『小龙龙飞飞飞』图解https演变以及各种加密解密过程,一篇就够看不懂你打我
图解https演变以及各种加密解密过程HTTP->HTTPS原因
本文插图
HHTP 访问
本文插图
HTTPS 访问
· 直接原因 , 如上图 , 使用http和https访问网站 , 最明显的差别就是 使用http进行访问的 , 浏览器直接标志为“不安全”网站 , 平时上网遇到这样的网站心里都会发毛 , 涉及到要支付钱的应该没人敢随意支付吧 。
· 主要原因 , 浏览器也不是吃饱了没事做逼着大家改协议 , 主要是因为http是明文传输 , 那就相当于在网络环境里面裸奔啊 , 这是相当危险的 , 试想一下你要支付 , 银行卡密码什么的被别人劫持了 , 你可不就gg了 。 因此浏览器提醒的行为是对用户负责 , 还不改变的网站要么是没钱 , 要么是懒 , 要么这个网站是大爷客户爱上不上~
试想一下 , http这么不安全 , 让你设计一个安全的 , 大家肯定第一反应就是数据加密嘛 , 那么怎么加密 , 来看看演变过程 。 对称加密
谍战剧里面两个电台进行通信 , 发的电报都是些毫无规律的密码文 , 双方就靠着密码本来进行破译情报 , 密码本都靠着地下工作的间谍特工们进行传递 , 这个过程对应到网络传递消息就如下图:
本文插图
WechatIMG74
采用单钥密码系统的加密方法 , 同一个密钥可以同时用作信息的加密和解密 , 这种加密方法称为对称加密 , 也称为单密钥加密 。 我这里只讲思路模型 , 具体加密解密算法过程不做解释 。 对应到网络应用大家可以看图参照 , 这是理想情况下 , 你好我好大家好 , 但是会出现两个问题:
· 第一步的密码本传递过程 , 如果特工里面出现了叛徒 , 叛徒得到了密码本照抄一份给他的组织 , 然后不动神色的继续传递密码本 , 那么接下来电台之间的密文传递在敌军组织眼里就跟明文没什么区别了 , 对应到网络中秘钥被黑客截取的过程 。
· 密码本管理问题 , 电台每天要负责那么多的信息传递 , 为了安全又不可能所有地方发来的电报都用一把密码本破译 , 那样一旦密码本泄漏整个被一锅端了 , 因此对应到网络应用中 , 就是服务器端需要为每个用户单独生成一个秘钥并且管理 , 互联网中客户如此多 , 秘钥的管理代价就会很大 , web服务场景肯定是行不通的 。
常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES , 感兴趣的可以自行百度 。 非对称加密
玩归玩闹归闹 , 别拿安全开玩笑 , 有一说一 , “野狼disco”是首不错的歌
本文插图
过程说明: 非对称加密主要解决安全问题 , 客户端和服务器各自生成一对秘钥对 , 私钥自己保管 , 公钥暴露给对方 , 然后传输加密用对方给的公钥进行加密 , 对方有自己公钥的钥匙 , 以此达到解密数据的目的 。 各自保管一份私钥 , 不需要传输 , 就不会出现密码本泄漏的情况.
公钥与私钥是一对 , 如果用公钥对数据进行加密 , 只有用对应的私钥才能解密 。 因为加密和解密使用的是两个不同的密钥 , 所以这种算法叫作非对称加密算法 。
这种方式 , 服务器只需要保存自己的秘钥就可以 , 管理秘钥问题得到解决 , 加密数据的目的也达到了 , 但是还会有问题:
· 最大的问题出现在了第一步公钥传递上面 , 我怎么信任你这把公钥呢?要知道这个地方还是在裸奔啊 , 如果出现了“中间dog”故意使坏 , 破解不了你但是要搞残你 , 将双方发送给对方的公钥篡改 , 冒充成随便一个公钥 , 那么双方用这个假公钥加密对方永远都解密不出来数据 。
推荐阅读
- 「每日经济新闻咨询」被罗永浩带货“爆单”的小龙虾已被罚到“卖肾”信良记CEO李剑回应一切
- [热干面]鸭脖、热干面、小龙虾……顺丰同城急送和你一起“吃”援武汉
- []李小龙曝华为P40手机克隆:速度比Mate30/P30更快
- 『热干面』“吃”援湖北:盒马小龙虾销量翻了两倍、热干面翻了16倍
- 「湖北」小龙虾来啦!广州电商平台开辟专区为湖北带货
- 『微联科技小龙哥』2020年高性价比笔记本推荐之飞行堡垒7代
- 『系统』李飞飞团队抗疫新招:发布AI家用系统,跟踪新冠体征,同时保障隐私
- 『系统』隔离有助手:斯坦福李飞飞团队推出家用AI系统,实时监测独居老人症状
- 【】现代李小龙喊话刘强东:你卸任京东法人与出轨有关吗,该学学马云
- [万物尝鲜节]湖北小龙虾复工了!离开大排档后,加工、电商抢销售