首页 > 其他分享 >【网络原理】HTTPS

【网络原理】HTTPS

时间:2024-10-25 18:53:18浏览次数:7  
标签:公钥 加密 证书 网络 黑客 密钥 HTTPS 原理 客户端

 

4a27d3e5df1a4fcd8d5f47f6cd767baa.png

 

fb164e66452847fd8e609304aff138fb.gif目录

前言

为什么要使用HTTPS?

HTTPS是如果进行加密的

1.对称加密

2.非对称加密

中间人攻击

3.证书

 中间人有没有可能篡改证书?

中间人有没有可能整个调包证书?


前言

在上一篇中,我们讲解了什么是HTTP,但是在实际应用中,浏览器和服务器之间很少使用HTTP协议来进行通信。

为什么有了HTTP协议不用,还要去使用HTTPS呢?

这是因为如果使用HTTP协议,那么浏览器和服务器在通信的时候,就是明文传输,只要黑客抓取到HTTP数据包,那么就可以获取到其中的数据,所以我们就需要对这个数据进行加密,因此就出现了HTTPS。

在这之前,我们来了解一些概念:

  • 明文:没有经过加密的信息,即要传输的原始数据
  • 密文:经过加密之后的信息。
  • 密钥 :进行加密和解密过程的重要道具。
  • 加密:把明文通过密钥,生成密文。
  • 解密:把密文通过密钥,还原成明文。
  • 对称加密:加密和解密使用同一个密钥。
  • 非对称密钥:一对密钥,一个叫公钥,一个叫密钥,使用一个加密,另一个解密。

为什么要使用HTTPS?

HTTPS协议的出现主要是为了解决HTTP协议在安全上的不足

HTTPS主要由以下不足

  • 通信使用明文(不加密),内容可能会被窃听;
  • 不验证通信方的身份,因此有可能遭遇伪装;
  • 无法证明报文的完整性,可能已经遭到篡改。

示例:

就像我和我的朋友通过写信来进行联系,那么我们每次写完信,就需要通过传信员来进行传递信息。如果我们不对信息进行加密的话,那么传信员就相当于中间人,可以打开查看信息,甚至修改信息。为了防止这种情况,我们就需要对信息进行加密,约定好加密的方式,从而来防止中间人看到甚至修改我们的信息

以臭名昭著的运营商劫持事件为例

我们不管是公司、学校还是在家里,网络都是由运营商提供服务的,我们发送和接收信息,中间都需要经过运营商的。

假如我们现在要下载一款软件,那么我们在浏览器中找到对应的下载按钮后,点击按钮后就会弹出一个链接,那么我们就可以进行下载,但在中间我们的数据包可能会被运营商劫持并更换成别的软件的下载链接。

由于我们通过网络传输的任何数据报文都会经过运营商的网络设备(如交换机、路由器等),那么运营商的网络设备就可以解析出我们要传输的数据内容,并进行修改。

我们在点击“下载按钮”的时候,其实就是会给服务器发送一个HTTP请求来获取下载的连接,而获取到的HTTP响应就包含了该软件的下载链接,但如果被运营商劫持后,他就可能篡改HTTP响应中的下载链接,换成别的软件的下载连接。

74b7aedac8664beab46e1a0161a5e13f.png

当然,不止是因为这一个情况,还是为了保护用户的隐私,防止数据外漏或被修改,保证网站的安全性。 

而HTTPS的出现正能够解决上述这些问题:

  • 传输过程进行加密保护,防止内容被窃听;
  • 利用证书来确定对方的身份,防止通信方伪装;
  • 保证了报文的完整性,确保不会被篡改。

HTTPS是如果进行加密的

1.对称加密

对称加密就是在加密和解密的时候使用相同的密钥的加密方法,通信双方必须使用同一个密钥,这个密钥既可以用来解密 ,也能用来加密数据。

我们来举个例子,大家应该都或多或少看过一些古代/近代战争,在打战的时候,前线和指挥所之间都是通过通信兵来进行通信的,而通信兵在通信的过程中一般是骑马或者走路,这样是非常不安全,通信兵可能在传信的路途中遭遇意外,导致前线的战况不能及时送到指挥部,并且如果是把信息直接写在信纸上,可能也会被敌方进行篡改,从而传递错误的信息,严重可能导致打战失败。

针对这种传递速度慢且不安全的方法,人们发明出了电报,同时还有密码本,通过密码本,我们就能解密加密。当收到前线发来的电报,我们就能够根据密码本,来解密要传递的信息。当然,如果中间被敌军截取到电报信息,如果他们没有密码本,截取到也没有,不能够解密出其中的信息。

通信双方需要使用相同的密码本来进行加密解密。

在HTTPS中,“密码本”被称为“密钥”。通过密钥,发送方就可以将要发送的信息进行加密,当接收方在接收到信息后,就根据密钥来进行解密。 

0d8fbc8dd4cd4caca017a64d0243a474.png

但这里存在一个问题,我们知道一个服务器一般都是为多个客户端服务的,那么多个客户端和服务器进行通信的时候,全部是使用相同的密钥吗?

