一、https协议的介绍

二、加密和解密

1、加密和解密的过程

2、为什么需要加密和解密

3、常见的加密方式

3.1对称加密

3.2非对称加密

3.3数据摘要（数据指纹）

3.4数字签名

三、https加密解密的方式选择和中间人攻击的方式

1、只使用对称加密（×）

2、一方使用非对称加密（×）

3、双方都使用非对称加密（×）

4、使用非对称加密+对称加密（×）

5、中间人攻击方式

6、https协议引入数字证书

6.1什么是数字证书

6.2什么是数据签名

7、使用非对称加密+对称加密+数字证书（√）

四、https协议总结

一、https协议的介绍

http协议内容都是按照⽂本的⽅式明⽂进行传输，这就导致在传输过程中信息被轻易窃取、篡改。

https协议属于应用层协议之一，是在http协议的基础上引⼊了⼀个加密层。如果一方是使用https协议进行发送的，那么接收的一方也必定是https协议。https协议保障了数据在网络中的安全。我们可以根据其所绑定的端口号来区分是http协议还是https协议。

二、加密和解密

1、加密和解密的过程

加密就是把明⽂(要传输的信息)进行⼀系列变换, ⽣成密文；解密就是把密⽂再进⾏⼀系列变换, 还原成明文。

2、为什么需要加密和解密

因为http的内容是明文传输的，明⽂数据会经过路由器、wifi热点、通信服务运营商、代理服务器等多个物理节点，如果信息在传输过程中被劫持，传输的内容就完全暴露了。劫持者还可以篡改传输的信息且不被对⽅察觉，这就是中间人攻击 ，所以我们才需要对信息进⾏加密。

3、常见的加密方式

3.1对称加密

• 采用单钥密码系统的加密⽅法，同⼀个密钥可以同时⽤作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密，特征：加密和解密所⽤的密钥是相同的。

• 常见对称加密算法(了解一下)：DES、3DES、AES、TDEA、Blowfish、RC2等

• 特点：算法公开、计算量⼩、加密速度快、加密效率高

对称加密其实就是通过同⼀个 "密钥" , 把明⽂加密成密文, 并且也能把密⽂解密成明文。

按位异或就是⼀个简单的对称加密，不过HTTPS 中并不是使用按位异或。

3.2非对称加密

需要两个密钥来进行加密和解密，这两个密钥是公开密钥（public key，简称公钥）和私有密钥（private key，简称私钥）。

• 常见非对称加密算法(了解)：RSA，DSA，ECDSA

• 特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，⽽使得加密解密速度没有对称加密解密的速度快。公钥和私钥是配对的. 最⼤的缺点就是运算速度非常慢，比对称加密要慢很多。公钥可以认为是一把锁，私钥是锁的钥匙，锁给谁都行，但是只有持有私钥的人才能打开。

• 通过公钥对明文加密, 变成密文；通过私钥对密⽂解密, 变成明⽂

当然也可以反着用：

• 通过私钥对明⽂加密, 变成密文；通过公钥对密⽂解密, 变成明⽂

3.3数据摘要（数据指纹）

• 数字指纹(数据摘要),其基本原理是利⽤单向散列函数(Hash函数)对信息进⾏运算,⽣成⼀串固定⻓度的数字摘要。数字指纹并不是⼀种加密机制,但可以⽤来判断数据有没有被窜改，如果对数据某个地方进行小小的改动，重新生成的哈希摘要也和改动前的大不一样。

• 摘要常见算法：有MD5、SHA1、SHA256、SHA512等，算法把⽆限的映射成有限，因此可能会有碰撞（两个不同的信息，算出的摘要相同，但是概率非常低）

• 摘要特征：和加密算法的区别是，摘要严格意义不是加密，因为没有解密，只不过从摘要很难反推原信息，通常用来进行前后数据的对比，观察数据是否被修改过，也可以用于实现网盘的秒传功能、公司数据库密码存储等。

涉及到用户密码的字段，都是要加密的。一般数据库中的密码字段，长度是固定的（便于设计表结构），会将用户密码生成哈希摘要。每次用户登录时都将转换成哈希摘要与数据库的哈希摘要进行对比，所以数据库泄露也不怕。

3.4数字签名

• 对摘要经过加密，得到的就是数字签名。签名的形成是基于非对称加密算法。

三、https加密解密的方式选择和中间人攻击的方式

网络通信中，需要解决1、数据被监听2、数据被篡改

对称加密解密速度快，非对称加密解密速度慢。

1、只使用对称加密（×）

如果通信双方只使用一个密钥进行加密通信，那么完全可以实现加密通信，除非密钥被破解。但是一台服务器将来可能会面对多个客户端，每个客户端的密钥肯定得不一样，如果只使用对称加密，那么服务器咋知道每一台客户端的密钥是啥？所以在进行正常的加密数据通信之前，需要先解决密钥如何被对方安全收到的问题。所以仅使用对称加密是行不通的。

