【Linux】HTTPS

在这里插入图片描述

欢迎来到Cefler的博客😁
🕌博客主页：折纸花满衣
🏠个人专栏：Linux

在这里插入图片描述

👉🏻HTTPS协议概念

🌈基本概念
HTTPS（Hypertext Transfer Protocol Secure）是一种用于在计算机网络上进行安全通信的协议。它是HTTP的安全版本，通过使用TLS/SSL协议进行加密，确保了数据在传输过程中的安全性和完整性。HTTPS的主要作用是保护用户的隐私和数据安全，防止敏感信息在传输过程中被窃取或篡改。通常，HTTPS被用于安全地传输网页、登录信息、支付信息等敏感数据。网站使用HTTPS可以通过使用SSL证书来确保数据传输的安全，这样用户在访问这些网站时就可以看到浏览器地址栏中的“https://”前缀，并且通常会有一个锁定的图标，表示连接是安全的。

HTTPS 也是⼀个应⽤层协议. 是在 HTTP 协议的基础上引⼊了⼀个加密层.
HTTP 协议内容都是按照⽂本的⽅式明⽂传输的. 这就导致在传输过程中出现⼀些被篡改的情况.

👉🏻加密

🌈基本概念
加密就是把明⽂ (要传输的信息)进⾏⼀系列变换, ⽣成密⽂ .
解密就是把密⽂再进⾏⼀系列变换, 还原成明⽂ .
在这个加密和解密的过程中, 往往需要⼀个或者多个中间的数据, 辅助进⾏这个过程, 这样的数据称为密钥

为什么要进行加密

由于我们通过⽹络传输的任何的数据包都会经过运营商的⽹络设备(路由器, 交换机等), 那么运营商的⽹
络设备就可以解析出你传输的数据内容, 并进⾏篡改.

比如我们下载软件A,点击 “下载按钮”, 其实就是在给服务器发送了⼀个 HTTP 请求, 获取到的 HTTP 响应其实就包含了该APP 的下载链接. 运营商劫持之后, 就发现这个请求是要下载软件A, 那么就⾃动的把交给⽤⼾的响应
给篡改成 “软件B” 的下载地址了.

所以,因为http的内容是明⽂传输的，明⽂数据会经过路由器、wifi热点、通信服务运营商、代理服务
器等多个物理节点，如果信息在传输过程中被劫持，传输的内容就完全暴露了。劫持者还可以篡改传
输的信息且不被双⽅察觉，这就是 中间⼈攻击 ，所以我们才需要对信息进⾏加密。

👉🏻常见的加密方式

对称加密

在这里插入图片描述

对称加密是一种加密方式，使用相同的密钥进行加密和解密。这意味着发送方和接收方必须事先共享密钥，以便彼此能够互相加密和解密数据。

在对称加密中，加密和解密过程都使用同一把密钥。发送方使用密钥将明文（原始数据）加密成密文（加密后的数据），然后将密文发送给接收方。接收方使用相同的密钥解密密文，将其还原成明文。

对称加密的优点包括速度快和加密效率高，因为它不需要进行复杂的数学运算。但是，对称加密的主要缺点是密钥的安全性问题。由于发送方和接收方都必须知道密钥，因此需要在它们之间安全地共享密钥，这可能会带来一些安全隐患。

常见的对称加密算法包括DES（Data Encryption Standard）、3DES（Triple DES）、AES（Advanced Encryption Standard）等。这些算法在保护数据的安全性方面发挥着重要作用，被广泛应用于网络通信、数据存储等领域。

非对称加密

非对称加密，也称为公钥加密，使用一对密钥进行加密和解密：公钥和私钥。这两个密钥是一对相关联的密钥，其中一个用于加密，另一个用于解密。

公钥：公钥是公开的，任何人都可以访问。它用于加密数据。即使数据被公钥加密，只有对应的私钥才能解密。
私钥：私钥是保密的，只有密钥的所有者可以访问。它用于解密数据。私钥必须始终保持机密，不应该被泄露。

非对称加密的基本原理是使用公钥加密数据，然后只有私钥的持有者才能解密数据。这使得非对称加密提供了更高的安全性，因为即使公钥被攻击者获得，他们也无法解密由公钥加密的数据，除非他们也拥有对应的私钥。

非对称加密广泛应用于网络安全领域，例如：

安全的数据传输（如HTTPS协议）
数字签名
身份验证
密钥交换

常见的非对称加密算法包括RSA（Rivest-Shamir-Adleman）、DSA（Digital Signature Algorithm）、ECC（Elliptic Curve Cryptography）等。这些算法在保护数据的安全性和确保通信的机密性方面发挥着重要作用。

