匙解密,核对下随机字符串,确认服务端可信。
  • ③④:接下来客户端和服务端就可以安全的使用对称加密来传输数据了。

这个过程初看起来已经无懈可击了,中间人已经一点办法都没有了。但其实还隐藏了一个重要问题---客户端如何获取公钥并相信这个公钥呢?举个例子,你的https网站发布了,如果客户端拿到了一个虚假的公钥,中间人使用对应的虚假私钥冒充服务器,你的网站就轻而易举被劫持为钓鱼网站了。

4. Https全过程

解决服务端给出公钥的可信任问题很难,可以在浏览器内置世界上所有安全的公钥,但量又太大;有某个机构提供一个实时校验网站公钥的服务,这个服务本身又不一定安全和高效。

现实世界中,解决信任问题的方法往往是有“权威机构”或者权威人物背书,其实https的方法也差不多。
https的网站会提前向一些权威机构申请数字证书,https数据传输前,服务端把数字证书发送给客户端,操作系统里内置这些可信任的权威机构的数字证书,权威机构校验通过了,服务器发送的数字证书以及里面包含的公钥就是可信任的。

所以https的完整过程,还需要在上面的过程里加入服务器返回数字证书的过程。

              Client  ------- 🐶 --------  Server
                      ① 客户端hello   
                |     -------------->   |
                      ② 服务端返回数字证书
客户端校验数字证书 |     <--------------   |
                      ③ 公钥加密[对称密匙]    
                |     -------------->   | 私钥解密获取对称密匙
                      ④ 私钥加密一段校验数据
公钥和对称密匙确认 |     <--------------   |
                      ⑤ 对称加密   
                |     -------------->   | 对称解密
                      ⑥ 对称加密
        对称解密 |     <--------------   |

以上所说的“权威机构”代指的是“数字证书认证机构”(Certificate Authority,缩写为CA),它们的数字证书作为系统根证书内置在操作系统里面,macOS系统可以通过[钥匙串->系统根证书]查看。

其实客户端通过CA根证书验证服务端数字证书的有效性,也是一次非对称解密的过程。以下简单描述下这个过程。

服务器发送的证书里(chrome浏览器点击地址栏最左边,能看到证书的详细内容),主要包含了以下几个内容:

  • 证书发布机构,即哪家CA
  • 证书的有效期
  • 证书的所有者,以及相关的证书的域名、公司名等等
  • 公钥
  • 证书签名

客户端校验证书的可信性,可以简单分为下面几步

  1. 校验证书声明的CA在操作系统的根证书里面
  2. 校验证书在有效期内
  3. 校验证书的签名,这一步能够证明此证书确实是由CA机构颁发的。

其中校验证书签名是关键,证书签名是网站申请证书时,CA机构对一个hash值使用CA私钥对称加密后的字符串。
可以用表达式表达为:

sign = encrypt(hash("证书机构" + "证书有效期" + "证书所有者" + "公钥"))

校验签名的步骤:

  1. 客户端从系统根证书中取出对应CA的公钥,然后对签名解密获取到hash值。
  2. 客户端使用相同的方式拼接证书信息,使用相同算法得到hash值。
  3. 比较解密出来的hash值和客户端拼接的hash值是否相同,相同则通过。

这个过程其实完成了这么一件事情,客户端看了一眼证书提供的信息,然后通过CA公钥解密,证明了证书提供的信息是被拥有CA私钥的机构确认过的(证书的签名),便相信了证书提供的信息。

就像现实生活中的票据,相信票据中的信息,因为有一个独一无二的机构签章(虽然可以伪造,但是非对称机密的签章是不可伪造的)

最后

以上描述了http向https演进时可能发生的一些过程,非对称加密真是一个伟大的发明,解决了信息世界的信任问题。

本文对https的一些内容进行了简化,比如CA的证书其实是一个层级结构,证书可能不是CA的根证书签署的,而是CA信任的某个机构签署的。再比如使用非对称加密协商的除了对称加密的钥匙,其实连对称加密的算法也是客户端服务器进行协商的。但这些细节对理解https最根本的原理影响不大。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,294评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,780评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,001评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,593评论 1 289
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,687评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,679评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,667评论 3 415
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,426评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,872评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,180评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,346评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,019评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,658评论 3 323
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,268评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,495评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,275评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,207评论 2 352

推荐阅读更多精彩内容