HTTPS 原理介绍

<返回列表

1. 内容加密

加密算法一般分为两种,对称加密和非对称加密。所谓对称加密(也叫密钥加密)就是指加密和解密使用的是相同的密钥。而非对称加密(也叫公钥加密)就是指加密和解密使用了不同的密钥。

非对称密钥交换

在非对称密钥交换算法出现以前,对称加密一个很大的问题就是不知道如何安全生成和保管密钥。非对称密钥交换过程主要就是为了解决这个问题,使得对称密钥的生成和使用更加安全。
密钥交换算法本身非常复杂,密钥交换过程涉及到随机数生成,模指数运算,空白补齐,加密,签名等操作。
常见的密钥交换算法有 RSA,ECDHE,DH,DHE 等算法。它们的特性如下:

百度只支持 RSA 和 ECDH_RSA 密钥交换算法。原因是:

  1. ECDHE 支持 ECC 加速,计算速度更快。支持 PFS,更加安全。支持 false start,用户访问速度更快。

  2. 目前还有至少 20% 以上的客户端不支持 ECDHE,我们推荐使用 RSA 而不是 DH 或者 DHE,因为 DH 系列算法非常消耗 CPU(相当于要做两次 RSA 计算)。

需要注意通常所说的 ECDHE 密钥交换默认都是指 ECDHE_RSA,使用 ECDHE 生成 DH 算法所需的公私钥,然后使用 RSA 算法进行签名最后再计算得出对称密钥。
非对称加密相比对称加密更加安全,但也存在两个明显缺点:

  1. CPU 计算资源消耗非常大。一次完全 TLS 握手,密钥交换时的非对称解密计算量占整个握手过程的 90% 以上。而对称加密的计算量只相当于非对称加密的 0.1%,如果应用层数据也使用非对称加解密,性能开销太大,无法承受。

  2. 非对称加密算法对加密内容的长度有限制,不能超过公钥长度。比如现在常用的公钥长度是 2048 位,意味着待加密内容不能超过 256 个字节。
    所以公钥加密目前只能用来作密钥交换或者内容签名,不适合用来做应用层传输内容的加解密。

非对称密钥交换算法是整个 HTTPS 得以安全的基石,充分理解非对称密钥交换算法是理解 HTTPS 协议和功能的关键。
下面分别通俗地介绍一下 RSA 和 ECDHE 在密钥交换过程中的应用。

对称内容加密

非对称密钥交换过程结束之后就得出了本次会话需要使用的对称密钥。对称加密又分为两种模式:流式加密和分组加密。流式加密现在常用的就是 RC4,不过 RC4 已经不再安全,微软也建议网站尽量不要使用 RC4 流式加密。
一种新的替代 RC4 的流式加密算法叫 ChaCha20,它是 google 推出的速度更快,更安全的加密算法。目前已经被 android 和 chrome 采用,也编译进了 google 的开源 openssl 分支---boring ssl,并且 nginx 1.7.4 也支持编译 boringssl。
分组加密以前常用的模式是 AES-CBC,但是 CBC 已经被证明容易遭受 BEAST 和 LUCKY13 攻击。目前建议使用的分组加密模式是 AES-GCM,不过它的缺点是计算量大,性能和电量消耗都比较高,不适用于移动电话和平板电脑。

数据完整性

这部分内容比较好理解,跟平时的 md5 签名类似,只不过安全要求要高很多。openssl 现在使用的完整性校验算法有两种:MD5 或者 SHA。由于 MD5 在实际应用中存在冲突的可能性比较大,所以尽量别采用 MD5 来验证内容一致性。SHA 也不能使用 SHA0 和 SHA1,中国山东大学的王小云教授在 2005 年就宣布破解了 SHA-1 完整版算法。
微软和 google 都已经宣布 16 年及 17 年之后不再支持 sha1 签名证书。

身份认证

身份认证主要涉及到 PKI 和数字证书。数字证书有两个作用:

  1. 身份授权。确保浏览器访问的网站是经过 CA 验证的可信任的网站。

  2. 分发公钥。每个数字证书都包含了注册者生成的公钥。在 SSL 握手时会通过 certificate 消息传输给客户端。

这里简单介绍一下数字证书是如何验证网站身份的,PKI 体系的具体知识不做详细介绍。
证书申请者首先会生成一对密钥,包含公钥和密钥,然后把公钥及域名还有 CU 等资料制作成 CSR 格式的请求发送给 RA,RA 验证完这些内容之后(RA 会请独立的第三方机构和律师团队确认申请者的身份)再将 CSR 发送给 CA,CA 然后制作 X.509 格式的证书。

申请者拿到 CA 的证书并部署在网站服务器端,那浏览器发起握手接收到证书后,如何确认这个证书就是 CA 签发的呢?怎样避免第三方伪造这个证书?
答案就是数字签名(digital signature)。数字签名可以认为是一个证书的防伪标签,目前使用最广泛的 SHA-RSA 数字签名的制作和验证过程如下:

