HTTP HTTPS RSA AES

HTTP HTTPS RSA AES

HTTP是客户端,浏览器或者其他程序与Web服务器之间的应用层通信协议, 简称超文本传输协议.

HTTPS是HTTP的安全版, 多了一个SSL(安全套接层)或者TSL(安全传输层)协议.

HTTP的缺点:

  • 通信内容为明文, 没有经过加密, 内容可能会被窃听.
  • 通信双方的身份没有进行验证, 可能出现伪装身份的情况.
  • 接受的报文完整性无法确定, 可能中途被改动.

HTTPS在HTTP的基础上增加了:

  • 通信加密
  • 证书认证
  • 完整性保护(SHA-2: 摘要信息)

首先要明白的是, HTTPS并非一个新的协议, 而是在HTTP的通信接口部分采用了SSL协议来实现的:

HTTP与HTTPS通信传输流

可以看出SSL是独立于HTTP的协议, 同样也可用于其他协议的加密.

HTTPS采用混合加密机制

含有对称加密, 非对称加密, 单向加密

HTTPS的握手机制

  1. 客户端发起https请求

    用户发出一个https请求, 连接到服务端的443端口

  2. 服务端的配置

    采用https协议的服务器必须要有一套数字证书, 可以自己制作, 也可以向相关组织申请, 区别就是自己颁布的证书需要客户端验证通过, 才可以继续访问, 而使用受信任的组织申请的证书则不会弹出提示页面

  3. 传送证书(公钥)

    这个证书其实就是公钥(其实这个就是非对称加密产生的公钥), 包含了很多信息, 如证书的颁发机构, 过期时间等.

  4. 客户端解析证书

    这里是由客户端的SSL(TSL)来完成的, 首先会检验公钥是否有效, 如果发现异常, 则会弹出一个警告框, 提示证书存在问题, 如果证书没有问题那么就生成一个随机值(对称加密生成的私钥), 然后使用证书对该随机值进行加密(使用非对称产生的公钥加密对称加密生成的私钥保证了私钥的安全性).

  5. 传送加密信息

    这里传送的是用证书加密后的随机值, 目的就是让服务端得到这个随机值(服务端获取到和客户端一样的私钥), 以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了.

  6. 服务端解密信息

    服务端使用生成证书时产生的私钥解密, 得到了客户端传来的随机值(对称加密产生的私钥), 然后把响应内容通过该随机值进行对称加密. 这样服务端和客户端都有私钥, 就能进行加密和解密了.

  7. 传输加密后的信息

    这部分信息是服务端使用私钥加密后的信息, 可以在客户端利用私钥被还原.

  8. 客户端解密信息

    客户端使用之前生成的私钥来解密服务端传来的加密信息, 获取正确内容, 整个过程第三方即使获取了数据, 也无法解密.

HTTPS常见攻击方式:

  • 降级攻击(SSL剥离攻击)
  • 解密攻击(明文, 证书伪造)
  • 协议漏洞, 实现方法的漏洞, 配置不严格

ps: 关于HTTPS也可以被charles抓包获取被加密的数据的问题, 这个是由于客户端本身安装了伪造的证书, 相当于是中间人攻击, 这个问题, 就是用户问题, 无法去避免的.

RSA

RSA算法是公开密钥系统的代表, 采用公钥加密, 私钥加密, 是非对称加密, 安全性极高. 但是加解密速度慢, 不适合大量数据加密.

AES

AES是对称加密, 在密钥管理方面, 要求通信前双方都有私钥才能进行加解密, 安全性没有RSA高, 但是加解密速度要优于RSA, 适合大量数据加密.

在网络传输数据的过程中, 如果使用AES对称加密机制对传输数据加密, 同时使用RSA不对称加密机制来传输AES的密钥, 就可以综合发挥AES和RSA的优点同时避免它们的缺点来实现一种加密方案了.

具体过程是先由接收方创建RSA密钥对, 接收方通过网络发送RSA公钥到发送方, 同时保存RSA私钥. 而发送方创建AES密钥, 并利用该AES密钥加密待传送的明文数据, 同时使用接受的RSA公钥加密AES密钥, 最后把用RSA公钥加密后的AES密钥同密文一起通过网络发送给接收方. 当接受方收到这个被加密的AES密钥和密文后, 首先调用接收方保存的RSA私钥, 并用该私钥解密被RSA公钥加密的AES的密钥, 得到AES密钥, 最后用该AES密钥解密密文得到明文.

其实这个过程和HTTPS的请求过程有很大的相似, 可以说是受这个的启发了. 在企业级开发中, 可以作为加密方案.

Reference

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,324评论 5 476
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,303评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,192评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,555评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,569评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,566评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,927评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,583评论 0 257
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,827评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,590评论 2 320
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,669评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,365评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,941评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,928评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,159评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,880评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,399评论 2 342

推荐阅读更多精彩内容