当前位置：首页 > news >正文

HTTPS

news 来源：原创 2025/8/2 23:56:52

一 HTTPS是什么

二加密

三加密方案

四 CA机构/证书

五最终方案(对称密钥/非对称密钥/CA证书)和总体流程

一 HTTPS是什么

在应用层存在SSL，TLS(HTTP之下，传输层之上)加密/解密安全协议，如果HTTP经过这个协议，对端也走这个协议，那么就是HTTPS，HTTPS=HTTP+SSL/TLS。

上述如果采用HTTP协议走协议栈就不会走安全协议，因为HTTP都是按文本方式铭文传输，如果被中间人获取篡改可能就会有问题。

二加密

1. 什么是加密

加密就是把明文数据加密成密文数据，通常加密过程中需要其他的数据辅助，这种数据称为密钥，比如"12345"(明文) => 密钥 => "xxxxx"(密文)。

2. 为什么要加密

下面来看一张图

如果不进行加密，传输的是明文数据被篡改，结果就不符合预期，中间客户端是感觉不到的，如果把明文进行加密密文，中间人就无法得知明文数据。

3. 对称加密 VS 非对称加密

1. 对称加密

只需要一个密钥进行加密或解密，比如A+密钥=B，B+密钥=A。

1. 常见对称加密算法： DES 、 3DES 、 AES 、 TDEA、 Blowfish 、RC2 等。

2. 特点：算法公开、计算量⼩、加密速度快、加密效率⾼。

2. 对称加密

需要2对密钥(公钥/私钥)，公钥公开，私钥不公开，公钥进行加密，私钥进行解密，或者私钥进行加密，公钥进行解密，比如A+公钥=B，B+私钥=A。

1. 需要两个密钥来进行加密和解密，这两个密钥是公开密钥（ public key ，简称公钥）和私有密钥（private key ，简称私钥)

2. 常见非对称加密算法 ( 了解 ) ： RSA ， DSA ， ECDSA等

3. 特点：算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快

3. 数据摘要/数据指纹

数据摘要又称数据指纹，原理就是拿一组数据进行(hash函数)进行运算，得出来的结果是一组固定长度的字符串，这样的加密通常不可反向推出原数据(hash不可逆)，严格来说不算是一种加密方式，而是用来校验数据是否被篡改，比如 11111 + hash函数 = 101010110，如果原数据有一点的改动比如一字节一bit位，hash之后的结果和原来的结果差距极大。

1. 摘要常见算法：有 MD5 、 SHA1 、 SHA256 、 SHA512 等，算法把无限的映射成有限，因此可能会有碰撞（两个不同的信息，算出的摘要相同，但是概率非常低）

2. 摘要特征：和加密算法的区别是，摘要严格意义不是加密，因为没有解密，只不过从摘要很难反推原信息，通常用来进行数据对比

三加密方案

1. 第一种方案(对称加密)

采用一对对称密钥加密，客户端先把密钥传给服务器，服务器响应空的报头，客户端在拿密钥进行数据加密，服务器进行密钥解密，如果最开始中间人获取了密钥，客户端和服务器进行通信，加密后的数据被中间人拿到，中间人在拿之前获取的密钥进行解密就能进行篡改，监听等操作。如果对最开始的密钥进行加密，那么解密的密钥也要传给服务器进行解密，无限套娃，所以只采用对称加密不安全。

2. 第二种方案(非对称加密)

假设非对称密钥由服务器进行维护，客户端首先请求服务器，服务器响应给客户端S公钥，客户端在拿着公钥S进行加密发送给服务器，服务器拿着私钥S'进行解密。

问题1：公钥S是明文交换的，中间人拿到，当服务器对数据进行加密(私钥S)，客户端拿公钥S进行解密，中间人提取获取服务器加密后的数据，再拿着之前获取的公钥S进行解密，原数据被监听或篡改等。

问题2：每次数据交换采用非对称加密，效率低。

3. 第三种方案(2对非对称加密)

客户端和服务器各自持有自己的非对称密钥，客户端和服务器交换各自的公钥，客户端拿服务器的公钥加密，服务器拿自己的私钥解密，服务器拿客户但的公钥加密，客户端拿自己的私钥解密。

问题1：每次通信都采用非对称加密，效率低。

问题2：貌似双方只有自己持有私钥，保证了数据安全，但也有问题，下面来看看方案4。

4. 第四种方案(对称加密+非对称加密)

客户但维护对称密钥，服务器维护非对称密钥，服务器把公钥传给客户端，客户端拿公钥对自己的对称密钥进行加密，服务器拿自己的私钥进行解密，得到客户端对称密钥，后续采用客户端的对称密钥进行通信。

问题1：解决了方案2/3通信效率低的问题，只在密钥交换协商的适合进行非对称加密，后续通信采用客户端的对称密钥进行通信。

问题2：看似只有客户端和服务器持有对称密钥，实际呢？下面来看一张图

当服务器把自己的公钥传输给客户端的时候，中间人拿到，并用自己伪造的M公钥交给客户但，客户端拿中间人的公钥加密自己的对称密钥，传给服务器，中间人再次拿到客户端加密的数据，拿自己的私钥解密得到客户端的对称密钥，在用客户端的公钥和服务器的公钥加密，传给服务器，服务器解密，得到客户端的对称密钥，但客户端的对称密钥和服务器的公钥已被窃取，后续通信采用对称密钥，中间人已经有了对称密钥，所以也有问题。

上述最根本的问题是什么？当客户端第一次拿到服务器的公钥，由于中间人的篡改，无法甄别合法公钥的合法性，导致了后续的问题，要解决上述问题，引入CA证书。

四 CA机构/证书

服务器在使用HTTPS之前要去CA机构认领证书，提交的数据包括域名，服务器公钥等信息，CA机构给该数据进行hash加密形成摘要，在拿CA机构的私钥进行加密，形成签名，最终拿着原始数据和签名拼在一起，就形成了携带了签名的证书。

当客户端进行验证的时候，会拿着服务器发来的证书进行验证，通常客户端会内置CA机构的公钥，拿着公钥对签名解密形成摘要，在拿着原始数据进行hash加密形成的摘要，如果相同则该证书是合法的，否则不合法。

五最终方案(对称密钥/非对称密钥/CA证书)和总体流程

首先服务器想使用HTTPS，得先去CA机构认领证书，提交材料(包括服务器的公钥)，认领完成，服务器把证书返回给客户端，客户端用CA公钥对签名进行解密形成摘要，在用数据进行hash(函数)形成摘要，进行比对，相同则证书合法，客户端在用合法的公钥和自己形成的对称密钥进行加密，服务器收到私钥进行解密得到客户端形成的对称密钥，自此只有客户端和服务器知道对称密钥，往后通信只用对称密钥即可。

如果证书局部被掉包？

签名不能掉包，签名只能由CA机构签名，中间人签的客户端不认。

数据掉包，客户端拿数据进行hash形成摘要，在拿签名和CA公钥进行解密比对不一样。

如果证书整个被掉包？

这种情况中间人只能自己也去CA机构申请真的证书，但申请证书需要提交材料信息等，中间人拿到真的证书，但域名不一样(域名具有唯一性)，客户端甄别前后域名不一样。

所以这种做法除了开始的密钥协商采用了非对称密钥，后续通信则用的是对称密钥，效率高，同时客户端也能验证服务器发来的证书是否合法。

一 HTTPS是什么

二 加密

三 加密方案

四 CA机构/证书

五 最终方案(对称密钥/非对称密钥/CA证书)和总体流程

相关文章：

二加密

三加密方案

五最终方案(对称密钥/非对称密钥/CA证书)和总体流程