本人在“极客时间”上购买了一套“趣谈网络协议”的课程,本文为该课程第15讲(第14讲 HTTPS协议)的课程笔记。
1.加密方式
-
加密分对称加密和非对称加密。
- 对称加密效率高,但是解决不了密钥传输问题;
- 非对称加密可以解决这个问题,但是效率不高。
-
数字证书
-- 如何鉴别别人给的公钥是对的,使用 CA 认证的证书。
-- 非对称加密需要通过证书和权威机构来验证公钥的合法性。
2.HTTPS 的工作模式
1)HTTPS 协议的总体思路
- 公钥私钥主要用于传输对称加密的秘钥,而真正的双方大数据量的通信都是通过对称加密进行的。
- HTTPS 是综合了对称加密和非对称加密算法的 HTTP 协议。既保证传输安全,也保证传输效率。
2)图解
3)重放与篡改
- 有了加密和解密,黑客截获了包也打不开了,但是它可以发送 N 次。这个往往通过 Timestamp 和 Nonce 随机数联合起来,然后做一个不可逆的签名来保证。
- Nonce 随机数保证唯一,或者 Timestamp 和 Nonce 合起来保证唯一,同样的,请求只接受一次,于是服务器多次受到相同的 Timestamp 和 Nonce,则视为无效即可。
- 如果有人想篡改 Timestamp 和 Nonce,还有签名保证不可篡改性,如果改了用签名算法解出来,就对不上了,可以丢弃了。
网友评论