【计算机网络】应用层协议 -- 安全的HTTPS协议

文章目录

  • 1. 认识HTTPS
  • 2. 使用HTTPS加密的必要性
  • 3. 常见的加密方式
    • 3.1 对称加密
    • 3.2 非对称加密
    • 3.3 非对称加密+对称加密
  • 4. 引入CA证书
    • 4.1 CA认证
    • 4.2 数据签名
    • 4.3 非对称机密+对称加密+证书认证
    • 4.4 常见问题
  • 5. 总结

1. 认识HTTPS

HTTPS全称为 Hyper Text Tranfer Protocol over SecureSocket LayerHTTPS协议也是一个应用层协议,是在HTTP协议的基础上引入了一个加密层。

在传统的HTTP协议中,数据以明文的形式在网络上传输,这意味着敏感信息(如密码、个人信息等)可能会在传输过程中被攻击者截获和窃取。为了解决这个安全问题,HTTPS通过使用安全套接字层(SSL,Secure Sockets Layer)或传输层安全(TSL,Transport Layer Security)协议对HTTP进行加密,从而在数据传输过程中提供加密和认证保护

HTTP和HTTPS只是在技术上有交集,实际上它们是两种不同的协议。一般来说,HTTP协议使用的端口号是80,HTTPS协议使用的端口号是443。

认识相关术语

  • 明文:要传输的原始的消息
  • 密文:通过加密将明文变换之后的内容
  • 加密:把明文进行一些列变换,生成密文
  • 解密:把密文进行一系列变换,还原成明文
  • 密钥:在加密和解密的过程中,需要一个或者多个中间数据,辅助进行这些过程,这样的数据称为密钥

比如在下面这样的一个过程中:

在这里插入图片描述

a的值就可以称之为明文key数据就可以称之为密钥。将akey进行异或的过程,可以称之为加密,而异或得到的b,就可以称之为密文。我们知道,如果b此时再与key进行异或,那么会得到a的值,也就是会得到明文的内容,这也就是解密的过程。

当然,实际我们使用的加密方法要比这复杂的多,但是我们可以通过这个例子来大致理解加密解密的过程是怎样的。

2. 使用HTTPS加密的必要性

就好比两个人传纸条,纸条需要经过中间人。如果不对数据进行加密,那么中间人也可以打开纸条看到数据了,甚至对数据进行篡改。我们对数据进行加密,本质上就是防止有个中间人看到或者修改我们的数据内容。

试想一下这样的场景,你给喜欢的女生写情书,中间让另一个人帮忙传递。但是他居然打开情书偷偷看里面的内容了,更损的事是他把名字给修改了!从这我相信你也知道了给数据加密的重要性了。

以臭名昭著的运营商劫持事件为例

我们知道,不管是公司、学校亦或是家庭网络,都是由运营商提供服务的,我们发送消息,或者是接收消息,中间都是要经过运营商的。

我们本来想要下载一款软件,原本在点击下载按钮之后,会弹出这款软件的下载链接,但是被数据包被劫持之后,就可能会弹出另一款软件的下载链接。

由于我们通过网站传输的任何数据报都会经过运营商的网络设备(路由器、交换机等),那么运营商的网络设备就可以解析出你传输的数据内容,并进行篡改。

点击“下载按钮”,其实就是给服务器发送了一个HTTP请求,获取到的HTTP响应其实就包含了该APP的下载链接,但是运营商劫持之后,发现这个请求是要下载一款软件,那么就自动将交给用户的响应篡改成另一款软件的下载地址了。
在这里插入图片描述
运营商为什么要做这样的事?
在这里插入图片描述

使用HTTPS不只是因为这一个事件,这里只是进行一个举例。还有更重要的原因,比如保护用户隐私,防止数据被篡改,确保网站的真实性等等。 试想一下,如果黑客在用户登录支付宝的时候获取到用户的账号密码,甚至获取到用户的支付密码,后果会有多么严重…

3. 常见的加密方式

3.1 对称加密

  • 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密,特征:加密和解密所用的密钥是相同的。
  • 常见对称加密算法(了解即可):DES、3DES、AES、TDEA等
  • 特定:算法公开、计算量小、加密速度快、加密效率高。

对称加密其实就是通过同一个密钥,可以把明文加密成密文,并且也能将密文加密成明文。

上面我所举的按位异或的例子用的就是简单的对称加密的方法。当前,按位异或只是最简单的对称加密,HTTPS中肯定用的不是按位异或。

单纯使用对称加密的方法可行吗?