对称加密和非对称加密对比

对称加密适合于大量数据的加密，但需要解决密钥管理的问题；非对称加密提供了更好的安全性，但加密和解密速度较慢，适合于密钥交换和身份验证等场景。因此，实际应用中常常结合两种加密方式，利用对称加密的速度和效率以及非对称加密的安全性

👉🏻数字签名

数字签名是一种用于确保数据的完整性、认证数据来源以及验证数据的不可否认性的加密技术。它结合了非对称加密算法和哈希函数，通常用于数字通信和电子文件传输中。

数字签名的基本原理如下：

生成密钥对：首先，签名者需要生成一对密钥，包括私钥和公钥。私钥用于签名数据，而公钥用于验证签名。
对数据进行哈希处理：签名者使用哈希函数对要签名的数据进行处理，生成数据的摘要或哈希值。
使用私钥进行签名：签名者使用自己的私钥对数据的哈希值进行加密，生成数字签名。
发送数据和签名：签名者将原始数据和数字签名一起发送给接收者。
验证签名：接收者收到数据和数字签名后，使用签名者的公钥对数字签名进行解密，得到数据的哈希值。然后，接收者使用相同的哈希函数对接收到的数据进行处理，生成新的哈希值。如果这两个哈希值匹配，则说明签名有效，数据完整性得到验证，并且数据来源可以被认证。

该过程可表示为下图： 👇🏻
在这里插入图片描述

数字签名的作用包括：

数据完整性验证：接收者可以使用数字签名来验证数据在传输过程中是否被篡改。
身份认证：数字签名可以用于确认数据的发送者，因为只有发送者拥有私钥才能生成有效的数字签名。
不可否认性：发送者无法否认已经签名的数据，因为数字签名是基于私钥加密的，只有发送者才能生成有效的签名。

总的来说，数字签名是一种强大的加密技术，用于确保数据的完整性、认证数据来源以及验证数据的不可否认性。

👉🏻数据摘要and数据指纹

数据摘要和数据指纹都是用于验证数据完整性的技术，它们的基本原理是将任意长度的数据转换成固定长度的哈希值。

数据摘要：数据摘要是通过使用哈希函数将任意长度的数据转换成固定长度的唯一值。常见的哈希函数包括MD5、SHA-1、SHA-256等。数据摘要常用于验证数据完整性，比如在网络传输过程中，发送方可以对数据进行摘要计算，并将摘要值一并发送给接收方，接收方接收到数据后也可以计算摘要值，然后与发送方提供的摘要值进行比较，以验证数据是否被篡改。
数据指纹：数据指纹通常是数据的一种加密形式，也称为数据的哈希值。与数据摘要类似，数据指纹也是通过哈希函数将任意长度的数据转换成固定长度的唯一值。但是，数据指纹通常与数据的签名相关联，用于验证数据的来源和完整性。在加密数字通信中，发送方会对数据进行哈希计算，并使用自己的私钥对哈希值进行签名，然后将签名和数据一起发送给接收方。接收方使用发送方的公钥验证签名的有效性，然后再对接收到的数据计算哈希值，并与签名中的哈希值进行比较，以验证数据的完整性和来源的真实性。

总的来说，数据摘要和数据指纹都是通过哈希函数将数据转换成固定长度的唯一值，用于验证数据完整性。数据指纹通常与数字签名相关联，用于验证数据的来源和完整性，而数据摘要则更广泛地用于数据完整性验证。

虽然数据摘要和数据指纹都是用于验证数据完整性的技术，并且都使用哈希函数将数据转换成固定长度的唯一值，但它们在使用场景和目的上存在一些区别：

使用场景：
- 数据摘要通常用于验证数据的完整性，例如在文件传输或数据存储中，可以计算数据的摘要并与原始数据的摘要进行比较，以确保数据在传输或存储过程中没有被篡改。
- 数据指纹则更常用于数字签名和身份验证等场景，用于验证数据的来源和完整性。数据指纹通常与数字签名一起使用，以验证数据的真实性和完整性。
关联性：
- 数据摘要通常是独立的，只用于验证数据的完整性，不与任何身份验证或数字签名过程相关联。
- 数据指纹通常与数字签名过程相关联，用于验证数据的来源和完整性。在数字签名过程中，数据的哈希值会被加密，并与签名一起发送，以确保数据的完整性和真实性。
目的：
- 数据摘要的主要目的是验证数据在传输或存储过程中是否被篡改，以确保数据的完整性。
- 数据指纹的主要目的是验证数据的来源和完整性，以确保数据的真实性和完整性。