2、一方使用非对称加密（×）

非对称加密既可以使用公钥加密，也可以使用私钥加密。但是使用公钥加密必须使用私钥解密，使用私钥加密必须使用公钥解密。

只使用非对称加密，可以保证客户端->服务器的通信是安全的，但是服务器返回给客户端响应是不安全的，因为服务器发送响应给客户端时，手里有公钥和私钥，使用公钥加密的密文发给客户端，客户端没有私钥，解不了密；那响应的时候把私钥用传过去行不行？不行的，因为私钥一但暴露到公网中，就可能被劫持，黑客拿到私钥原地破解密文。

3、双方都使用非对称加密（×）

既然单方使用非对称加密只能保障一个方向的通信安全，那么双方都使用非对称加密不就可以实现通信的安全了吗。

客户端和服务器各自拥有一对公钥和私钥，开始通信时互相给对方推送明文公钥，后续双方信息将由对方提供的公钥加密后推送至对方，双方使用手中的私钥对密文进行解密。

但是这种加密方式仍存在问题，第一个问题是通信速度慢，第二个问题是这种加密解密方式仍然存在安全问题。

4、使用非对称加密+对称加密（×）

使用非对称加密使双方知道对称密钥，后续再使用对称加密的方式进行通信。

只有首次使用了非对称加密，后续所有的通信都将采用对称加密，大大提高了通信速度。但是这种加密解密的方式也存在安全问题，这个安全问题和本章第三节的安全问题一模一样。因为中间人可能一开始就已经介入了。

5、中间人攻击方式

细节见图，该场景的本质问题是服务器在返回公钥的时候，被中间人截取并替换了公钥，并且客户端没有能力辨别公钥是否合法。

所以需要客户端具有判别公钥是否合法的能力。

6、https协议引入数字证书

6.1什么是数字证书

服务端在使⽤HTTPS前，需要向CA机构申领⼀份数字证书，数字证书⾥含有证书申请者信息、公钥信息等。客户端向服务器请求公钥时，服务器把证书传输给浏览器，浏览器从证书里获取公钥就行了，证书就如⾝份证，是服务端公钥的身份证明。

这个证书可以理解成是⼀个结构化的字符串, ⾥⾯包含了以下信息:证书发布机构、证书有效期、公钥、证书所有者、签名等。

申请证书的时候，需要在特定平台⽣成CSR，同时⽣成公钥和私钥。这对密钥就是用来在⽹络通信中进行明文加密以及数字签名时使用的。

其中公钥会随着CSR⽂件，⼀起发给CA进⾏权威认证，私钥服务端自己保留，后续用于通信使用（主要就是⽤来交换对称密钥）

6.2什么是数据签名

当服务端申请CA证书的时候，CA机构会对该服务端进⾏审核，并专门为该⽹站形成数字签名，过程如下：

1. CA机构拥有非对称加密的私钥A和公钥A'

2. CA机构对服务端申请证书的明⽂数据进⾏hash，形成数据摘要

3. 然后对数据摘要用CA私钥A'加密，得到数字签名S

服务端申请的证书明文和数字签名S 共同组成了数字证书，这样⼀份数字证书就可以颁发给服务端了

注意：每一个浏览器都内置了受信任的证书发布机构的公钥。

7、使用非对称加密+对称加密+数字证书（√）

在客户端和服务器刚⼀建⽴连接的时候, 服务器给客⼾端返回数字证书，证书明文包含了服务端的公钥, 也包含了⽹站的⾝份信息等。

即使证书被中间人窃取，中间人也做不了什么。例如我现在要访问CSDN首页：

1、如果中间人修改证书中的明文信息，由于中间人没有CA机构的私钥，无法生成被修改明文的密文。如果直接转交给客户端，客户端用内置的CA公钥对密文进行解密，同时对明文数据进行哈希，两份哈希值一比对就会发现证书信息被篡改。

2、同样的，如果中间人直接掉包整个CA证书（必须是真的CA证书，假的CA证书无法被浏览器内置公钥解密），客户端一解密，就会发现证书的域名和请求服务器的域名不一致，客户端就会发现服务端给的证书中的信息内容对不上。

客户端拿到证书也就拿到了服务端的公钥，再使用该公钥对对称密钥进行加密，将密文发送给服务端，中间人同样无法对此密文进行解密（因为该密文私钥在服务端手上），服务端拿到密文后使用私钥对密文进行解密，就获得了对称密钥，后续客户端、服务器双方使用对称密钥进行通信即可。因为引入了CA证书，保证了信息的安全性，整个通信过程中间人只能干瞪眼。

四、https协议总结

https协议通过引入CA证书保证数据传输的安全性。

https整个工作过程中涉及的密钥有三组：

第⼀组(非对称加密): CA机构给的非对称密钥对，⽤于校验证书是否被篡改。

服务器持有私钥(私钥在形成CSR⽂件与申请证书时获得), 客户端持有公钥(操作系统包含了可信任的 CA 认证机构有哪些, 同时持有对应的公钥)。

第⼆组(非对称加密):服务端生成的非对称密钥对，用于协商⽣成对称加密的密钥。

第三组(对称加密): 客户端生成的对称密钥，客⼾端和服务器后续传输的数据都通过这个对称密钥进行加密解密。