首先,如果能做到客户端和服务端都拥有这个密钥且没有第三者做到,那理论上对称加密是可以的,但是如果才能做到这个密钥不如其他人知道呢?

无论是这个密钥是客户端生成发送给服务端,还是服务端生成发送给客户端,此时如果有中间人窃取了该密钥的信息,那往后所谓的“加密”数据,中间人都可以将其解密,获取数据后再加密,这样就拿到数据了。

因此密钥的传输也必须进行加密传输!

但是如果想对密钥进行对称加密,就仍然需要先协商确定一个“密钥的密钥”,这就形成了“先有鸡还是先有蛋”的问题了,此时密钥的传输再用对称加密就行不通了。

所以单纯地使用对称加密是行不通的,我们还需要引非对称加密。

3.2 非对称加密

  • 需要两个密钥来进行加密和解密,这两个密钥是公钥和私钥。
  • 常见非对称加密算法(了解):RSA,DSA,ECDSA
  • 特点:算法强度复杂、安全性异彩与算法与密钥但是由于其算法复杂,而是的加密解密速度密钥对称加密解密的速度快。

非对称加密要用到两个密钥,一个叫做公钥,一个叫做私钥。公钥和私钥是配对的,最大的缺点就是运算速度非常慢,比对称加密要慢很多。

过程如下:

  • 通过公钥对明文加密,变成密文
  • 通过私钥对密文解密,变成明文

也可以反着用

  • 通过私钥对明文加密,变成密文
  • 通过公钥对密文解密,变成明文

非对称加密的数学原理比较复杂,涉及到一些数论相关的知识。这里举一个生活上的例子:
比如A给一个文件上锁,只有B有解锁的钥匙。这个场景中,锁就相当于公钥,钥匙就是私钥,私钥只有B才拥有,也就是说,只有B才能进行解密。

那么非对称加密可以防范中间人攻击吗?

鉴于非对称加密的机制,我们可能会有这种思路:服务器先把公钥以明文方式传输给浏览器,之后浏览器向服务传数据前都先用这个公钥加密好再传,这样数据的安全似乎就可以保障了,因为只有服务器有相应的私钥能解开公钥加密的数据。

然而反过来由服务器到浏览器的这条路怎么保障安全?如果服务器用它的私钥加密数据传给浏览器,那么浏览器用公钥可以解密它,而这个公钥是一开始通过明文传输给浏览器的,若这个公钥中间被人劫持到了,那它也能用该公钥解密服务器传来的信息了。所以目前只能保证由浏览器向服务器传输数据的安全性。

所以,一组公钥私钥,至少可以确保单向的数据安全,那么我们可不可以合理推断如果我有两组公钥私有,那我就可以保证双向数据传输的安全了呢?

  • 某网站服务器拥有公钥A与对应的私钥A’,浏览器拥有公钥B与对应的私钥B’
  • 服务器把公钥A传给浏览器
  • 浏览器把公钥B传给服务器
  • 之后浏览器向服务器传输的内容都用公钥A加密,服务器收到后用私钥A’加密。由于只有服务拥有私钥A’,所以能保证数据的安全。
  • 同理,服务器向浏览器传输的内容都用公钥B加密,浏览器收到后用私钥B’加密,也能保证数据的安全。

这样似乎就成功了,但是非对称加密方法非常耗时,这样的方法在实际中其实我们并没有去用。

有没有一种方法,可以让客户端和服务端都使用私密的密钥进程对称加密呢?

3.3 非对称加密+对称加密

  • 服务端具有非对称公钥S和私钥S’
  • 客户端发起HTTPS请求,获取服务端公钥S
  • 客户端在本地生成对称密钥C,通过公钥S加密,发送给服务器。
  • 由于中间的网络设备密钥私钥,即使截获了数据,也无法还原出内部的原文,也就无法获取到对称密钥了。
  • 服务器通过私钥S’解密,还原出客户端发送的对称密钥C,并且使用这个对称密钥加密给客户端返回的响应数据。
  • 后续客户端和服务器的通信都只用对称加密即可,由于该密钥只有客户端和服务器两个主机知道,其他主机/设备不知道密钥即使截获数据也没有意义。

由于对称加密的效率比非对称加密高很多,因此只是在开始阶段协商密钥的时候使用非对称加密,后续的传输仍然使用对称加密。

这样就解决了通信时数据的安全问题了吗?进度条告诉你,事情没这么简单!

如果从一开始,服务端在传输公钥S的时候,中间人将该公钥S换成了其他的公钥呢?

