SSL/TLS协议详解(二)：密码套件，哈希，加密，密钥交换算法

目录

SSL的历史

哈希

加密

对称密钥加密

非对称密钥加密

密钥交换算法

了解SSL中的加密类型

密钥交换算法

Diffie-Hellman Key Exchange解释

---

---

作为一名安全爱好者，我一向很喜欢SSL（目前是TLS）的运作原理。理解这个复杂协议的基本原理花了我好几天的时间，但只要你理解了底层的概念和算法，就会感觉整个协议其实很简单。在学习SSL运作原理的过程中，我获益匪浅。回想起在大学期间学到的密码学，那段时间学习它们可是一件很无聊的事。现在，我开始明白老师为什么要让我学习加密的算法，因为密码学可以让我们的生活变得更加轻松。在这里，我想分享我所学到的一切，当然，我希望这对你能有所帮助。我们就此开始吧。

SSL的历史

  在了解SSL的历史时，有必要提一下Mozilla Foundation。说到Mozilla，首先我们想到的是他们著名的浏览器Firefox。根据各种消息来源来看，Firefox是继Chrome和Safari之后最受欢迎的浏览器。但Firefox杰出的前身是Netscape，在90年代它是互联网用户中最受欢迎的浏览器。尽管这样，在微软推出了Internet Explorer之后，Netscape的时代也就随之结束了，之后他们便建立了著名的Mozilla基金会，它仍然在成长。

  1994年，Netscape为Netscape Navigator浏览器研发了SSL。其作用主要是为了防止中间人攻击。后来，随着互联网可访问性的增加，银行开始利用互联网进行交易。当时安全性是一个很重要的问题，IETF （互联网工程任务组），也就是一群标准化互联网协议的人，他们研发属于自己的协议版本来标准化SSL，这是在1999年，现在该协议被称为TLS（传输层安全性），它的最新版本是TLS 1.3。

密码学的处理对象是数字和字符串。基本上整个宇宙中的每一个数据都是数字。这里我们所说的数字，就是0和1，也就是二进制。你在屏幕上看到的图像，通过耳机听到的音乐，一切都是二进制文件，但我们的耳朵和眼睛都不能理解二进制文件吗？只有大脑才能理解这一点，但即使它能够理解二进制文件，它也无法享受二进制文件。因此，我们将二进制文件转换为人类可理解的格式，如mp3，jpg等。我们将这个过程称为编码，它是双向处理，可以很容易地解码成原始形式。

哈希

  散列是另一种数据一旦转换为其他形式将永远无法恢复的加密技术。在Layman的术语中，没有称为去散列的过程。有很多哈希函数都可以完成这项工作，比如sha-512，md5等等。wst.space 的sha-512 值是，

您可以通过访问某个在线创建哈希网站并输入wst.space 来验证。

如果无法恢复原始值，那么我们在哪儿可以使用它呢？密码！当你给移动设备或PC设置密码时，便会创建哈希密码然后存储在安全的位置。当您下次进行登录尝试时，再次使用相同的算法（散列函数）对输入的字符串进行散列，并将输出与存储的值进行匹配。如果它是相同的，你就会登录。否则你将无法登录。

对密码运用哈希算法，我们就可以确保攻击者即使窃取了存储的密码文件也永远不会得到我们的密码。攻击者有的只是密码的哈希值。他也可能会找到最常用密码的列表，然后将sha-512应用于每个密码，再将其与手中的值进行比较，这种方法称为字典攻击。但这样做需要多久？如果您的密码足够随机，您认为这种破解方法是否有效？

我们在