另一方面,对称加密VS不对称加密1,对称加密场景分析:A向b发送数据,在发送期间c可能对数据执行窃听和篡改,其中a和b为3对自己的数据进行加密,才能保证数据的安全性,所以这里的加密算法是对称加密原理
2 .不对称加密不对称加密使用共享的密钥,一个是公共密钥,另一个是私有密钥。 通过特殊的数学算法,对数据加密和解密使用不同的密钥。 因为使用了不同的密钥,所以使用了同一个密钥
3 .非对称加密的安全风险a和b通过网络交换公共密钥。 假设有这种情况。 c拦截a和b的公共密钥,并分别用自己的公共密钥发送到a和b。 虽然a和b不知道,但是他们以为这个公共密钥来自对方。 当a向b发送消息时,a首先用自己的私有密钥加密数据的散列值,然后用c发送的假公共密钥加密数据后发送。 c拦截后,首先用c自己的private key解密数据,c就获取了a的原始信息! c然后可以篡改数据内容,用它的私有密钥加密数据的散列值,用之前截获的b的公共密钥加密数据,并发送给b。 b收到后,首先用自己的private key解密数据,用c发来的假公共密钥解密散列值,发现匹配。 这样,b从c那里收到了假信息,但b认为信息来自a。 中间人攻击还有可能存在!
4 .怎么解决?对称加密算法CA也在两个密钥工作。 如果有CA,b首先将自己的公共密钥(和一些其他信息)传递给CA。 CA用自己的private key加密这些数据,加密的数据称为b的数字证书。 现在b把公共密钥交给a。 b传递CA加密的数字证书。 a收到后,CA颁发的CA证书将对b的数字证书进行解密,得到b的公共密钥。非对称加密
CA拿到自己的通过CA来保证public key的真实性a浏览器或操作系统时,已经有CA证书,不需要在网上获取,也没有劫持问题
5 .实际使用非对称加密算法比对称加密算法复杂得多,处理也慢得多。 用不对称加密算法加密所有网络数据会降低效率。 因此,实际上,非对称加密仅用于传递用于对称加密的密钥这一信息。 当确定了用于对称加密的密钥时,a和b通过对称加密算法进行网络通信。 这样可以确保网络通信的安全性,不影响效率,也不需要a和b面对面协商密钥。
因此,为了在a和b之间进行安全放心的因特网通信,需要经过以下步骤
http://www.Sina.com/http://www.Sina.com/http://www.Sina.com /二. SSL协议1.SSL协议SSL (安全套接字层访问器
2 .在SSL协议握手的第一步中,客户端提供协议版本号、基于非对称加密算法和客户端支持的加密方法。
在第2步中,服务器确认双方使用的加密方法,并输入数字证书和A怎么确保CA证书不被劫持
在第3步中,客户端验证数字证书是否有效,并将CA证书集成在了浏览器和操作系统里面和通过CA体系交换public key发送到服务器。 (不对称加密)
在步骤4中,服务器使用自己的私钥获取客户端发送的随机数
步骤5,http://www.Sina.com/'用于加密以下整个对话过程: (对称加密)
3 .私钥角色生成会话密钥总共需要三个随机数。 握手后的对话使用“对话密钥”加密“对称加密”,服务器的公钥和私钥仅用于“对话密钥”的加密和解密“非对称加密”,没有其他作用。 服务器的公钥位于服务器的数字证书中。 HTTPS和SSL 1.HTTPS HTTPS是以安全为目标的HTTP通道,基于HTTP通过传输加密和认证保证了传输过程的安全性。通过非对称加密算法,交换用于对称加密的密钥
TPS 的安全基础SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面 2.SSL建立的过程 客户端提交https请求服务器响应客户,并把证书公钥发给客户端客户端验证证书公钥的有效性有效后,会生成一个会话密钥用证书公钥加密这个会话密钥后,发送给服务器服务器收到公钥加密的会话密钥后,用私钥解密,回去会话密钥客户端与服务器双方利用这个会话密钥加密要传输的数据进行通信 3.https怎么实现的① 证书验证阶段
(1)浏览器发起 HTTPS 请求
(2)服务端返回 HTTPS 证书
(3)客户端验证证书是否合法,如果不合法则提示告警
② 数据传输阶段
(1)当证书验证合法后,在本地生成随机数
(2)通过公钥加密随机数,并把加密后的随机数传输到服务端
(3)服务端通过私钥对随机数进行解密
(4)服务端通过客户端传入的随机数构造对称加密算法,对返回结果内容进行加密后传输
(1)使用 HTTPS 协议可认证用户和服务器,确保数据发送到正确的客户机和服务器
(2)HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 HTTP 协议安全,可防止数据在传输过程中被窃取、改变,确保数据的完整性
(3)HTTPS 是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本
(1)相同网络环境下,HTTPS 协议会使页面的加载时间延长近 50%,增加 10%到 20%的耗电。
(2)HTTPS 协议还会影响缓存,增加数据开销和功耗
(3)HTTPS 协议的安全是有范围的,在黑客攻击、拒绝服务攻击和服务器劫持等方面几乎起不到什么作用
(4)SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行
(5)成本增加。部署 HTTPS 后,因为 HTTPS 协议的工作要增加额外的计算资源消耗
(1)建立一个信息安全通道,来保证数据传输的安全
(2)确认网站的真实性
(1)业务系统需要符合相关安全评测的要求。
如业务系统需要通过信息安全测评、等级保护测评等上级主管部门安全要求,而评测细则中明确要求网站必须通过https方式进行加密。
(2)提高网站在搜索引擎中的排名。
采用https进行网站的部署,可以明显提高网站在同类行业中的排名优先级,提高站点的可信度、品牌形象。
(3)提高网站的安全性。
全站Https是根治中间人流量劫持的解决方案,不仅可以杜绝网页中被插入小广告,更可以保护用户隐私安全