安全HTTP--HTTPS

时间:2024-04-04 18:40:45

HTTPS 是最常见的HTTP安全版本, 以前常常使用,只明白HTTPS中的S是 SSL/TLS意思,而对其技术原理却不是很清晰。
在查阅一定的书籍和文章后,总结如下。

互联网的通信安全,建立在SSL/TLS协议之上。


安全HTTP--HTTPS

作用

不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。

  1. 窃听风险(eavesdropping):第三方可以获知通信内容。
  2. 篡改风险(tampering):第三方可以修改通信内容。
  3. 冒充风险(pretending):第三方可以冒充他人身份参与通信。

SSL/TLS协议是为了解决这三大风险而设计的,希望达到:

  1. 所有信息都是加密传播,第三方无法窃听。
  2. 具有校验机制,一旦被篡改,通信双方会立刻发现。
  3. 配备身份证书,防止身份被冒充。

HTTP与HTTPS的区别

  1. HTTP使用80 端口, HTTPS 使用443 端口
  2. HTTPS 使用的URL 以https:// 开头, 而http使用的URL 为http:// 开头
  3. HTTPS 在HTTP下面提供了一个传输级的密码安全层(SSL/TLS)


安全HTTP--HTTPS


安全HTTP--HTTPS

HTTPS中运用的加密算法

在完全理解HTTPS之前,有必要弄清楚一些密码学的相关概念,比如明文、密文、密码、**、对称加密、非对称加密、摘要、数字签名、数字证书。

密码(cipher)

密码学中的密码(cipher)和我们日常生活中所说的密码不太一样,计算机术语『密码 cipher』是一种用于加密或者解密的算法,而我们日常所使用的『密码 password』是一种口令,它是用于认证用途的一组文本字符串,这里我们要讨论的是前者:cipher。

**(key)

**是一种参数,它是在使用密码(cipher)算法过程中输入的参数。同一个明文在相同的密码算法和不同的**计算下会产生不同的密文。很多知名的密码算法都是公开的,**才是决定密文是否安全的重要参数,通常**越长,**的难度越大,比如一个8位的**最多有256种情况,使用穷举法,能非常轻易的**,知名的DES算法使用56位的**,目前已经不是一种安全的加密算法了,主要还是因为56位的**太短,在数小时内就可以被**。**分为对称**与非对称**。

明文/密文

明文(plaintext)是加密之前的原始数据,密文是通过密码(cipher)运算后得到的结果成为密文(ciphertext)


安全HTTP--HTTPS

安全HTTP--HTTPS

对称**

对称**(Symmetric-key algorithm)又称为共享**加密,对称**在加密和解密的过程中使用的**是相同的,常见的对称加密算法有DES、3DES、AES、RC5、RC6。对称**的优点是计算速度快,但是他也有缺点,**需要在通讯的两端共享,让彼此知道**是什么对方才能正确解密,如果所有客户端都共享同一个**,那么这个**就像万能钥匙一样,可以凭借一个****所有人的密文了,如果每个客户端与服务端单独维护一个**,那么服务端需要管理的**将是成千上万,这会给服务端带来噩梦

非对称加密

非对称**(public-key cryptography),又称为公开**加密,服务端会生成一对**,一个私钥保存在服务端,仅自己知道,另一个是公钥,公钥可以*发布供任何人使用。客户端的明文通过公钥加密后的密文需要用私钥解密。非对称**在加密和解密的过程的使用的**是不同的**,加密和解密是不对称的,所以称之为非对称加密。与对称**加密相比,非对称加密无需在客户端和服务端之间共享**,只要私钥不发给任何用户,即使公钥在网上被截获,也无法被解密,仅有被窃取的公钥是没有任何用处的。常见的非对称加密有RSA,非对称加解密的过程:

  1. 服务端生成配对的公钥和私钥
  2. 私钥保存在服务端,公钥发送给客户端
  3. 客户端使用公钥加密明文传输给服务端
  4. 服务端使用私钥解密密文得到明文

数字签名(Digital Signature)

数据在浏览器和服务器之间传输时,有可能在传输过程中被冒充的盗贼把内容替换了,那么如何保证数据是真实服务器发送的而不被调包呢,同时如何保证传输的数据没有被人篡改呢,要解决这两个问题就必须用到数字签名,数字签名就如同日常生活的中的签名一样,一旦在合同书上落下了你的大名,从法律意义上就确定是你本人签的字儿,这是任何人都没法仿造的,因为这是你专有的手迹,任何人是造不出来的。那么在计算机中的数字签名怎么回事呢?数字签名就是用于验证传输的内容是不是真实服务器发送的数据,发送的数据有没有被篡改过,它就干这两件事,是非对称加密的一种应用场景。不过他是反过来用私钥来加密,通过与之配对的公钥来解密。

第一步:服务端把报文经过Hash处理后生成摘要信息Digest,摘要信息使用私钥private-key加密之后就生成签名,服务器把签名连同报文一起发送给客户端。


安全HTTP--HTTPS

安全HTTP--HTTPS

第二步:客户端接收到数据后,把签名提取出来用public-key解密,如果能正常的解密出来Digest2,那么就能确认是对方发的。

第三步:客户端把报文Text提取出来做同样的Hash处理,得到的摘要信息Digest1,再与之前解密出来的Digist2对比,如果两者相等,就表示内容没有被篡改,否则内容就是被人改过了。因为只要文本内容哪怕有任何一点点改动都会Hash出一个完全不一样的摘要信息出来


安全HTTP--HTTPS


安全HTTP--HTTPS

数字证书(Certificate Authority)

