资料来源:拉钩 计算机网络通关课
加密加密只是解决传输链路的问题,
摘要和加密的区别:
1.加密是对所有内容进行加密。如果内容多,那么加密结果也就很大。
2.摘要就像给内容做提纲,但是这个提纲不能直接看错内容是啥,内容一个标点符号的修改,摘要完全不相同。摘要也不可能推算出原文,多个原文可以对应一个摘要。
3.摘要主要的作用是用来做签名,把内容生产摘要,然后用私钥对摘要做一个加密,就形成了签名。
md5算法一般用来做摘要用。
证书
网站的证书,一般有域名,签发时间,到期时间,域名方的公钥。
证书的目的:用来证明自己的身份,让其他人可以使用自己的公钥。
证书最重要的是要有权威机构对其进行签名。权威机构需要用自己的私钥对证书进行签名。
证书上需要添加三个信息,一是权威机构的名称,权威机构的签名,权威机构的网址。
证书的校验
当我们使用https协议打开网站的时候,这个证书会随着https的握手下发到本地,浏览器打开证书发现是gloabeSign(一家证书机构),在这个过程中浏览器会找操作系统中是否安装过这个证书,如果安装过就是会信任这个证书。正常就可以通过这个证书的公钥,解密网站证书的签名,得到网站证书的摘要。
证书信用链 一般有三层
最上层是根证书(Root Certification),根证书机构(Root CA)
中间层是中间证书机构,他们自己的证书是有根证书机构(Root CA)颁发的,同时向最底层的机构提供证书。
抓包工具需要安装根证书
https的连接过程
1.客户端会随机生成一个random1,客户端支持的加密算法,以及ssl信息。
2.服务端收到对应的信息后,生成一个random2,并从收到的加密算法中选择一个服务端也支持的加密算法,然后把random2和加密算法发给客户端。
3.服务器会把公钥以数字证书的方式发给客户端
4.客户端会先通过CA验证证书的合法性,验证通过后,使用证书中的公钥对生成的random3进行加密,并发送给服务端
5.服务端会通过私钥去解密获取到random3,然后通过random1,random2,random3去生成一个对成加密的密钥,后续的数据传输都会通过这个密钥做数据到对成加密。
问题1 为什么会有对成加密和非对称加密?使用同一种不行吗?
非对成加密是在证书验证的时候用到,无法替换。然后非对称加密性能差,速度慢,数据传输需要使用对成加密。
问题2 客户端是如何校验证书的?
客户端的操作系统中会有对应的证书,客户端会看下服务端下发的证书是否在操作系统中安装,或者看下是否被认证,认证的证书是否能向上找到根证书。
问题3 我们不想花钱买CA证书,有什么解决办法吗?
可以自己制作证书,然后放到app中。(有安全性问题,可以客户端和服务端约定一套加密算法防止中间人攻击)
网友评论