  1. 数字签名的签发。首先是使用哈希函数对证书数据哈希,生成消息摘要,然后使用 CA 自己的私钥对证书内容和消息摘要进行加密。

  2. 数字签名的校验。使用 CA 的公钥解密签名,然后使用相同的签名函数对证书内容进行签名并和服务端的数字签名里的签名内容进行比较,如果相同就认为校验成功。

这里有几点需要说明:

  1. 数字签名签发和校验使用的密钥对是 CA 自己的公私密钥,跟证书申请者提交的公钥没有关系。

  2. 数字签名的签发过程跟公钥加密的过程刚好相反,即是用私钥加密,公钥解密。

  3. 现在大的 CA 都会有证书链,证书链的好处一是安全,保持根 CA 的私钥离线使用。第二个好处是方便部署和撤销,即如何证书出现问题,只需要撤销相应级别的证书,根证书依然安全。

  4. 根 CA 证书都是自签名,即用自己的公钥和私钥完成了签名的制作和验证。而证书链上的证书签名都是使用上一级证书的密钥对完成签名和验证的。

  5. 怎样获取根 CA 和多级 CA 的密钥对?它们是否可信?当然可信,因为这些厂商跟浏览器和操作系统都有合作,它们的公钥都默认装到了浏览器或者操作系统环境里。比如 firefox 就自己维护了一个可信任的 CA 列表,而 chrome 和 IE 使用的是操作系统的 CA 列表。


关键词: https

原创文章,转载请注明: 转载自陕西企尚网络科技有限公司

本文链接地址: HTTPS 原理介绍

上一篇:HTTPS 协议概述
下一篇:HTTPS 使用成本
https

阅读过此文章的读者,还阅读过下面的文章

企尚网络将重点侧向网

网站维护公司 2019-03-20 09:04:16
企尚网络将重点侧向网站维护,为客户解后顾之忧国家政策的转变为解决失业率,重点扶持个人创业,中小企业数量如急流搬的在增长,那么现在大 ...查看全文

网站建成后的售后服务

网站维护公司 2019-03-20 09:04:16
网站建成后,网站还有一个重要的环节,就是售后服务。也是选择网站建设服务商的重要参考标准。一般作为正规的网络公司,制作网站的时候,都 ...查看全文

西安网站维护公司告诉

网站维护公司 2019-03-20 09:04:16
现在网络营销为大多数企业带来了可观的利润,可见维护好自己的品牌的网站做好网络推广是多么的重要!你在选择继续观望吗?众所周知,网站成 ...查看全文

HTTPS 安全配置

网站维护公司 2019-03-20 09:04:16
协议版本选择SSL2 0 早就被证明是不安全的协议了,统计发现目前已经没有客户端支持 SSL2 0,所以可以放心地在服务端禁用 SSL2 0 协议。 ...查看全文

西安网站建设公司可提

网站维护公司 2019-03-20 09:04:16
西安网站建设可以提供网站维护服务,网站在使用过程当中,难免需要清除网站当中的缓存,这样才能保证网站的运行速度相对来说比较快。而且有 ...查看全文

HTTPS 协议概述

网站维护公司 2019-03-20 09:04:16
HTTPS 可以认为是 HTTP + TLS。HTTP 协议大家耳熟能详了,目前大部分 WEB 应用和网站都是使用 HTTP 协议传输的。TLS 是传输层加 ...查看全文

网站建设之后的后期维

网站维护公司 2019-03-20 09:04:16
在这个互联网信息大爆炸的信息时代,基本上所有的企业都意识到互联网站的重要性了。不管是大型企业还是中小型企业,他们都乐于在互联网上宣 ...查看全文

SSL的三大误区

网站维护公司 2019-03-20 09:04:16
网站欺诈(Phishing)目前日益猖獗,而很多安全厂商对此却束手无策,在目前条件下,这类攻击不是靠技术能解决的,需要靠人们搽亮眼睛。此外 ...查看全文

关键词无展现分析

网站维护公司 2019-03-20 09:04:16
账户方面:地域上:投放地域受到限制,造成了展现少;预算:预算设置少,导致提早下线,展现量也会少;时长:推广在线时长短,未在投放时间 ...查看全文

HTTPS 计算性能优化

网站维护公司 2019-03-20 09:04:16
优先使用 ECCECC 椭圆加密算术相比普通的离散对数计算速度性能要强很多。下表是 NIST 推荐的密钥长度对照表。对称密钥大小 | RSA 和 ...查看全文

SSL工作原理

网站维护公司 2019-03-20 09:04:16
SSL是一个安全协议,它提供使用 TCP IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议(HTTP)使用 SSL 来实现安全的通信 ...查看全文

搜索推广效果转化漏斗

网站维护公司 2019-03-20 09:04:16
前期接触过SEM推广或者是听过我们课程的朋友们,应该对这张搜索推广效果转化漏斗图并不陌生了,实际就是搜索引擎网民转化的过程,我们可以 ...查看全文
返回全部新闻

Copyright ? 2015 陕西企尚网络科技有限公司 陕ICP备15000158号-1

网络警察 12321垃圾信息举报 不良信息举报 中国文明网
本港台自动报码室