  • 服务器具有非对称加密算法的公钥S,私钥S’
  • 中间人具有非对称加密算法的公钥M,私钥M’
  • 客户端向服务器发起请求,服务器明文传送公钥S给客户端
  • 中间人劫持数据报文,提取公钥S并保存好,然后将劫持报文中的公钥S换成自己的公钥M,并将伪造报文发给客户端
  • 客户端收到报文,提取公钥M(它不知道公钥被更换过了),自己形成对称密钥X,用公钥M加密X,形成报文发送给服务器
  • 中间人劫持后,直接用自己的私钥M’进行解密,得到通信私钥X,再用曾经保存的服务端公钥S加密后,将报文推送给服务器
  • 服务器拿到报文,用自己的私钥S’解密,得到通信密钥X
  • 双方开始采用X进行对称加密,进行通信。但是一切都在中间人的掌握之中,劫持数据,进行窃听甚至修改,都是可以的

为了解决问题,下面引入CA证书。

4. 引入CA证书

4.1 CA认证

HTTPS协议不是想用就能用的,服务端在使用HTTPS之前,需要向CA机构申领一份数字证书,数字证书里包含了证书的申请者信息,公钥信息等。服务器把证书传输给浏览器,浏览器从证书里获取公钥就可以了。

证书就好比身份证,证明服务端公钥的权威性。

当客户端第一次向服务端发起请求的时候,其实服务端返回的不仅仅是公钥,而是CA证书,证书内包含了公钥和其他信息。

在这里插入图片描述

CA认证是什么?

CA认证,即电子认证服务 ,是指为电子签名相关各方提供真实性、可靠性验证的活动。
证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。

证书含有的重要信息有:

  • 证书办法机构
  • 证书有效期
  • 公钥
  • 证书所有者
  • 签名

4.2 数据签名

服务器发来的公钥的合法性,是要通过证书来进行甄别的。问题是,证书怎么做到的呢?或者说,我们如何保证证书的合法性?

引入数字签名

数据签名和形成是基于非对称加密算法的。

我们申请证书的时候,只是将图中的明文信息给了CA机构。
在这里插入图片描述
CA机构会将这些数据进行哈希散列,得到一个哈希值。然后,CA机构会用它自己的私钥对这个哈希值进行加密,形成一个数据签名。将数据和数据签名合在一起,就变成了带有数据签名的数据了。
在这里插入图片描述
那么这个签名该怎么使用呢?客户端拿到服务端的CA整数之后,会将数据和数据签名分开。将数据进行哈希散列形成一个哈希值。再将数据签名使用CA机构的公钥进行解密,也得到一个哈希值。将这两个哈希值进行比较,如果相同,则说明证书是正确的。

在这里插入图片描述

两个概念的解释:

  1. 数据摘要:数据在经过哈希散列之后形成的哈希值
  2. 数据签名:CA机构使用自己的私钥对数据摘要进行加密得到数据签名

4.3 非对称机密+对称加密+证书认证

所以在客户端和服务器刚开始建立连接的时候,服务端会给客户端返回一个证书,证书包含了之前服务器的公钥,也包含了网站的身份信息。

在这里插入图片描述

服务器申请CA证书

当服务器申请CA证书的时候,CA机构会对该服务器进行审核,并专门为该网站形成数据签名,过程如下:

  1. CA机构拥有非对称加密的私钥A和公钥A’
  2. CA机构对服务端申请的整数明文数据进行hash,形成数据摘要
  3. 然后对数据摘要用CA私钥A’加密,得到数据签名S

服务端申请的证书明文和数字签名S共同组成了数字证书,这样一份数字证书就可以颁发给服务器了。

客户端进行认证

当客户端获取到这个证书之后,会对证书进行校验(防止证书是伪造的)

  • 判定证书的有效期是否过期
  • 判定证书的发布机构是否受信任(操作系统中已内置受信任的证书发布机构)
  • 验证证书是否被篡改:从系统中拿到该证书发布机构的公钥,对签名解密,得到一个hash值(称为数据摘要),然后计算整个整数的hash值,对比它们看是否相等,如果相等,则说明整数是没有被篡改的。

4.4 常见问题

中间人有没有可能篡改该证书?

如果中间人篡改了证书的明文,那他没有CA机构的私钥,也就没法生成对应的数据签名,那么他的篡改结果就不符合CA证书的规定了。如果强行篡改,也就是说用自己的私钥去加密数据摘要得到数据签名,那么这样客户端收到证书之后会发现明文和前面解密后的值不一致,则说明证书已被篡改,证书不可信,从而终止向服务器传输信息,防止信息泄漏给中间人。

那中间人要是整个掉包证书呢?