显然不是,如果全部都使用相同的密钥,那加密也没用,只要黑客也搞个客户端访问,就能够知道密钥是啥了。

所以当客户端和服务器在建立连接的时候,就会事先协商好使用哪个密钥,而在建立连接的过程中,也是有可能被黑客截取到的,如果黑客截取到建立连接时的报文,那么就能够获取到密钥,这样客户端和服务器之间的通信就全部暴露在黑客眼中。

那可能就有人会说:再用一个对称密钥对密钥进行加密。这种方法其实是没用的,因为我们还是需要将这个对称密钥进行明文传递,这样黑客也能够截取到。

9cc1d6f09dd34c119a62a65467fa8c02.png

为了解决上面这种问题,就出现了非对称加密

2.非对称加密

非对称加密使用一对密钥:一个公钥和一个私钥。公钥可以公开分享,但是密钥必须保密,用于解密数据。发送方使用接收方的公钥进行加密,而接收方使用自己的私钥来进行解密数据。例如RSA算法。

非对称加密的出现不是为了取代对称加密,而是为了:辅助。非对称加密的运算开销比较大,比较消耗性能。

c715aab9e854457fa5f89f263b1c99af.png

在客户端和服务端进行通信前,服务端会先生成一对公钥-私钥,当客户端想要和服务器进行通信时,客户端会发起请求询问服务器:密钥是什么? 服务器在接收到请求后,就会将公钥明文发送给客户端,当然在这个过程中,公钥被黑客截取到也没事,公钥是公开的。只有通过服务器的私钥对通过公钥加密的数据进行解密,才能获取到明文数据。而私钥只有服务器持有,不会外传,所以黑客就算公钥加密的数据,也不能进行解密。

那么有没有一种情况:就是当客户端生成的对称密钥,服务器已经在和另一个客户端在使用了,那么这个时候该怎么办呢?

能不能由服务器来生成一个对称密钥,然后再通过密钥进行加密发送给客户端?

这样是不行的,如果服务器使用私钥来对称密钥加密,那么当把数据包发送给客户端时,黑客就可以通过公钥来对这个数据包进行解密,从而拿到对称密钥,这样,后面客户端和服务器早通信的时候,就全部暴露在黑客眼中了。

所以对于上面这种情况,服务器就会返回一个数据包,来提示客户端:

"你生成的对称密钥我已经在和别的客户端在使用了,你重新生成个”。

客户端会在本地生成一个对称密钥,然后通过先前和服务器建立连接时获得的公钥来进行加密。就算在这个过程中被黑客截取到,他也解密不了,因为没有私钥。当服务器接收到客户端发送的加密报文后,就会通过私钥来解密获取客户端发送的对称密钥。当得到对称密钥之后,服务器会将协商好的对称密钥通过配对的密钥进行加密,返回给客户端,当客户端得到这个数据后就可以用公钥进行解密,得到协商好的对称密钥。当后面通信的时候,就使用这个对称密钥来进行加密通信。

上面这种 非对称加密+对称加密 的方式,就能够解决网络上所有黑客的攻击吗?肯定是不可以的,存在着 中间人攻击 问题。

中间人攻击

HTTPS是通过使用SSL/TLS对HTTP进行加密,来保护网络通信中的数据传输安全。然而,HTTPS协议其实也是会受到 中间人攻击 的。

中间人攻击(Man-in-the-Middle Attack,简称MITM),是一种会话劫持攻击。攻击者作为中间人,劫持通信双方会话并操纵通信过程,而通信双方并不知情,从而达到窃取信息或者冒充访问的目的。中间人攻击只是一个统称,具体的攻击方式有很多种,如Wi-Fi仿冒(钓鱼)、DNS欺骗、SSL劫持等。中间人攻击常用于窃取用户登录凭据、电子邮件和银行账户等个人信息,是对网银、网游等在线系统极具破坏性的一种攻击方式。

 

假如客户端向服务器发送请求,询问服务器:你的公钥public key1是什么啊? 

如果在这个过程中,黑客截取到了客户端要发送给服务器信息,那么黑客其实也可以生成自己的一对公钥 public key2私钥 private key2。黑客会根据客户端请求中的服务器地址,向该服务器发送请求:你的公钥public key1是什么啊?

