考虑以下哪些属于加密方法:AES、RSA、MD5、BASE64、SM4
这几种都是日常开发中常用的数据编码技术,但是只有 AES、RSA、SM4 才能算是加密方法。为什么呢?
一个区分的简单方法就是看编码后的数据是否还能还原,能还原的是加密,因为具有不可逆性、单向恒定性(相同的数据多次计算值不变)的算法一般被应用于文件完整性验证、口令加密以及接下来会讲到的数字签名中。
我们平时碰到的绝大多数加密就是对称加密,比如:指纹解锁,PIN 码锁,保险箱密码锁,账号密码等都是使用了对称加密。
这个密码也叫对称秘钥,其实这个对称和不对称指的就是加密和解密用的秘钥是不是同一个。其特点是加密速度快,但是秘钥容易被黑客截获,所以安全性不高。常见的有AES、DES算法。
目前最常见且广泛使用的非对称加密算法是 RSA 算法, 在非对称加密中,密钥通常由提供服务的一方创建。每次创建是一对公钥(public key)和私钥(private key),然后提供者将公钥给用户,自己保留私钥。非对称加密的特点是安全性高,缺点是加密速度慢。
用公钥加密的内容需要用私钥才能解密,用私钥加密的内容需要用公钥才能解密,通常我们使用公钥加密,用私钥解密。
举个例子: 现在 Alice 和 Bob 签合同。Alice 首先用 SHA 算法计算合同的【摘要】,然后用自己私钥将摘要加密,得到【数字签名】。Alice 将合同原文、签名,以及公钥三者都交给 Bob。如下图所示:
Bob 如果想证明合同是 Alice 的
在这样的一个过程当中,Bob 不能篡改 Alice 合同。因为篡改合同不但要改原文还要改数字签名,而签名是摘要被加密得到的,如果要重新计算签名,就必须提供 Alice 的私钥。
一般而言,我们不会直接对数据本身直接计算数字签名,为什么呢?
因为数字签名属于非对称加密,非对称加密依赖于复杂的数学运算,包括大数乘法、大数模等等,耗时比较久。
所以一般做法是先将原数据进行 Hash 运算,得到的 Hash 值就叫做「摘要」。
摘要是对原文的证明,防止原文被篡改,从原文到摘要是一个不可逆的过程,也就是无法从摘要反推出原文,同时达到保密的作用。
数字签名是对摘要的加密,通常在数字签名中,我们使用「私钥加密(相当于生成签名),公钥解密(相当于验证签名)」,「签名」的作用本身也不是用来保证数据的机密性,而是用于验证数据来源的,防止数据被篡改的,也就是确认发送者的身份。
举个例子,Alice 和 Bob 签署一份合同,如果 Alice 将合同生成摘要,再用自己的私钥加密摘要,得到一个密文串,那么这个串就是 Alice 对合同的数字签名(DIgital Sign)。
如果原文没有被修改,那么下面的条件会满足:
签订合同时的原文摘要 = 数字签名 + 公钥解密
签订合同时的原文摘要 == 摘要算法算出的当前原文摘要
步骤:
这样两步分证明发送者身份和保证数据未被篡改。
数字证书叫做「公钥的数字签名」, 引用百度百科解释:数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。
但是在上面描述的过程当中,仍然存在着一个非常明显的信任风险。无法消除冒充风险。
考虑如下场景:
这番操作后,攻击者就能在客户端和服务端都不知情的情况下,得到了对称密钥。在这种场景下,攻击者从被动攻击的窃听,转为主动攻击的冒充,让客户端和服务端都误以为一直在跟对方通信。
世界上有一个神秘的组织:CA机构 。就是它会给网站颁发身份证。当某个网站想要启用HTTPS协议的时候,需要向CA机构申请一份证书,这个证书就是数字证书。
数字证书包括了证书持有者信息、网站公钥和有效期等等等信息。
如上图所示:
如下图,假想服务器为Alice,浏览器为Bob
Bob 进行验签。
验签通过,Bob 就可以确认 Alice 的证书的确是CA机构签发的,如果 Bob 也信任这个CA公证机构,信任关系和签约就成立。
总结上述步骤如下:
非对称加密常用应用场景就是双向认证。所谓的双向认证就是不仅服务端要验证客户端的身份,客户端也要验证服务端的身份。说白了就是客户端和服务端各自生成一个密钥对,私钥自己保存,公钥发给对方。这种情况一般用在系统与系统的对接上。
在HTTPS
中传输数据时不会使用非对称加密加密传输数据,传输数据时有可能数据本身很大,那样的话非对称加密更耗时了,所以传输数据时不会使用非对称加密的方式加密。
在HTTPS
的加密中,加密传输的数据本身使用的是对称加密,加密对称秘钥时使用的非对称加密。
通常情况,非对称加密需要更多的运算资源。因此很多协议使用非对称加密解决最核心的安全问题,再用对称加密解决其他问题,最典型的案例就是HTTPS协议。
假设服务器预存了一套 公钥(假设叫 A+ ) 和 私钥(假设叫 A- )
1、浏览器向服务器发起请求;
2、服务器将自己的公钥A+ 返回给浏览器;
3、浏览器在本地生成一个密钥B,然后利用公钥A+ 对密钥B进行加密,加密之后传输给服务器;
4、服务器收到数据,利用私钥A-对数据进行解密,拿到浏览器生成的密钥B;
5、之后双方的通信,都用密钥B进行。
通过证书来保证互相的真实性
当用户用浏览器打开一个 HTTPS 网站时,会到目标网站下载目标网站的证书。
接下来,浏览器会去验证证书上的签名,一直验证到根证书,如果根证书被预装,那么就会信任这个网站。
也就是说,网站的信用是由操作系统的提供商、根证书机构、中间证书机构一起在担保。
特别注意的是,如果犯罪分子设法在你的个人电脑上安装了它的根证书,那后果就严重了,它可以冒充成任何网站。
所谓的HTTPS
,其实就是HTTP + SSL/TLS
两种协议的合体,同时,HTTP
协议是应用层协议,而SSL/TLS
是传输层协议。
那问题的答案就很清晰了,在你能够在浏览器上面查看网页之前,报文经过了你的传输层,SSL/TLS已经对报文进行了解密处理(快递已经开包)。之后所以不管是在浏览器上呈现,还是你按F12查看源码,都是HTTP协议的事情(快递里面的东西都已经到你手上了,对你而言不会再有啥秘密)
本文图中部分内容和图总结自