网络协议系列文章
网络协议(四):网络分类、ISP、上网方式、公网私网、NAT
网络协议(六):网络层(版本、首部长度、区分服务、总长度、 标识、标志、片偏移生存时间、协议、首部校验和)
网络协议(八):传输层-TCP(可靠性传输、拥塞控制、建立连接-三次握手、释放连接-四次挥手)
网络协议(十):HTTP(报文格式、请求方法、头部字段、状态码、跨域)
网络协议(十一):单向散列函数、对称加密、非对称加密、混合密码系统、数字签名、证书
网络协议(十二):HTTPS(SSL/TLS、TLS1.2的连接)
网络协议(十三):HTTP/1.1的升级改进(HTTP/2、HTTP/3)
网络协议(十四):WebSocket、WebService、RESTful、IPv6、网络爬虫、HTTP缓存
目录
一、HTTP协议的安全问题
- HTTP协议默认是采取明文传输的,因此会有很大的安全隐患
- 常见的提高安全性的方法是:对通信内容进行加密后,再进行传输
- 常见的加密方式
- 不可逆-单向散列函数:MD5、SHA等
- 可逆-对称加密:DES、3DES、AES等,非对称加密:RSA等
- 其它-混合密码系统、数字签名、证书
- 加密相关词语
- encrypt:加密
- decrypt:解密
- plaintext:明文
- ciphertext:密文
模拟加密与不加密情况,设计3 个虚拟人物
- Alice、Bob:互相通信
- Eve:窃听者
如何防止被窃听?
二、单向散列函数
- 单向散列函数(One-way hash function),也被称为消息摘要函数、哈希函数
- 单向散列函数,可以根据根据消息内容计算出散列值
- 输出的散列值,也被称消息摘要、指纹
- 单向散列函数网站
- 散列值的长度和消息的长度无关,无论消息是1bit、10M、100G,单向散列函数都会计算出固定长度的散列值
单向散列函数特点
- 根据任意长度的消息,计算出固定长度的散列值
- 计算速度快,能快速计算出散列值
- 具备单向性
- 消息不同,散列值不同,具有雪崩效应
常见的几种单向散列函数
- MD4,MD5:产生128bit的散列值,MD就是Message Digest的缩写
- SHA-1:产生160bit的散列值
- SHA-2:SHA-256,SHA-384,SHA-512,散列值长度分别是256bit,384bit,512bit
- SHA-31:全新标准
单向散列函数 – 防止数据被篡改
- 一般情况下是这样做的
- 应用单向散列函数来防止数据被篡改
三、对称加密
- 对称加密(Symmetric Cryptography):加密、解密时使用的是同一个密钥
- 常见的对称加密算法
- DES
- 3DES
- AES
1、DES(Data Encryption Standard)
- DES 是一种将 64bit 明文加密成 64bit 密文的对称加密算法,密钥长度是 56bit
- 规格上来说,密钥长度是 64bit,但每隔 7bit 会设置一个用于错误检查的 ,因此密钥长度实质上是 56bit
- 由于DES 每次只能加密 64bit 的数据,遇到比较大的数据,需要对 DES 加密进行迭代(反复)
- 目前已经可以在短时间内被破解,所以不建议使用
2、3DES(Triple Data Encryption Algorithm)
-
3DES ,将 DES 重复 3 次所得到的一种密码算法,也叫做 3重DES
- 三重DES 并不是进行三次 DES 加密(加密 → 加密 → 加密)
- 而是 加密(Encryption) → 解密(Decryption) → 加密(Encryption) 的过程
-
目前还被一些银行等机构使用,但处理速度不高,安全性逐渐暴露出问题
-
由于3个密钥都是不同的,也称为 DES-EDE3
-
如果所有密钥都使用同一个,则结果与普通的 DES 是等价的
- 如果密钥1、密钥3相同,密钥2不同,称为 DES-EDE2
3、AES(Advanced Encryption Standard)
- AES 取代 DES 成为新标准的一种对称加密算法,又称 Rijndeal加密法
- AES 的密钥长度有 128、192、256bit 三种
- 目前 AES 已经逐步取代 DES、3DES ,成为首选的对称加密算法
- 它经过了全世界密码学家所进行的高品质验证工作
密钥配送问题(可以用非对称加密解决)
- 在使用对称加密时,一定会遇到密钥配送问题
- 如果 Alice 将使用对称加密过的消息发给了 Bob
- 只有将密钥发送给 Bob,Bob 才能完成解密
- 在发送密钥过程中,可能会被 Eve 窃取密钥,最后 Eve 也能完成解密
四、非对称加密
- 在非对称加密中,密钥分为加密密钥、解密密钥 2种,它们并不是同一个密钥
- 加密密钥:一般是公开的,因此该密钥称为公钥(public key)
- 解密密钥:由消息接收者自己保管的,不能公开,因此也称为私钥(private key)
公钥、私钥
- 公钥和私钥是一一对应的,不能单独生成
- 一对公钥和私钥统称为密钥对(key pair)
- 由公钥加密的密文,必须使用与该公钥对应的私钥才能解密
- 由私钥加密的密文,必须使用与该私钥对应的公钥才能解密
解决密钥配送问题
- 由消息的接收者,生成一对公钥、私钥
- 将公钥发给消息的发送者,消息的发送者使用公钥加密消息
- 为什么要用非对称加密解决密钥配送问题,而不是直接使用非对称加密传输消息呢?