当服务器接收到请求后,就会将生成的公钥public key1返回给客户端,当然,返回的时候会被黑客截取到,那么黑客就可以获取到服务器的公钥public key 1。然后将自己生成的public key2 返回给客户端;

当完成以上的步骤后,那么接下来,客户端就会使用公钥pub2来对 对称密钥66666 进行加密,再发给服务器,但这个过程中会被黑客截获到,黑客会使用私钥pri2来对请求密文进行解密,获取到其中的对称密钥66666 ,再根据服务器发来的公钥pub1 来对对称密钥进行加密,发送给服务器。

当服务器接收到来自客户端的请求密文(被黑客修改过的),就会给客户端返回响应密文。当然,黑客会先获取到响应密文进行解密,再根据pri2来对获进行加密发送给客户端。客户端在接收到响应密文后,会使用pub2来对响应密文进行解密,从而确定了双方通信时使用的对称密钥是什么。

完成上述步骤,黑客就能够知道客户端和服务器之间通信使用的对称密文。在后面客户端和服务器进行加密通信的时候,由于黑客已经知道了密钥,客户端和服务器之间的通信内容就全部暴露在黑客眼中,当然,客户端和服务器并不知情。

a2500cb38482451c8faae4dc0c9d0f20.png

那么,为了解决上述这种中间人攻击问题,靠自证是不可能的,所以我们需要用到第三方作为“公证机构”来证明这对密钥是否是黑客黑客伪造的。

那么这个证明密钥是否是由黑客伪造的公证机构就称为证书

3.证书

 HTTPS中的证书是由受信任的第三方认证机构(CA)颁发的数字证书,用于验证服务器身份和安全性。服务端在使用HTTPS前,需要向CA机构申领一份数字证书,数字证书里包含有证书申请者信息、公钥信息、厂商、有效期、数字签名等。服务器把证书传输给浏览器,浏览器从证书里获取公钥就行,证书就相当于身份证,证明服务端公钥的权威性。

证书内容

一个标准的X.509格式的数字证书通常包括以下信息:

  • 实体的身份信息(如名称、电子邮件地址等);
  • 公钥;
  • 签发证书的CA的信息;
  • 有效期;
  • 序列号;
  • 使用的签名算法;
  • 数字签名

当客户端向服务器建立连接的时候,客户端不会向服务器请求公钥,而是会向服务端索要证书,证书必须是“公正机构”,其是使用非对称加密的,“公正机构”会有私钥,通过私钥对证书进行加密,当客户端通过配对的公钥获取到这个证书之后,会对证书进行校验和运算(防止证书是伪造的)。

  • 判定证书的有效期是否过期
  • 判定证书的发布机构是否受信任(操作系统中已内置的受信任的证书发布机构).
  • 验证证书是否被篡改: 从系统中拿到该证书发布机构的公钥, 对签名解密, 得到一个 hash 值(称为数据摘要), 设为 hash1. 然后计算整个证书的 hash 值, 设为 hash2. 对比 hash1 和 hash2 是否相等.如果相等, 则说明证书是没有被篡改过的.

86e38940bb54473c930948a7961a2f60.png

客户端验证数字签名
1.客户端把证书中的各个字段,再算一次校验和,得到 checksum1
2.客户端使用公正机构的公钥,对数字签名进行解密,得到 checksum2
3.对比 checksum1 == checksum2 如果相等,视为当前证书的各个字段,就是和服务器这边发出来的证书是一模一样的,此时就可以认为这是合法证书.
如果不相等,意味着证书上的内容,被中间的黑客篡改过了~~ 此时浏览器往往就会弹出警告页面,提示用户,该网站不安全。

 中间人有没有可能篡改证书?

  • 由于中间人没有CA机构的私钥,所以无法hash之后使用私钥加密形成签名,那么也就没有办法对篡改之后的证书形成匹配的签名
  • 如果强行篡改,客户端在收到该证书之后,会发现明文和签名解密后的值不一样,则说明证书已经被篡改过了,证书不可信,从而终止与服务器之间的通信,防止信息泄露给中间人。

中间人有没有可能整个调包证书?