  • 由于中间人没有CA私钥,所以他不能制作假的证书
  • 所以中间人只能向CA机构申请真证书,然后用自己申请的证书进行掉包
  • 这个确实能做到证书的整体掉包,但是别忘记,证书明文中包含了域名等服务端认证信息,如果整体掉包,客户端依旧能识别出来。
  • 并且,有没有这么傻的黑客,为了窃取你的数据,把自己的信息也给泄漏了。

5. 总结

HTTPS工作过程中涉及到的密钥有三组

第一组(非对称加密):用于校验证书是否被篡改,服务器持有私钥(在申请证书时获得),客户端持有公钥(操作系统中包含了可信任的CA机构有哪些,同时包含了对应的公钥)。服务器在客户端请求时,返回携带签名的证书,客户端通过公钥对证书进行验证,保证证书的合法性,进而保证证书中携带的服务端公钥的权威性。

第二组(非对称加密):用于协商生成对称加密的密钥,客户端收到CA证书中的公钥给随机生成的对称加密的密钥进行加密,服务器通过私钥解密获取到对称加密的密钥。

第三组(对称加密) :客户端和服务器后续传输的数据都通过这个对称密钥加密解密。

其实一切的关键都是围绕这个对称加密的密钥,其他的机制都是辅助这个密钥工作的。

  • 第一组非对称加密的密钥是为了让客户端拿到第二组非对称加密的公钥
  • 第二组非对称加密的密钥是为了让客户端把对称密钥传给服务器

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/17229.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

API教程:轻松上手HTTP代理服务!

作为HTTP代理产品供应商,我们为您带来一份详细的教程,帮助您轻松上手使用API,并充分利用HTTP代理服务。无论您是开发人员、网络管理员还是普通用户,本教程将为您提供操作指南和代码模板,确保您能够顺利使用API并享受HT…

【深度学习】Inst-Inpaint: Instructing to Remove Objects with Diffusion Models,指令式图像修复

论文:https://arxiv.org/abs/2304.03246 code:http://instinpaint.abyildirim.com/ 文章目录 AbstractIntroductionRelated WorkDataset GenerationMethodPS Abstract 图像修复任务是指从图像中擦除不需要的像素,并以语义一致且逼真的方式填充它们。传统…

SQL项目实战:银行客户分析

大家好,本文将与大家分享一个SQL项目,即根据从数据集收集到的信息分析银行客户流失的可能性。这些洞察来自个人信息,如年龄、性别、收入和人口统计信息、银行卡类型、产品、客户信用评分以及客户在银行的服务时间长短等。对于银行而言&#x…

使用DeferredResult来设计异步接口

文章目录 DeferredResult 介绍思路Demo搭建1.定义一个抽象的请求体2.定义一个接口返回体3.定义一个接口请求体继承抽象类AsynTaskBaseRequest<T<T>>4.定义seveice类&#xff0c;并声明一个异步方法&#xff08;Async注解&#xff09;5.定义一个返回DeferredResult的…

Chrome浏览器中的vue插件devtools的下载方式(使用Chrome应用商店/科学上网情况下)

目录 devtools对前端来说的好处——开发预览、远程调试、性能调优、Bug跟踪、断点调试等 下载步骤&#xff1a; 测试阶段&#xff1a; 最近做项目要使用devtools这个vue插件。 devtools对前端来说的好处——开发预览、远程调试、性能调优、Bug跟踪、断点调试等 下载步骤…

【云原生】Serverless 技术架构分析

一、什么是Serverless? 1、Serverless技术简介 ​ Serverless&#xff08;无服务器架构&#xff09;指的是由开发者实现的服务端逻辑运行在无状态的计算容器中&#xff0c;它由事件触发&#xff0c; 完全被第三方管理&#xff0c;其业务层面的状态则被开发者使用的数据库和存…

基于小程序+spring boot流浪动物救助系统-计算机毕设 附源码12783

小程序spring boot流浪动物救助系统 摘 要 随着我国经济迅速发展&#xff0c;人们对手机的需求越来越大&#xff0c;各种手机软件也都在被广泛应用&#xff0c;但是对于手机进行数据信息管理&#xff0c;对于手机的各种软件也是备受用户的喜爱&#xff0c;流浪动物救助系统被用…

C# 中使用ValueTask优化异步方法

概要 我们在开发过程中&#xff0c;经常使用async的异步方法&#xff0c;但是有些时候&#xff0c;异步的方法中&#xff0c;可能包含一些同步的处理。本文主要介绍通过ValueTask这个struct&#xff0c;优化异步处理的方法性能。 代码及实现 有些时候我们会缓存一些数据在内…

