预备知识
我们在理解ssl的加密原理之前,首先要系统地了解密码学的基本原理,密码学的发展过程,产生的相应机制。 然后,您可以全面了解为什么ssl是网络安全中最重要的APP应用程序。
密码学原则
密码学的悠久历史可以追溯到古罗马凯撒的时代。 虽然在此不进行说明,但加密技术的本质实际上是使发送方能够伪装数据,使入侵者从拦截的信息中得到有用的信息,或使接收方能够从伪装的数据中得到初始的数据。
由于这些本质,密码学直到今天才产生了各种名词和机制,包括密钥、公钥、对称密钥系统、公钥系统、加密算法和解密算法。 这些网络安全机制层出不穷。 看看下面的情况。
对称密钥加密方案
加密算法最基本的思想雏形是用另一种形式代替明文的一种形式。 参加加密通信的双方需要共享者的加密算法的秘密(用于加密和解密的对称密钥)。 这是最简单的机制,但问题是外部人员不知道这个共享秘密,通信双方都需要事先知道。 这样在网络上,无疑负担在增加,所以我们需要用更新的机制来解决这个问题。
公钥密码体制
其实相当简单。 发送方使用加密方公开的公钥加密明文。 另一方面,接收方有属于自己的私钥。 这个私钥别人不知道。 接收方可以使用自己的私钥解析用公钥加密的明文。
消息完整性
消息完整性其实是一个同等重要的话题,也称为消息的鉴别,主要有两个目的,确认消息是否是真正的发送者发送的,消息是否是中途篡改的。
密码散列函数
加密散列函数是找到两个任意不同的消息x和y,使得h(x )=h ) y存在不成立的函数h。 通常使用MD5散列算法或SHA-1作为散列函数。
消息认证码(MAC )
在通信双方发送消息、确认是否建立了健康安全的通信的过程中,发送方在来自发送方的消息m中加入一系列比特字符s,用散列函数将封装后的h(ms )传递给接收方,接收方通过分析散列函数得到m和s 其中h(ms )被称为消息认证码(MAC )。
SSL原理
加密技术可以提高TCP传输层的安全性,我们应用的是本文所述的ssl技术。 TCP的这个增强版本被称为安全套接字。 除了TCP的三次握手外,我们还将与ssl握手,建立完整的加密过程机制。
实际上,ssl加密后的TCP传输可以大致分为握手处理、密钥导出和数据传输三个阶段。 特别要注意的是,在数据传输阶段,ssl将数据流划分为记录,在每个记录上附加用于完整性检查的MAC,并使用密钥对记录MAC进行加密。
SSL握手
SSL握手机制非常重要,它相当于整个SSL安全体系的核心。 发送方将发送支持的加密算法列表以及一个客户的重要性。
从发送的列表中,接收方选择对称算法、公钥算法和MAC算法。 的选择,以及的低重要性计数和证书返回。
发送方验证该证书,提取公钥,生成预主密钥(PMS ),用服务器的公钥加密,并将加密的PMS返回给接收方。
使用相同的密钥导出函数,接收方和发送方各自独立地计算主密钥(以PMS和较低重要度的次数),将主密钥进行分片后生成两个密码(对称密码)和两个MAC密钥。
发送方发送所有握手消息的一个MAC
接收方发送所有握手消息的一个MAC ((防止握手建立的消息被篡改) ) ) ) ) ) ) ) ) )。