数字证书简称CA,它由权威机构给某网站颁发的一种认可凭证,这个凭证是被大家(浏览器)所认可的,为什么需要用数字证书呢,难道有了数字签名还不够安全吗?有这样一种情况,就是浏览器无法确定所有的真实服务器是不是真的是真实的,举一个简单的例子:A厂家给你们家安装锁,同时把钥匙也交给你,只要钥匙能打开锁,你就可以确定钥匙和锁是配对的,如果有人把钥匙换了或者把锁换了,你是打不开门的,你就知道肯定被窃取了,但是如果有人把锁和钥匙替换成另一套表面看起来差不多的,但质量差很多的,虽然钥匙和锁配套,但是你却不能确定这是否真的是A厂家给你的,那么这时候,你可以找质检部门来检验一下,这套锁是不是真的来自于A厂家,质检部门是权威机构,他说的话是可以被公众认可的(呵呵)。

同样的, 因为如果有人(张三)用自己的公钥把真实服务器发送给浏览器的公钥替换了,于是张三用自己的私钥执行相同的步骤对文本Hash、数字签名,最后得到的结果都没什么问题,但事实上浏览器看到的东西却不是真实服务器给的,而是被张三从里到外(公钥到私钥)换了一通。那么如何保证你现在使用的公钥就是真实服务器发给你的呢?我们就用数字证书来解决这个问题。数字证书一般由数字证书认证机构(Certificate Authority)颁发,证书里面包含了真实服务器的公钥和网站的一些其他信息,数字证书机构用自己的私钥加密后发给浏览器,浏览器使用数字证书机构的公钥解密后得到真实服务器的公钥。这个过程是建立在被大家所认可的证书机构之上得到的公钥,所以这是一种安全的方式。

基本运行过程

SSL/TLS协议的基本思路是采用公钥加密法,也就是说,客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。
但是,这里有两个问题。

  • 如何保证公钥不被篡改

解决方法:将公钥放在数字证书中。只要证书是可信的,公钥就是可信的。

  • 公钥加密计算量太大,如何减少消耗的时间

解决方法:每一次对话(session),客户端和服务器端都生成一个”对话**”(session key),用它来加密信息。由于”对话**”是对称加密,所以运算速度非常快,而服务器公钥只用于加密”对话**”本身,这样就减少了加密运算的消耗时间。

因此,SSL/TLS 协议的基本过程是这样的:

  1. 客户端向服务器端索要并验证公钥。
  2. 双方协商生成”对话**”。
  3. 双方采用”对话**”进行加密通信。

上面过程的前两步,又称为SSL的“握手阶段”。

在HTTPS中,客户端首先打开一条到web 服务器端口443 的连接。一旦建立了TCP连接, 客户端和服务器就会初始化SSL层, 对加密参数进行沟通,并交换**,握手完成之后,SLL初始化就完成了, 客户端就可以将请求报文发送给安全层了,在将这些报文发送给TCP之前,要先对其进行加密。


安全HTTP--HTTPS


安全HTTP--HTTPS

握手的详细过程如下:


安全HTTP--HTTPS


安全HTTP--HTTPS
握手阶段”涉及四次通信,我们一个个来看。需要注意的是,”握手阶段”的所有通信都是明文的。

客户端发出请求(ClientHello)

首先,客户端(通常是浏览器)先向服务器发出加密通信的请求,这被叫做ClientHello请求。
在这一步,客户端主要向服务器提供以下信息。

  1. 支持的协议版本,比如TLS 1.0版。
  2. 一个客户端生成的随机数,稍后用于生成”对话**”。
  3. 支持的加密方法,比如RSA公钥加密。
  4. 支持的压缩方法。

服务器回应(ServerHello)

服务器收到客户端请求后,向客户端发出回应,这叫做SeverHello。服务器的回应包含以下内容。

  1. 确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信。
  2. 一个服务器生成的随机数,稍后用于生成”对话**”。
  3. 确认使用的加密方法,比如RSA公钥加密。
  4. 服务器证书

除了上面这些信息,如果服务器需要确认客户端的身份,就会再包含一项请求,要求客户端提供”客户端证书”。比如,金融机构往往只允许认证客户连入自己的网络,就会向正式客户提供USB**,里面就包含了一张客户端证书

客户端回应

客户端收到服务器回应以后,首先验证服务器证书。如果证书不是可信机构颁布、或者证书中的域名与实际域名不一致、或者证书已经过期,就会向访问者显示一个警告,由其选择是否还要继续通信。
如果证书没有问题,客户端就会从证书中取出服务器的公钥。然后,向服务器发送下面三项信息。

  1. 一个随机数。该随机数用服务器公钥加密,防止被窃听。
  2. 编码改变通知,表示随后的信息都将用双方商定的加密方法和**发送。
  3. 客户端握手结束通知,表示客户端的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供服务器校验。

上面第一项的随机数,是整个握手阶段出现的第三个随机数,又称”pre-master key”。有了它以后,客户端和服务器就同时有了三个随机数,接着双方就用事先商定的加密方法,各自生成本次会话所用的同一把”会话**”。

此外,如果前一步,服务器要求客户端证书,客户端会在这一步发送证书及相关信息。

服务端的最后回应

服务器收到客户端的第三个随机数pre-master key之后,计算生成本次会话所用的”会话**”。然后,向客户端最后发送下面信息。

  1. 编码改变通知,表示随后的信息都将用双方商定的加密方法和**发送。
  2. 服务器握手结束通知,表示服务器的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供客户端校验。

至此,整个握手阶段全部结束。接下来,客户端与服务器进入加密通信,就完全是使用普通的HTTP协议,只不过用”会话**”加密内容。

参考链接

SSL/TLS协议运行机制的概述

HTTPS中运用的加密算法