Vue+Element Plus 初始化

1. 初始化 Vue 项目 创建vue3 项目 vue create k8s-platform-fe 2. 引入 Element Plus 安装 element-plus 首先去安装这些依赖包&#xff0c;安装好了将其引入&#xff0c;引入的方式有全局引用和局部引入。其实和组件是一样的&#xff0c;局部引入哪里引入哪里使用。…

接口测试和功能测试的区别

我们分成两个部分来讲&#xff1a; 第一部分&#xff1a;主要从问题出发&#xff0c;引入接口测试的相关内容并与前端测试进行简单对比&#xff0c;总结两者之前的区别与联系。但该部分只交代了怎么做和如何做&#xff1f;并没有解释为什么要做&#xff1f; 第二部分&#xf…

mac安装nvm

如果安装过node&#xff0c;须得卸载 sudo npm uninstall npm -gsudo rm -rf /usr/local/lib/node /usr/local/lib/node_modules /var/db/receipts/org.nodejs.*sudo rm -rf /usr/local/include/node /Users/$USER/.npmsudo rm /usr/local/bin/nodesudo rm /usr/local/share/m…

Wireshark抓包分析TCP协议:三次握手和四次挥手

01、前言 面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程&#xff0c;为什么总喜欢问这个问题呢&#xff1f; 其实我们平时使用的很多协议都是应用层协议&#xff0c;比如HTTP协议&#xff0c;https协议&#xff0c;DNS协议&#xff0c;FTP协议等&#xff1b;而应…

Google OAuth 2 authorization - Error: redirect_uri_mismatch 400

出现这个问题&#xff0c;一般是因为google授权origin地址和重定向redirect_uri地址没有匹配上。 请仔细检查重定向地址的url中origin部分和授权origin部分是否能够匹配&#xff1a;

美容店预约小程序制作教程详解

现在&#xff0c;制作一个专属于美容店的预约小程序不再需要编程经验&#xff0c;通过乔拓云网提供的后台管理系统&#xff0c;你可以轻松地完成整个制作过程。下面&#xff0c;我将为你详细介绍如何DIY一个美容店预约小程序。 首先&#xff0c;登录乔拓云网的后台管理系统&…

html学习5(表单)

1、表单是一个包含表单元素的区域&#xff0c;用于收集用户的输入信息。 2、表单元素是允许用户在表单中输入内容&#xff0c;比如&#xff1a;文本域&#xff08;textarea&#xff09;、下拉列表&#xff08;select&#xff09;、单选框&#xff08;radio-buttons&#xff09…

#rust taur运行报错#

场景:在window11系统上运行 tauri桌面莹应用&#xff0c;提示错误。 Visual Studio 2022 生成工具 安装的sdk11 , rust运行模式是stable-x86_64-pc-window-gnu&#xff0c; 运行npm run tauir dev 一致失败&#xff0c;失败信息如下 原因&#xff1a;1&#xff1a;在window11系…

二阶段web基础与http协议

dns与域名 网络是基于tcp/ip协议进行通信和连接的 应用层-----传输层-----网络层-----数据链路层-----物理层 ip地址&#xff0c;每一台主机都有一个唯一的地址标识&#xff08;固定的ip地址&#xff09; 1.区分用户和计算机 2.通信 ip地址的问题在于32位二进制数组成的&…

触发器实现海豚调度失败企业微信自动告警

原理 触发器监控工作流实例表&#xff0c;当工作流实例表中的状态更新后&#xff0c;针对状态为失败的任务进行企业微信告警。 发送企业微信消息函数 # 必须在pg的主机上线安装requests模块 pip install requests # 以postgres用户登陆psql客户端到etl数据库 psql etl -U po…

ClickHouse的安装启动

安装步骤 1.关闭防火墙 2.修改资源限制配置文件 2.1 路径&#xff1a;/etc/security/limits.conf 在末尾添加&#xff1a; * soft nofile 65536 #任何用户可以打开的最大的文件描述符数量&#xff0c;默认1024 这里的设置会限制tcp连接数 * hard nofile 65536 * soft nproc…

express学习笔记3 - 三大件

便于统一管理router&#xff0c;创建 router 文件夹&#xff0c;创建 router/index.js&#xff1a; const express require(express)// 注册路由 const router express.Router() router.get(/,function(req,res){res.send(让我们开始express之旅) }) /*** 集中处理404请求的…