  • 因为中间⼈没有CA私钥,所以⽆法制作假的证书(为什么?)
  • 所以中间⼈只能向CA申请真证书,然后⽤⾃⼰申请的证书进⾏掉包
  • 这个确实能做到证书的整体掉包,但是别忘记,证书明⽂中包含了域名等服务端认证信息,如果整体掉包,客⼾端依旧能够识别出来。
  • 永远记住:中间⼈没有CA私钥,所以对任何证书都⽆法进⾏合法修改,包括自己的。

1a5fa8546f094609a75148e3dc6212fe.gif

以上就是本篇所有内容咯~

若有不足,欢迎指正~

 

标签:公钥,加密,证书,网络,黑客,密钥,HTTPS,原理,客户端
From: https://blog.csdn.net/zhyhgx/article/details/143222978

相关文章

  • HTML一键打包EXE工具1.9.97更新 - 支持网络验证(添加卡密), 并修复若干问题, 附免费版
    HTML一键打包EXE工具(HTML转EXE,网址打包PC程序)是一款强大的应用程序,能够将任意HTML项目或网页转换为独立的EXE文件。这意味着无需额外安装浏览器或服务器,用户只需简单双击即可运行项目。无论您是在制作KRPano全景VR项目,开发WebGL游戏(如Egret、Cocos、RPGMVMaker),还是需要打包......
  • 生成对抗网络GAN简介
    本文分享自天翼云开发者社区《生成对抗网络GAN简介》,作者:王****青生成对抗网络(GenerativeAdversarialNetworks,GAN)是一种深度敏感词模型,用于生成具有高度逼真度的新数据,如图像、音频、文本等。GAN是由IanGoodfellow等人在2014年提出的,其核心思想是通过两个神经网络,即生成......
  • LQB焊接超声波部分原理图和焊接说明(勘误)
    1、自制的板子的原理图,有一个错误的地方,导致超声波不能正常使用。下图是实物的原理图存在错误,不小心,自我批评一下。图中的C6电容330pF的一端接到了VCC,是错误的。蓝桥杯的原理图是下图,接到GND因此。焊接的时候需要额外处理。二、焊接说明下图是实际的PCB图。存在错误。因此需要......
  • 从防火墙到无线网,如何全方位保障网络稳定?
     一、网络设备监控的重要性        网络设备是构建和维持网络正常运行的关键要素。如果这些设备出现故障,可能会导致网络连接中断、卡顿,影响众多业务与工作的正常开展。当路由器故障可能使整个网络与外部网络失去联系,而交换机故障则可能影响局域网内设备之间的通信......
  • 网络协议基础(2):socket套接字及TCP、UDP的实现
    socket套接字及TCP、UDP的实现socket套接字socket的基本概念socket的类型Socket的工作流程Socket的编程接口(C++示例)1.创建Socket2.绑定地址3.监听连接4.接受连接5.连接到服务器6.发送数据7.接收数据8.关闭Socketsocket相关的结构体sockaddr结构体sockaddr......
  • 驾驭速度,连接世界 —— CDN内容分发网络的力量
    CDN,即内容分发网络,是一个由遍布全球的高性能加速节点组成的网络架构。它的主要目的是为客户提供快速、安全且可靠的全球内容分发加速服务。通过优化数据传输路径和减少网络延迟,CDN能够显著提升用户体验,确保用户能够迅速且顺畅地访问所需内容。产品优势多场景应用:CDN支持多种......
  • 其实在构建神经网络或训练神经网络的时候,还有另一个隐藏的前提假设,那就是当你选择sigm
    最大熵原理确实与选择激活函数(如sigmoid或softmax)有关。以下是一些相关的要点:最大熵原理:最大熵原理是一种统计推断的方法,旨在在已知信息的情况下,选择最不偏见的概率分布。换句话说,当我们对某个系统的知识有限时,选择熵最大的分布可以避免引入不必要的假设。激活函数与概率分......
  • 生成对抗网络(GAN)中提到的隐空间(latent space)是什么意思
    生成对抗网络(GAN)中的隐空间(latentspace)是一个潜在的多维向量空间,其中每个向量表示一个潜在的特征或属性。GAN通过学习从隐空间到数据空间的映射来生成具有逼真度的图像或数据。隐空间的概念在许多生成模型中都有应用,并且可以用于控制和生成不同风格或变化的图像。一、什么是......
  • HTML(网页)打包EXE软件的一机一码网络验证(生成卡密)使用说明和介绍
    HTML(网页)打包EXE软件1.9.97版本中,新增了网络验证功能,它可以给打包生成的EXE文件添加网络验证功能,即添加卡密,打包后的EXE文件用户首次打开使用时,会提示需要输入激活码(卡密),输入正确后才可以正常使用. 本文主要介绍该功能如何使用 HTML转EXE的网络验证使用步骤......
  • 【有啥问啥】视频插帧算法技术原理详解
    视频插帧算法技术原理详解引言视频插帧(VideoInterpolation)技术,作为计算机视觉领域的一项重要应用,旨在通过算法手段在已有的视频帧之间插入额外的帧,从而提升视频的帧率,使其看起来更加流畅。这一技术不仅广泛应用于电影特效、视频游戏、运动捕捉等领域,还随着计算机视觉和......