HTTPS涉及的加密算法讲解

前言

从2015年左右开始,Google、Baidu、Facebook 等互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS
为鼓励全球网站的 HTTPS 实现,一些互联网公司都提出了自己的要求:

创新互联专业为企业提供滨海网站建设、滨海做网站、滨海网站设计、滨海网站制作等企业网站建设、网页设计与制作、滨海企业网站模板建站服务,十余年滨海做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。

1)Google 已调整搜索引擎算法,让采用 HTTPS 的网站在搜索中排名更靠前;

2)从 2017 年开始,Chrome 浏览器已把采用 HTTP 协议的网站标记为不安全网站;

3)苹果App Store 中的所有应用都必须使用 HTTPS 加密连接;

4)微信小程序也要求必须使用 HTTPS 协议;

5)HTTP/2和HTTP/3 协议的支持需以 HTTPS 为基础。

因此学习HTTPS的是一件很必要的事情

https概述

超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLSHTTP over SSLHTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。这个协议由网景公司(Netscape)在1994年首次提出,随后扩展到互联网上。HTTPS是并非应用层的新协议。只是HTTP通信接口用SSL或TLS协议代替而已。

HTTP直接和TCP通信。当使用ssl时,则演变为跟ssl通信,然后再由ssl与tcp进行通信。简单的讲就是http的plus版。

在采用ssl后,http就拥有了加密、证书、完整性保护这些功能。

在讲解ssl时,先讲解下几个关键的知识点。

加密方法

对称密钥加密

又称私钥加密、共享密钥加密。需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。

优点:性能高

缺点:密钥泄露风险高,因为大家共享一个密钥,假如一方泄露这个密码,就没有安全可言。比如:在前后端调用的过程中使用此种算法,如果前端js中存放密钥,那么就会被窃取,app端也有可能反编译获取。

常用的算法:DES、3DES、AES、Blowfish、IDEA、RC5、RC6

公开密钥加密

(英语:public-key cryptography,又译为公开密钥加密),也称为非对称加密(asymmetric cryptography),在这种密码学方法中,需要一对密钥,一个是私人密钥,另一个则是公开密钥。

优点:知道了公钥,也无法计算出来密钥。例如:在开发项目时,一般私钥是保存在服务端,公钥保存在前端,只要服务端安全,那么私钥就不会被窃取。

缺点:计算量大,需要消耗大量的系统资源,性能低。

常用的算法:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。

数字签名

数字签名主要是有两个作用

  • 身份证明

  • 验证信息的内容是否被篡改。

而数字签名因为采用公钥加密技术实现,又叫公钥数字签名。

示例:taker给maker给了自己的公钥,说以后通过此公钥可以验证自己的身份和信息是否篡改。

有一天,taker在外遇到了点困难需要钱,想要朝maker借点钱,但是又怕无法证明自己,所以采用数字签名。

首先他把消息内容,通过hash算法计算出一个摘要,然后在采用自己私钥对摘要进行加密

然后在把这个加密信息添加到邮件附件中,一同发给maker。

maker收到邮件后,用公钥对加密信息进行解密得到了摘要。

然后在用邮件内容进行hash,生成摘要与公钥解密出来的摘要进行比对,就可以确保此邮件是taker所发,并且内容未被篡改,然后在给taker打钱。


网站名称:HTTPS涉及的加密算法讲解
当前链接:http://scyanting.com/article/dscgeed.html