摘要:公開密鑰加密處理起來比共享密鑰加密更為復雜,因此若在通信時使用公開密鑰加密的方式����,效率就很低。在交換密鑰環(huán)節(jié)使用公開密鑰加密方式�,之后建立的通信交換報文階段則使用共享密鑰加密方式。
HTTP+加密+認證+完整性保護=HTTPS
最近在看《圖解HTTP》總結了一下HTTPS���。
基礎決定你可能達到的高度�����,而業(yè)務決定了你的最低瓶頸�,兩者不可偏頗?��!夹g最前沿
加密
通常���, HTTP協(xié)議承載于TCP協(xié)議之上,HTTPS則在HTTP和TCP之間添加一個安全協(xié)議層SSL(Secure Socket Layer)����、TSL(Transport Layer Security)。當使用SSL時���,則變成先和SSL通信��,再由SSL和TCP通信��。
非對稱加密
SSL使用兩把密鑰進行加密�����。公開密鑰隨意發(fā)布�。發(fā)送密文的一方使用對方公開的密鑰進行加密處理,對方收到被加密的信息后�����,再使用自己的私有密鑰進行解密���。利用這種方式,不需要發(fā)送用來解密的私有密鑰��,也不必擔心密鑰被攻擊者竊聽而盜走�。
總結:這種加密比較復雜不容易被破解,但是需要復雜的通信方式��。無法證明公開密鑰本身就是貨真價實的公開密鑰(后面會介紹https解決方案)
對稱加密
共享密鑰:加密解密使用共同的一套秘鑰�����。
總結:這種加密簡單但是特別容易被破解��。如果攻擊者使用“中間人攻擊”即在通信的時候監(jiān)聽你的攔截你的通信信息�,就可以知道你發(fā)送的秘鑰。
公開密鑰加密處理起來比共享密鑰加密更為復雜����,因此若在通信時使用公開密鑰加密的方式,效率就很低。
HTTPS采用混合加密��。在交換密鑰環(huán)節(jié)使用公開密鑰加密方式����,之后建立的通信交換報文階段則使用共享密鑰加密方式。
示例:https->(驗證時期)采用公共秘鑰加密->(通信時期)采用共享秘鑰加密通信
認證
上面說道了公開加密的缺點:使用公開密鑰存在一個問題:無法證明公開密鑰本身就是貨真價實的公開密鑰�����。
為了解決此問題�����,可以使用由數(shù)字證書機構CA和其相關機構頒發(fā)的公開密鑰證書��。
在申請到數(shù)字證書之后���,服務器在收到通過HTTPS的訪問請求時���,會將這份由認證機構頒發(fā)的公鑰證書發(fā)送給客戶端。
接到證書的客戶端可以使用數(shù)字證書認證機構的公開密鑰���,對那張證書上的數(shù)字簽名進行驗證���,一旦驗證通過�,客戶端便可明確兩件事:一���,認證服務器的公開密鑰是真實有效的數(shù)字證書認證機構�。二���,服務器公開密鑰是值得信賴的。
為了保認證機構的公開密鑰安全轉交給客戶端�����,多數(shù)瀏覽器選擇在內(nèi)部植入常用認證機關的公開密鑰�,問題得以解決。
完整性保護
HTTPS的通信步驟較HTTP復雜很多���,在完整性保護方面�����,應用層發(fā)送數(shù)據(jù)時會附加MAC(Message Authentication Code)的報文摘要���。MAC能夠查知報文是否遭到篡改,從而保護報文的完整性。
文章版權歸作者所有�,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除�����。
轉載請注明本文地址:http://www.ezyhdfw.cn/yun/87995.html
