⽬录
1)、鲍勃有两把钥匙,⼀把是公钥,另⼀把是私钥
2)、鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每⼈⼀把。
3)、苏珊要给鲍勃写⼀封保密的信。她写完后⽤鲍勃的公钥加密,就可以达到保密的效果。
4)、鲍勃收信后,⽤私钥解密,就看到了信件内容。这⾥要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别⼈⼿⾥,也⽆法解密。
5)、鲍勃给苏珊回信,决定采⽤"数字签名"。他写完后先⽤Hash函数,⽣成信件的摘要(digest)
6)、然后,鲍勃使⽤私钥,对这个摘要加密,⽣成"数字签名"(signature)
7)、鲍勃将这个签名,附在信件下⾯,⼀起发给苏珊
8)、苏珊收信后,取下数字签名,⽤鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。
9)、苏珊再对信件本⾝使⽤Hash函数,将得到的结果,与上⼀步得到的摘要进⾏对⽐。如果两者⼀致,就证明这封信未被修改过。
10)、复杂的情况出现了。道格想欺骗苏珊,他偷偷使⽤了苏珊的电脑,⽤⾃⼰的公钥换⾛了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,⽤⾃⼰的私钥做成"数字签名",写信给苏珊,让苏珊⽤假的鲍勃公钥进⾏解密。
11)、后来,苏珊感觉不对劲,发现⾃⼰⽆法确定公钥是否真的属于鲍勃。她想到了⼀个办法,要求鲍勃去"证书中⼼"(certificate authority,简称CA),为公钥做认证。证书中⼼⽤⾃⼰的私钥,对鲍勃的公钥和⼀些相关信息⼀起加密,⽣成"数字证书"(Digital Certificate)
12)、鲍勃拿到数字证书以后,就可以放⼼了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就⾏了。
13)、苏珊收信后,⽤CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。
第⼀种是签名:私钥加密,公钥解密。服务端⽤私钥对数据加密,发送给客户端,客户端公钥解密。内容不会被篡改,但是内容会被获取(⽐如⿊客拿到报⽂后如果篡改内容,公钥解密后的数据肯定是不正确的,但是⿊客可以直接⽤公钥解密);
第⼆种是加密:公钥加密,私钥解密,客户端⽤公钥对数据加密,发送给服务端,服务端私钥解密。内容会被篡改,但是不会被获取(⽐如⿊客拿到报⽂后因为没有私钥,所以不能解密,但是可以⾃⼰写⼀份内容,⽤公钥加密,发送给服务端来篡改内容);
如果甲想给⼄发⼀个安全的保密的数据,那么应该甲⼄各⾃有⼀个私钥,甲先⽤⼄的公钥加密,这段数据,再⽤⾃⼰的私钥加密这段加密后的数据。最后再发给⼄,这样确保了内容即不会被读取,也不会被篡改。
3、HTTPS加密选择
对称加密弊端:对称加密算法的优点是算法公开、计算量⼩、加密速度快、加密效率⾼。 对称加密算法的缺点是在数据传送前,发送⽅和接收⽅必须商定好秘钥,然后使双⽅都能保存好秘钥。其次如果
⼀⽅的秘钥被泄露,那么加密信息也就不安全了。另外,每对⽤户每次使⽤对称加密算法时,都需要使⽤其他⼈不知道的唯⼀秘钥,这会使得收、发双⽅所拥有的钥匙数量巨⼤,密钥管理成为双⽅的负担。
⾮对称加密弊端:服务端只将公钥暴露,浏览器使⽤公钥对消息进⾏⾮对称加密,服务端⽤私钥解密。但是服务端向浏览器回复的时候,只能⽤私钥进⾏加密,浏览器只能⽤公钥解密。但是:公钥是所有⼈都知道的,所有⼈都可以读取服务端回复的消息来进⾏解密,所以解决不了服务端向浏览器传递消息。
对称加密和⾮对称加密结合⽅式:
浏览器使⽤Https的URL访问服务器,建⽴SSL链接。
服务器收到SSL链接,发送⾮对称加密的公钥A返回给浏览器
浏览器⽣成随机数,作为对称加密的密钥B
浏览器使⽤公钥A,对⾃⼰⽣成的密钥B进⾏加密,得到密钥C
浏览器将密钥C,发送给服务器。
服务器⽤私钥D对接受的密钥C进⾏解密,得到对称加密钥B。
浏览器和服务器之间可以⽤密钥B作为对称加密密钥进⾏通信。
4、SSL/TLS
TLS是在SSL的基础上标准化的产物,⽬前SSL3.0与TLS1.0保持⼀致的,⼆者是并列关系,只是⼤家习惯称呼SSL。注明的web服务nginx默认⽀持的就是TLS1.0、TLS1.1、TLS1.2协议。调⽤的openssl库中,对应的就是ssl3_acceptt函数。
SSL/TLS位于传输层和应⽤层之间,应⽤层数据不再直接传递给传输层,⽽是传递给SSL层,SSL层对从应⽤层收到的数据进⾏加密,并增加⾃⼰的SSL头。
