HTTPS行为大赏（三分钟了解加密过程）

前言

既然要对HTTPS进行解读我们首先了解HTTPS是什么HTTPS就相当于HTTP+SSL/TLS这样的组合HTTP超文本传输协议HTTP是tcp/ip组中的协议之一运用在应用层也是互联网上应用最为广泛的协议之一所有的WWW万维网文件都必须遵循这个标准。而设计HTTP协议的最终目的是用来在互联网上传输HTML文件而SSL/TLS就是一种加密算法。

下面会对HTTPS加密的进化过程进行解析。

1.没有加密的时候

这个时候客户端与服务器之间都已明文的方式传输你只要在中间截取到数据就可以看到客户端和服务器在干些什么。

这样做是比较方便、节约成本但是我们在传输过程中全以明文方式传输谁都可以看的见谁都可以看的懂如果我们这传输的是金钱交易很容易就被黑客劫持让黑客篡改了数据。故有了下面对称密钥加密的方式传输。

2.对称密钥加密传输

对称密钥加密传输是客户端先生成一个密钥客户端发送数据时先使用密钥给明文加密让他变成密文在将密文和密钥传输给服务器服务器再通过客户端发送的密钥进行解密得到明文。

对称密钥加密能解决传输中的安全问题吗显然是不能的。在客户端生成密钥之后我们是要将密钥发送给服务器的这样服务器有了密钥才可以对客服端发送的密文解密在这个过程中密钥是经过传输才能到达服务器如果在传输过程中被黑客劫持了那么黑客也可以通过密钥将密文解密了。

既然对称加密无法破解那就再引入一个新的加密方法:非对称加密。

3.非对称加密

非对称加密是服务器生成两个密钥我们称这两个密钥一个公钥pub、一个私钥pri他两个是一对用公钥加密的数据必须用私钥才能解密用私钥加密的数据必须用公钥解密。

客户端在发送数据时先给服务器大哥要公钥客户端拿到公钥后使用公钥加密完数据再发给服务器服务器通过与公钥配对的私钥进行解密这样就算在中间遇见了黑客截取数据我们也不怕因为黑客就算拿到了公钥和数据黑客也无法使用公钥对数据解密。

非对称加密是否安全呢这里的答案还是不安全黑客这时使用“来骗来偷袭”的阴险招式来放到客户端这个老同志。

客户端在给服务器大哥要公钥当服务器发来公钥时黑客来了一个偷梁换柱、暗度陈仓将服务器的公钥A换成了公钥B黑客将公钥B发送给了客户端客户端就有公钥B进行加密数据发送给服务器黑客再次截取通过私钥B将数据解密之后再用公钥A加密发给服务器大哥就这样黑客神不知鬼不觉就将数据拿到了手。在个期间黑客手中有公钥A、公钥B和私钥B公钥B和私钥B是黑客自己生成的公钥A是黑客截取服务器的。

4.引入数字证书对称加密+非对称加密

既然上方的方法都不安全只能再修改了引入数字证书数字证书由可信任的第三方权威机构颁发相当于一个身份证可以验证服务器的身份。数字证书包含了证书持有者的信息和公钥信息等。

这个过程中一共有五把密钥一把是客户端生成的对称密钥用来加密业务数据服务器生成的非对称密钥公钥A和私钥A用于加密对称密钥颁布证书机构的非对称密公钥B和私钥B私钥机构自己持有公钥客户端电脑系统内置用来加密证书的签名。

客户端拿到证书之后首先针对证书进行校验

1. 得到初始的签名客户端使用系统中内置的权威机构的公钥权威机构的公钥内置在操作系统当中针对证书中的加密签名进行解密得到初始签名这个签名是权威机构算出来的设为sum1
2. 计算现在的签名客户端使用相同的签名计算算法基于证书中的属性重新计算得到sum2
3. 比较两个签名是否相同如果相同说明证书中的数据是未被修改的原始数据如果签名不同说明证书的数据被篡改过客户端的浏览器就会弹窗报错。

在这个过程中黑客可以得到我们发送的证书也可以修改不过黑客修改过后客服端在用权威机构的公钥解密后的签名与计算后得到的现有签名会出现不一致这个时候我们就知道被攻击了。