HTTPS通信原理简介

去年有个财大气粗的甲方爸爸给我们一堆非对称加密的通信数据叫我们给他解开,不止一次给他做了解释说解不了,奈何对方非要不可,没办法,甲方就是爸爸,逼急了我把算法和通信过程以及数学证明全给他做了一次免费科普,事后把资料整理了下。

一,RSA算法基础

RSA算法是典型的非对称算法,

原理

求两个大素数的乘积是非常容易的;而通过乘积求这两个大素数是非常困难的。
例如一个2048bit的数,如下

0x890e23101a542913da8a4350672c9ef8e7b34c2687ce8cd8db3fb34244a791d60c9dc0a53172a56dcc8a66f553c0ae51e9e2e2ce9486fa6b00a6c556bfed139001133cdfe5921c425eb8823b1bd0a4c00920d24bee2633256328502eadbfac1420f9a5f47139de6f14d8eb7c2b7c0cec42530c0a71dadb80c7214f5cd19a3f2f 

他可以分解成一个155位和154位的因数,如果要暴力破解的话基本是不可能的。
12026655772210679470465581609002525329245773732132014742758935511187863487919026457076252932048619706498126046597130520643092209728783224795661331197604583
8002511426596424351829267099531651390448054153452321185350746845306277585856673898048740413439442356860630765545600353049345324913056448174487017235828857

密钥对生成

举例,为了计算方便,用67和71两个素数代替上面两个大素数。
P=67,Q=71

  1. 求乘积,n = P * Q = 4757
  2. 计算n的欧拉函数(<=n的与n互质的正整数的个数),m = φ (n) = (P-1)(Q-1) = 4620
  3. 在1~m之间选一个随机的m的互质数e,e=101
  4. 求d,满足 (e*d)% m = 1
    化简得 e * d - m * y = 1 (y is an integer)
    101 * d - 4620 * y = 1
    最后得到4中的二元一次方程,对于二元一次方程可以使用扩展欧几里得算法
    得到一组(d,y) = (1601,35)
    ∴ d取值1601
    那么就得到了我们需要的密钥对,
公钥对:(n,e) = (4757,101)
私钥对:(n,d) = (4757,1601)
密钥对的使用
加解密公式

举个栗子:
明文: ILOVEU
ASCII:73 76 79 86 69 85


公钥加密,私钥解密

同时也可以私钥加密,公钥解密,通常用在数字签名验证过程:


私钥加密,公钥解密
公式证明

加密:𝑚^𝑒 𝑚𝑜𝑑 𝑛=𝑐
解密:𝑐^𝑑 𝑚𝑜𝑑 𝑛=𝑚
由加密公式得:


将c带入解密公式得:

二项式展开:

已知 *𝑒𝑑 𝑚𝑜𝑑 (𝜑(𝑛)) = 1 *(密钥对生成时的第四步)
所以

那么问题就变成了证明上式。
分情况处理:
一,假设mn互质,通过欧拉定理,𝑚^(𝜑(𝑛)) 𝑚𝑜𝑑 𝑛=1

得证;
二,mn不互质,
因为mn不互质,且n=pq,则必有 m=kp 或者 m=kq,
假设m=kp,因为q是质数,所以k和q互质(q不可能是k的质因数,因为若k=lq,则 m = kp = lpq = ln > n)
根据欧拉定理


同情景一的原理:


代入ed的公式 𝑒𝑑= ℎ𝜑(𝑛)+1


这时t必然能被p整除,即 t=t′𝑝

将m=kp ,n=pq代入得


得证。

二,SSL/TLS协议

  • 加密数据是通过对称算法传输的
  • 密钥的生成是随机的
  • 密钥是通过非对称算法传输的
Client Hello

Server Hello

Server Hello Done

Server Finished

send encrypted data
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,817评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,329评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,354评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,498评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,600评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,829评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,979评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,722评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,189评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,519评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,654评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,329评论 4 330
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,940评论 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,762评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,993评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,382评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,543评论 2 349

推荐阅读更多精彩内容

  • 学一点有趣的数论知识 在探究RSA算法的原理之前,我们先来学习一点有趣的数论知识(数学分支之一,主要研究整数的性质...
    24f464006eaf阅读 2,166评论 0 5
  • 原文链接:http://blog.jobbole.com/86660/ 1 前言 百度已经于近日上线了全站 HTT...
    xlhzj阅读 1,097评论 0 2
  • 网上写 RSA 算法原理的文章不少,但是基本上要么忽略了数学原理的说明,要么缺少实际的可运行的例子,为此特写了此文...
    __七把刀__阅读 19,371评论 14 29
  • iOS app开发过程中,真机调试,测试分发,以及正式发布到appStore上,以上所说都离不开证书,开发证书,发...
    huxinwen阅读 2,190评论 0 6
  • 久违的晴天,家长会。 家长大会开好到教室时,离放学已经没多少时间了。班主任说已经安排了三个家长分享经验。 放学铃声...
    飘雪儿5阅读 7,513评论 16 22