什么是对称加密和非对称加密,什么是摘要算法的数据完整性,什么是数字证书,HTTPS加密原理

目录

  • 对称加密
    • 优点
    • 缺点
  • 非对称加密
    • 优点
    • 缺点
    • 非对称加密的更多细节:
      • 公钥加密私钥解密
      • 私钥加密公钥解密
  • 摘要算法与数据完整性
    • 摘要算法的四种特性
    • 保证信息完整性
      • 方式一
      • 方式二
  • 数字证书
    • 数字证书的组成
    • 数字证书生成步骤
    • 数字证书的使用
  • HTTPS的原理

对称加密

同一个密钥进行加解密,典型的对称加密方式 AES 算法

优点

运算速度快

缺点

密钥需要信息交换的双方共享,一旦被窃取,消息会被破解
什么是对称加密和非对称加密,什么是摘要算法的数据完整性,什么是数字证书,HTTPS加密原理_第1张图片

非对称加密

公钥加密,私钥解密;或者私钥加密,公钥解密

优点

私钥严格保密,公钥任意分发,黑客获取公钥无法破解密文

缺点

运算速度非常慢
什么是对称加密和非对称加密,什么是摘要算法的数据完整性,什么是数字证书,HTTPS加密原理_第2张图片

非对称加密的更多细节:

公钥加密私钥解密

公钥可以分发给多人,任何人可以用公钥对信息进行加密,加密后的信息只能被对应的私钥解密。从而,公钥加密私钥解密能保证信息安全性,但是无法确认信息来源

什么是对称加密和非对称加密,什么是摘要算法的数据完整性,什么是数字证书,HTTPS加密原理_第3张图片

私钥加密公钥解密

私钥加密后的数据,只能对应的公钥解密,因为每个私钥的拥有者是可以确定,所以私钥加密公钥解密能确认信息来源
什么是对称加密和非对称加密,什么是摘要算法的数据完整性,什么是数字证书,HTTPS加密原理_第4张图片

摘要算法与数据完整性

摘要算法的四种特性

常见的摘要算法:MD5,SHA1,SHA2

  1. 不可逆:只有算法,没有密钥,只能加密,不能解密
  2. 难题友好性:想要破解,只能暴力破解
  3. 发散性:只要对原文进行一点点改动,摘要就会发生剧烈变化
  4. 抗碰撞性:原文不同,计算后的摘要也要不同

保证信息完整性

方式一

Bob通过摘要算法将信息生成一个摘要,再将摘要附在信息上一起发送给Pat,Pat取下摘要A,使用和Bob一样的摘要算法生成一个新的摘要B,Pat通过对比摘要A和摘要B是否一致来判断信息是否是Bob发送过来的,并且还是未篡改的
什么是对称加密和非对称加密,什么是摘要算法的数据完整性,什么是数字证书,HTTPS加密原理_第5张图片
优点: 速度快,校验简单
缺点: 不够安全,黑客可以拦截Bob发送的信息,然后模拟Bob的操作,将新信息生成一个新摘要,一起发送给Pat,Pat校验也能通过,但是信息却被改变

方式二

先用摘要算法生成信息的摘要,将用Bob的私钥将摘要加密,加密后的结果(数字签名),将数字签名附在信息下面一起发送给Pat,Pat收到信息后,取下数字签名,用Bob给的公钥解密得到信息的摘要,再用和Bob一样的摘要算法加密信件的原文,得到信息的摘要,Pat将两个摘要进行对比,如果一致,则表示信息是Bob发送的,并且是未篡改过的
什么是对称加密和非对称加密,什么是摘要算法的数据完整性,什么是数字证书,HTTPS加密原理_第6张图片

数字证书

在实际业务中,上面第二种方式也不是最安全的。举个例子:Doug伪造Bob将自己的公钥发给Pat,Doug就可可以用自己的私钥对加密后的摘要进行验签,Pat以为将信息发送给了Bob,实际是被Doug获取了。所以存在伪造公钥的风险,于是就有了数字证书
什么是对称加密和非对称加密,什么是摘要算法的数据完整性,什么是数字证书,HTTPS加密原理_第7张图片

数字证书的组成

  1. 公钥:Bob的公钥
  2. 颁发者:CA(证书认证机构)
  3. 有效期:证书的使用期限
  4. 签名哈希算法:指定摘要算法,用来计算证书的摘要
  5. 指纹:证书的摘要,保证证书的完整性
  6. 签名算法:用于生成签名,确保证书是由CA签发
  7. 序列号:证书的唯一标识

数字证书生成步骤

  1. CA中根据证书中指定的哈希算法,根据证书信息,计算整个证书信息的摘要,即生成证书的指纹
  2. CA根据证书中的签名算法,用CA自己的私钥将摘要信息进行加密,生成证书的签名
  3. 将证书的签名和证书一起发布,就能得到一个数字证书
    什么是对称加密和非对称加密,什么是摘要算法的数据完整性,什么是数字证书,HTTPS加密原理_第8张图片

数字证书的使用

  1. Pat收到Bob的信时,将数字证书取出
  2. Pat根据指定的Hash算法计算证书基本信息,得到整个证书的摘要A
  3. Pat再用CA的公钥对数字证书进行解密,得到证书的摘要B
  4. 比较摘要A和摘要B是否相等,完成证书验签;如果相等,则取出证书基本信息中Bob的公钥
  5. Pat利用上一步得到的公钥对信件进行解密,得到一个摘要C
  6. Pat根据哈希算法计算信件信息的摘要,得到另一个摘要D
  7. 比较摘要C和摘要D,完成信件验签,如果相等,则Pat可以放心读取数据了
    什么是对称加密和非对称加密,什么是摘要算法的数据完整性,什么是数字证书,HTTPS加密原理_第9张图片

HTTPS的原理

  1. 一个网站需要使用https协议,需要向CA申请数字证书
  2. CA用自己的私钥对数字证书的基本信息进行加密,并且进行签名
  3. 由于数字证书信息中存有网站公钥,有了数字证书和一些必要条件之后,网站就可以以https协议的形式发布到互联网上
  4. 客户端浏览器向网站发送加密请求
  5. 网站对网页进行加密之后,会连同数字证书一起发送给浏览器
  6. 浏览器接收到服务器发送的数字证书之后,会使用CA的公钥去解密数字证书,并对数字证书进行验签
  7. 验签通过,则获取网站的公钥,如果验签不通过或者证书过期,则提示不安全信息
  8. 获取网站公钥之后就可以和网站进行加密传输了
    什么是对称加密和非对称加密,什么是摘要算法的数据完整性,什么是数字证书,HTTPS加密原理_第10张图片

你可能感兴趣的:(https,网络,网络协议)