【网络协议】【http】【https】TLS解决了HTTP存在的问题-加密通信+摘要数字签名+CA证书

ps:TLS前期发送的密码套件里面主要就是约定：密钥交换算法，签名算法，对称加密算法，摘要算法

1加密通信

一般选择非对称加密交换密钥 对称加密进行后续通信 解决了信息泄露问题

1.1 密钥交换算法 （非对称加密）

RAS，ECDHE 公钥加密 私钥解密的方式

RAS

通过三个随机数（客户端随机数+服务端随机数+客户端随机数）生成对称加密密钥
不具有前向保密性 一旦服务端私钥泄露 之前被抓包的所有连接的数据全部都会被解密、
（RSA密钥交换方案需要客户端先拿到服务器的公钥证书，使用服务器公钥来加密要发送的预备共享密钥（客户端随机数），所以RSA密钥交换需要在第二个网络往返中交换共享密钥）

ECDHE

通过三个随机数（客户端随机数+服务端随机数+ECDHE计算出的共享密钥X）生成对称加密密钥（AES，DES…）
ECDHE计算出的共享密钥：
客户端：根据对方公钥Q1 自己公钥Q2 自己私钥d2 椭圆曲线基点G 四个数据生成X1
服务端：根据对方公钥Q2 自己公钥Q1 自己私钥d1 椭圆曲线基点G 四个数据生成X2
由于ECDHE算法计算出的X1=X2
并且客户端，服务端，的公钥私钥每次都是随机生成的 具有前向保密性，一旦服务端私钥泄露 只会泄露此次链接的数据，之前被抓包的所有连接的数据不会被解密
（TLS1.3默认支持ECDHE密钥交换算法，由于tls1.2ECDHE四次握手建立连接时，第三次客户端发送数据后无需等待服务端回复 这也是1-RTT和0-RTT来源，后续会写一下）

1.2 对称加密加密算法

AES，DES…

2 摘要（hash）+数字签名(非对称加密)

解决了数据完整性问题，数据来源可靠性问题

摘要

是对数据进行哈希运算

数字签名（非对称加密）

使用私钥对摘要后的哈希值进行加密 并使用公钥解密

如何验证数据完整性：

1 服务器端：对源数据进行哈希运算数字签名（非对称加密）并使用私钥对摘要后的哈希值进行加密 得到a1，将源数据和a1一起发送给客户端
2客户端：使用服务器端公钥进行解密得到a1，根据摘要算法对发来的源数据进行计算（hash）得到a2 比较a1,a2（两个hash之后的值）相等则认为数据完整

3 CA证书

验证服务器端身份，可分辨公钥是否被伪造的， 防止中间人攻击
摘要+数字签名只能确保信息完整 不能确保信息一定是服务器发来的 因为服务器的公钥可能会被篡改 此时客户端无法识别
CA就是第三方权威机构 他将服务器的信息（包含公钥）给CA机构，CA使用自己的私钥进行数字签名 并生成数字证书（CA自己的公钥每台计算机出厂时会内置）
数字证书：数据（公钥 公钥持有者信息 CA信息 CA使用的数字签名+算法 证书有效期 等等）+签名
验证时 同上方式 验证成功后 信任服务器端后 从数字证书中取出公钥，此时公钥一定是服务器端的，可进行数据完整性验证