公鑰私鑰體系中的TLS和HTTPS

最近一段時(shí)間，國(guó)內(nèi)各大網(wǎng)站紛紛用上了https連接，在訪問(wèn)這些網(wǎng)站的時(shí)候，很多瀏覽器會(huì)給予“特別關(guān)照”，給它們的鏈接旁邊加上一個(gè)綠色的小鎖，那么，什么是https，它與網(wǎng)絡(luò)安全又有什么關(guān)系呢?今天創(chuàng)新互聯(lián)就來(lái)談?wù)刪ttps與tls(傳輸層安全)。

我不是計(jì)算機(jī)專業(yè)的學(xué)生，沒(méi)有系統(tǒng)學(xué)過(guò)計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的知識(shí)，寫這篇文章是因?yàn)橹敖o自己挖過(guò)一個(gè)坑不得不填上，文章內(nèi)容大部分來(lái)自于網(wǎng)絡(luò)，我大概只是做了下整合，所以如果有什么錯(cuò)誤還請(qǐng)大家指出，謝謝。

http之罪，為什么不安全?

http協(xié)議在制定之初，其目的僅僅是為了方便地完成html網(wǎng)頁(yè)內(nèi)容的交換，沒(méi)有過(guò)多考慮安全性問(wèn)題，http連接不進(jìn)行身份認(rèn)證，同時(shí)內(nèi)容是明文傳輸，因此采用http協(xié)議傳輸?shù)膬?nèi)容對(duì)于任何人來(lái)說(shuō)都是公開(kāi)的;這帶來(lái)了很嚴(yán)重的安全問(wèn)題：如果有人創(chuàng)建一個(gè)開(kāi)放熱點(diǎn)，并對(duì)連接該熱點(diǎn)的用戶http數(shù)據(jù)進(jìn)行抓包，便可以輕松獲取用戶的用戶名、密碼或者其他敏感信息;這里有一個(gè)通過(guò)Wireshark抓包獲取用戶名、密碼的例子：Wireshark如何抓明文用戶名和密碼;其它情況下還可以做到的，諸如分析你瀏覽的頁(yè)面內(nèi)容、替換頁(yè)面內(nèi)容等等，在此不再一一舉例;

什么是https/TLS?

HTTPS(全稱：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版，它建立在

解密：

橢圓曲線之所以被選擇出來(lái)是因?yàn)樗斜姸喾浅Ｓ幸馑嫉奶匦裕缭跈E圓曲線上拉一條直線，經(jīng)過(guò)三個(gè)點(diǎn)，那三個(gè)點(diǎn)的和是0(那就看曲線怎么定義和這個(gè)操作了，這里是數(shù)論里的阿貝爾群)。本質(zhì)上，使用橢圓曲線是使用了橢圓曲線的性質(zhì)來(lái)得到一個(gè)數(shù)學(xué)運(yùn)算系統(tǒng)，最終在參與密碼學(xué)計(jì)算的是數(shù)論系統(tǒng)，與橢圓曲線就沒(méi)有太大關(guān)系了，但是仍然可以用曲線來(lái)理解，因?yàn)閿?shù)論運(yùn)算是基于橢圓曲線構(gòu)造的。

當(dāng)這個(gè)橢圓曲線算法用于非對(duì)稱加密的密鑰交換的時(shí)候，我們知道兩個(gè)人都能看到對(duì)方的公鑰，并且都知道自己的私鑰。橢圓曲線算法在使用的時(shí)候能夠看到與RSA的一個(gè)大的不同，就是RSA需要一個(gè)私鑰，橢圓曲線并不需要。對(duì)于橢圓曲線做密鑰交換，每一次通信的私鑰和公鑰都是臨時(shí)生成的，這也是橢圓曲線比RSA安全性高的原因。因?yàn)镽SA一旦私鑰泄漏，歷史的加密數(shù)據(jù)都能破解，而橢圓曲線不能。每一次通信都用完全不同的私鑰公鑰對(duì)進(jìn)行信道協(xié)商。所以對(duì)于橢圓曲線來(lái)說(shuō)，在每一次通信的時(shí)候都會(huì)首先生成這個(gè)私鑰和公鑰，生成私鑰的方法就是在橢圓曲線上取一個(gè)點(diǎn)，根據(jù)上面說(shuō)過(guò)的三點(diǎn)和等于0的特性，讓兩個(gè)點(diǎn)重合，重合之后，這條曲線就是橢圓的切線，與橢圓相交于兩個(gè)點(diǎn)。非切點(diǎn)的那個(gè)點(diǎn)就是私鑰，切點(diǎn)取反再多切線得到一個(gè)新的切點(diǎn)，如果多次取反做切點(diǎn)就得到了公鑰點(diǎn)。Q=NG，G是私鑰點(diǎn)，N是做切線的次數(shù)，是公鑰。已知Q，算不出G，就是橢圓曲線生成公鑰私鑰的原理了。這里面對(duì)于橢圓曲線來(lái)說(shuō)，N是一個(gè)公開(kāi)的常數(shù)，雙方都知道并且相同，也就是說(shuō)，這個(gè)數(shù)學(xué)難題是已知了一個(gè)點(diǎn)，求次反向的求切線運(yùn)算得到的那個(gè)點(diǎn)。這個(gè)點(diǎn)是計(jì)算難度上得不出來(lái)的。也就是說(shuō)已知一點(diǎn)曲線上的切點(diǎn)，得到切線的難度比已知一個(gè)隨意點(diǎn)，對(duì)曲線做切線的計(jì)算度復(fù)雜很多，多到多次計(jì)算就是計(jì)算不可能問(wèn)題。

當(dāng)橢圓曲線生成的公鑰和私鑰用于交換的時(shí)候，因?yàn)殡p方已經(jīng)互換了公鑰，這個(gè)計(jì)算過(guò)程就變成了雙方同時(shí)用自己的私鑰乘以對(duì)方的公鑰。橢圓曲線的神奇特性保證了得到的結(jié)果是一樣的，也就是說(shuō)是得到了同一個(gè)點(diǎn)。這個(gè)點(diǎn)就是協(xié)商得到的對(duì)稱加密的密鑰。

總結(jié)

已經(jīng)寫昏了……總結(jié)先摸了，哪天想起來(lái)了再寫吧……

本文標(biāo)題：公鑰私鑰體系中的TLS和HTTPS
網(wǎng)頁(yè)網(wǎng)址：http://www.bm7419.com/news13/103313.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機(jī)、營(yíng)銷型網(wǎng)站建設(shè)、服務(wù)器托管、網(wǎng)站內(nèi)鏈、網(wǎng)站設(shè)計(jì)、小程序開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)