最近看了一些協(xié)議,下面就用一些例子來(lái)說(shuō)明HTTPS中SSL/TLS協(xié)議.

鮑勃和他們的朋友在不同的地方,他們通過(guò)網(wǎng)絡(luò)聯(lián)系.

但是他們發(fā)現(xiàn)這樣的方式不安全,因?yàn)橄⒃趥鬏斶^(guò)程中可能被偷窺,甚至被修改.

于是他們想了個(gè)辦法,鮑勃使用通過(guò)秘鑰把明文加密,寫在信件中,?收件人在收到消息的時(shí)候,通過(guò)秘鑰解密把密文成明文.就算消息被攔截,也無(wú)法解密消息.

他們?cè)谕ㄐ胖惺褂猛粋€(gè)秘鑰用來(lái)加密和解密,也就是對(duì)稱性加密.

有人可能要問(wèn)了,他們秘鑰都是同一個(gè),那么他們?cè)趺窗衙罔€傳遞給對(duì)方呢,如果直接放在消息里,萬(wàn)一被人攔截了,那加密不就白費(fèi)了？

于是他們想了個(gè)絕妙的辦法來(lái)解決這個(gè)問(wèn)題——非對(duì)稱性加密.

什么是非對(duì)稱性加密呢

1. 非對(duì)稱性加密擁有兩個(gè)秘鑰——私鑰、公鑰.
   私鑰是私有的,公鑰則是可以公開(kāi).
2. 私鑰加密只能公鑰解.
3. 公鑰加密只能私鑰解.

當(dāng)鮑勃想和他的朋友通信時(shí)候,比如愛(ài)麗絲.他首先發(fā)個(gè)消息給愛(ài)麗絲,請(qǐng)求愛(ài)麗絲給他公鑰,當(dāng)愛(ài)麗絲給他公鑰的時(shí)候,鮑勃就用公鑰加密,發(fā)送給愛(ài)麗絲.而愛(ài)麗絲就用她得私鑰解密消息,并且用私鑰加密回復(fù)內(nèi)容,發(fā)送給鮑勃,鮑勃又用公鑰解密.

由于非對(duì)稱性加密的特性,就算鮑勃發(fā)送的消息被攔截了,他人沒(méi)有私鑰,也無(wú)法解密信件.而愛(ài)麗絲發(fā)送的消息,由于公鑰是不是私密性的,可能其他人也擁有,所以愛(ài)麗絲發(fā)送的消息可能被偷窺,但是不能被修改.

為了不讓愛(ài)麗絲發(fā)送的消息被別人偷窺到,他們又想出了辦法.

他們約定還是使用對(duì)稱性加密的方法,但是傳遞對(duì)稱性加密的密鑰時(shí),使用非對(duì)稱加密.怎么做呢？

首先鮑勃向愛(ài)麗絲請(qǐng)求公鑰,當(dāng)鮑勃拿到公鑰后,鮑勃隨機(jī)生成了一個(gè)密鑰A,并且通過(guò)愛(ài)麗絲的公鑰把密鑰A加密,然后發(fā)送給愛(ài)麗絲.

愛(ài)麗絲拿到消息,通過(guò)私鑰解密,拿到秘鑰A,然后他們就通過(guò)秘鑰A用對(duì)稱性加密愉快的交談了.

可能有刁鉆的同學(xué)說(shuō)了,如果當(dāng)鮑勃第一次向愛(ài)麗絲請(qǐng)求公鑰的時(shí)候,有個(gè)人假冒愛(ài)麗絲給了他公鑰,那么鮑勃不就上當(dāng)了.鮑勃會(huì)和假的愛(ài)麗絲聊天,然而卻渾然不知.

于是他們又雙叕想到了方法來(lái)解決這個(gè)問(wèn)題——CA證書.

什么是CA證書呢,CA是個(gè)機(jī)構(gòu),而證書就是CA機(jī)構(gòu)把你的公鑰和你的你的一些信息通過(guò)他私鑰加密出來(lái)的東西.

愛(ài)麗絲拿著她的公鑰去CA,CA把她得公鑰和她的一些基本信息通過(guò)CA的私鑰加密成CA證書.然后當(dāng)鮑勃請(qǐng)求她公鑰的時(shí)候,她回復(fù)鮑勃的是CA證書.
鮑勃拿到證書,會(huì)用CA提供的公鑰解密,如果解密成功,則證明這公鑰肯定是愛(ài)麗絲給的.這樣就避免了有人冒充愛(ài)麗絲和他交談.

上述文字描述的很不規(guī)范,只是大概描述了HTTPS中的一些點(diǎn),權(quán)當(dāng)自己的一個(gè)記錄.
(完)