- 非对称加密的加密解密速度比对称加密要慢,直接用来传输消息效率低
RSA
- 目前使用最广泛的非对称加密算法是 RSA
- RSA的名字,由它的3位开发者,即Ron Rivest、Adi Shamir、Leonard Adleman的姓氏首字母组成
五、混合密码系统
- 对称加密的缺点:不能很好地解决密钥配送问题(密钥会被窃听)
- 非对称加密的缺点:加密解密速度比较慢
- 混合密码系统:是将对称加密和非对称加密的优势相结合的方法
- 解决了非对称加密速度慢的问题
- 并通过非对称加密解决了对称加密的密钥配送问题
网络上的密码通信所用的 SSL/TLS 都运用了混合密码系统
混合密码的加密
- 会话密钥 (session key)
- 为本次通信随机生成的临时密钥
- 作为对称加密的密钥,用于加密消息,提高速度
- 加密步骤(发送消息)
- 首先,消息发送者要拥有消息接收者的公钥
- 生成会话密钥,作为对称加密的密钥,加密消息
- 用消息接收者的非对称加密的公钥,加密会话密钥
- 将前 步生成的加密结果,一并发给消息接收者
混合密码的解密
- 解密步骤(收到消息)
- 消息接收者用自己的私钥解密出会话密钥
- 再用第1步解密出来的会话密钥,解密消息
六、数字签名
想象以下场景:
- Alice发的内容有可能是被篡改的,或者有人伪装成Alice发消息,或者就是Alice发的,但她可以否认
Bob 如何确定这段消息的真实性?如何识别篡改、伪装、否认?
- 解决方案:数字签名
签名方法
- 生成签名:由消息的发送者完成,通过“签名密钥”生成
- 验证签名:由消息的接收者完成,通过“验证密钥”验证
- 如何能保证这个签名是消息发送者自己签的?
- 用消息发送者的私钥进行签名
- 任何人都可以用消息发送者的公钥进行检验
数字签名的过程
- 如果消息很大,非对称加密效率低
- 所以改进为先将消息体使用单向散列函数转换为固定长度,再加密
- 如果有人篡改了消息内容或签名内容,会是什么结果?
- 签名验证失败,证明内容被篡改了
- 数字签名不能保证机密性?
- 数字签名的作用不是为了保证机密性,仅仅是为了能够识别内容有没有被篡改
- 数字签名的作用
- 确认消息的完整性
- 识别消息是否被篡改
- 防止消息发送人否认
- 数字签名,其实就是将非对称加密反过来使用
七、证书(Certificate)
- 为什么需要证书? – 公钥的合法性
- 如果遭遇了中间人攻击,那么公钥将可能是伪造的
- 密码学中的证书,全称叫公钥证书 (Public-key Certificate,PKC),跟驾驶证类似
- 里面有姓名、邮箱等个人信息,以及此人的公钥
- 并由 认证机构 (Certificate Authority,CA) 施加数字签名
- CA 就是能够认定 “公钥确实属于此人” 并能够生成数字签名的个人或者组织
- 有国际性组织、政府设立的组织
- 有通过提供认证服务来盈利的企业
- 个人也可以成立认证机构
证书 – 使用
- 各大CA的公钥,默认已经内置在浏览器和操作系统中
证书 – 注册和下载
查看 Windows 已经信任的证书
- Windows键 + R >>> 输入mmc
- 文件 >>> 添加/删除管理单元
- 证书 >>> 添加 >>> 我的用户账户 >>> 完成 >>> 确定
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/148578.html
