https(先随便写一点)

https协议

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层(安全套接层),HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

SSL.png

实际就是多了一层SSL

SSL/TLS是一个密码学协议,它的目标并不仅仅是网页内容的加密传输。SSL/TLS的主要目标有四个:加密安全、互操作性、可扩展性和效率。对于安全性的保障,它还会从多个方面进行,包括机密性,真实性以及完整性。机密性是指,传输的内容不被除通信的双方外的第三方获取;真实性是指,通信的对端正是期待的对端,而不是其它第三方冒充的;完整性则是指,传输的数据是完整的,数据没有被篡改或丢失。

非对称加密

非对称加密 (asymmetric encryption) 又称为公钥加密 (public key cryptography),是使用两个密钥,而不像对称加密那样使用一个密钥的加密方法;其中一个密钥是私密的,另一个是公开的。顾名思义,一个密钥用于非公开的私人的,另一个密钥将会被所有人共享。

非对称加密的两个密钥之间存在一些特殊的数学关系,使得密钥具备一些有用的特性。如果利用某人的公钥加密数据,那么只有他们对应的私钥能够解密。从另一方面讲,如果某人用私钥加密数据,任何人都可以利用对应的公钥解开消息。 后面这种操作不提供机密性,但可以用作数字签名。

讲一个故事:

韩非有两把钥匙,一把是公钥,一把是私钥。韩非把公钥给了他的朋友卫庄 张良 紫女 还有一个坏人姬无夜也拿到了韩非的公钥。

紫女写了一封不希望别人看到的情书给韩非,写完以后用韩非的公钥加密,此时只有韩非可以用私钥解密,可以看到信的内容。只要韩非的私钥不泄露,信件的内容就是安全的。

现在韩非看完了信,要回一封信给紫女,告诉紫女我已经看了你的信。韩非要回信,要证明自己的身份,表示回信确实是自己写的。韩非决定采用“数字签名”表明身份。

注释:信息 + HASH = 摘要    摘要 + 私钥 = 数字签名(给收方做对比用的,验证收发内容是否一致)

韩非写完信后,先用哈希函数生成信件“摘要digest”,然后用自己的私钥对摘要加密,生成了“数字签名signature”,前面说过这个操作不提供机密性,因为很多人有韩非的公钥,但可以用作数字签名。

然后韩非将这个签名附在了新建的下面,一起发给了紫女。

紫女收到信件后,取下数字签名,用韩非的公钥解密,得到了信件的摘要。这一步证明,信件确实是韩非写的。这是不是就完了呢?没有!之前有人问为什么要对信息经过哈希函数处理生成摘要,下面就是原因,继续故事,然后呢紫女在对信本身的内容应用哈希函数,将得到的结果与数字签名里的摘要进行对比,如果是一致的,这说明信件的内容是韩非写的,没有被篡改过。

但是这个世界虽然好人多,但是还是有坏人的,老师告诉过我们防人之心不可无,这里有一个大坏人姬无夜,他把自己的公钥和紫女手上韩非的公钥调包了,那么紫女手上拿的实际是姬无夜的公钥,这样情况下,姬无夜就可以冒充韩非做上面所有的事情而不被发现。这样的情况太危险了。那么证书出来了。

注释:公钥 + 相关信息 + CA私钥 = 数字证书(验证发送者是否正确,是可信任的公钥)

证书正是为了解决公钥的信任问题而引入。证书体系通过引入可信的第三机构(我们暂且命名为流沙),称为 证书签发机构(certificate authority,简称CA),为公钥做认证,来确保公钥的真实可靠。证书是经过了 “流沙” 私钥签名的 证书持有者的公钥、身份信息及其它相关信息 的文件,用户通过“流沙” 的公钥解密获取证书中包含的 证书持有者 的公钥。只要 “流沙” 的私钥保持机密,通过证书验证 证书持有者 的身份,及获取公钥的过程就可靠。

继续故事,那么现在韩非找到“流沙” ,流沙为韩非的公钥做了认证。流沙对韩非的公钥,身份信息和一些其他相关信息一起加密,生成了“数字证书”,韩非拿到证书以后呢就没人能冒充他了,再需要把自己的公钥给朋友时,只需要把这个证书给朋友就可以了。这时候需要回信给紫女的时候照常附上自己的数字签名即可。

紫女收到信后,用流沙的公钥解开数字证书,既可以拿到韩非的真实公钥,然后验证数字签名是否是韩非签的。这里很关键一点就是作为证书的签发机构流沙的私钥必须是十分机密的。

引用:非对称加密与证书

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,294评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,493评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,790评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,595评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,718评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,906评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,053评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,797评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,250评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,570评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,711评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,388评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,018评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,796评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,023评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,461评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,595评论 2 350

推荐阅读更多精彩内容