简述:
以下内容忽略非常多细节,仅个人抽象理解,请理性阅读。
https是一种安全的协议。怎么才算安全?
- 通信内容加密
- 确认通信双方的身份
原理介绍:
https采用对称加密来加密通信的内容,比如密钥A,通信双方都持有A就能用来加密解密。
提出问题:密钥A如何传输?
密钥肯定不能明文传输,这里就要用到RSA非对称加密。RSA有一对钥匙,一个是私钥,一个是公钥,私钥自己保密,公钥是可以公开的。用私钥加密的数据,只有对应的公钥才能解密,用公钥加密的数据, 只有对应的私钥才能解密。
RSA的问题是效率慢,没有对称加密高效。解决的办法是分两步,(1) 我生成一个对称加密算法的密钥, 用RSA的方式安全发给你, (2) 我们随后就不用RSA了, 只用这个密钥,利用对称加密算法来通信。
RSA+对称加密解决了通信内容加密的问题,但是无法解决另一个问题,确认通信双方的身份。举个例子,如果有个中间人,分别截取通信双方的公钥,再分别把自己的公钥给双方,那就gg了,因为你收到的公钥,你怎么能确定这个公钥就是对方的?
解决方案就是数字证书。
- 当客户端首次发送https请求时,服务器会生成数字证书返回给客户端。为了防止数字证书被篡改,会有特殊的证书生成步骤:
- 把服务器信息和非对称的公钥一起通过hash生成消息摘要,因为只要内容被篡改一点点,消息摘要就会产生巨大变化
- 服务器用CA的私钥对hash进行加密,生成数字签名。CA可以理解成第三方公信中心
- 把数字签名和(服务器信息和非对称的公钥)组合在一起形成数字证书,发给客户端
- 客户端使用同样的hash算法对(服务器信息和非对称的公钥)生成消息摘要
- 客户端使用内置的CA公钥(例如浏览器内置的)对数字签名进行解密出消息摘要
- 客户端对比两个消息摘要是否相同,相同,则说明非对称公钥是正确的
- 至此,客户端获得了正确的RSA公钥,就可以把正确的对称加密密钥发给服务器。双方就可以愉快加密通信了
网友评论