https原理
非对称加密算法与传输安全详解。安全的给小姐姐写信的姿势是什么?HTTPS是怎么回事儿对https讲的很好,但关于CA的部分可能不够清楚。
ca原理
CA认证的原理和流程及https原理他举的例子不用看,直接看分析。
ca解决的,无非就是服务器的公钥是否正确的问题。
在原本的设想中:
- 客户端C服务器A索要公钥
- A明文发送公钥给C
- C将PSK用公钥加密,传给A,A用私钥解开,得到PSK
- A与C用PSK对称加密进行通信。
如果第一二步成功,后面的步骤都能保证安全。问题是:当你向服务器A索要公钥时,黑客可能将别的服务器B的公钥交给你,导致之后你实际上一直在和服务器B交流。也就是说,你需要一些手段,来确定服务器的公钥是否来自你想要的服务器。
做法是这样的:
- 客户端预先信任一些CA机构,并保存好这些CA的公钥
- 客户端想要某个服务器的公钥时,向CA索求。CA会发送两部分信息:
- 服务器公钥、名称、到期时间的明文数据
- 将1.中的明文用hash计算摘要。再用CA的私钥加密成一段签名交给客户端。
- 客户端则会收到上面两个信息,它需要校验这个信息的正确性。做法是:
- 用hash计算明文数据,得到摘要。
- 用预先存好的CA的公钥,去解密那段签名,得到另一段摘要。
- 将两个摘要比对,若一致,则内容可信。
网友评论