|
我们也都知道,一般 Android 应用开发,在请求 API 网络接口的时候,很多使用的都是 HTTP 协议;使用浏览器打开网页,也是利用 HTTP 协议。看来 HTTP 真是使用广泛啊,但是,HTTP 是不安全的。不过,现在已经慢慢想https转变了,现在我们在网上浏览可能经常都是https,如果是HTTP,没有s,那么利用网络抓包工具就可以知道传输中的内容,一览无余。可以用Firefox内置的抓包工具或者fiddler抓包就可以获取里面的内容。 由于这样的隐患,所以发明了一种新的方式来保障网络传输的安全,是什么呢?都知道,HTTPS,但是里面具体的步骤,又有多少人知道呢?下面来给大家讲解一下。 为了防止出现这种尴尬的局面,所以今天你就要好好看看这篇的内容了。以后就可以装个逼,哈哈! 有很多大神可以为大家解答问题 加密类型 先科普一下,加密算法的类型基本上分为了两种: 对称加密,比较有代表性的就是 AES 加密算法; 非对称加密,经常使用到的 RSA 加密算法就是非对称加密的; 对称加密的意思就是说双方都有一个共同的密钥,然后通过这个密钥完成加密和解密,这种加密方式速度快,不过由于客户端和服务器端具有相同的钥匙,所以,我们只要破解了其中一方的钥匙,那么另一方的钥匙也就知道了。 对称加密,加解密效率高,速度快,但是双方任何一方不小心泄露了密钥,那么任何人都可以知道传输内容了。 下面看一看什么是非对称加密 非对称加密就是有两把密钥,公钥和私钥。私钥自己藏着,不告诉任何人;而公钥可以公开给别人。 经过了作弊后,小红发现了对称加密如果密钥泄露是一件可怕的事情。所以她和小明决定使用非对称加密。小红生成了一对公钥和私钥,然后把公钥公开,小明就得到了公钥。小明拿到公钥后,把答案经过公钥加密,然后传输给小红,小红再利用自己的私钥进行解密,得到答案结果。如果在这个过程中,其他人得到传输的内容,而他们只有小红公钥,是没有办法进行解密的,所以也就得不到答案,只有小红一个人可以解密。 因此,相比较对称加密而言,非对称加密安全性更高,但是加解密耗费的时间更长,速度慢。 虽然看起来很好,但是终究没有万无一失的办法,所以,自行体会吧。 HTTPS 说完加密类型后,我们再来看看 HTTPS 。 我们先来看一个公式: HTTPS = HTTP + SSL 从这个公式中可以看出,HTTPS 和 HTTP 就差在了 SSL 上。所以我们可以猜到,HTTPS 的加密就是在 SSL 中完成的。 所以我们的目的就是要搞懂在 SSL 中究竟干了什么见不得人的事了? 这就要从 CA 证书讲起了。CA 证书其实就是数字证书,是由 CA 机构颁发的。至于 CA 机构的权威性,那么是毋庸置疑的,所有人都是信任它的。CA 证书内一般会包含以下内容: 证书的颁发机构、版本 证书的使用者 证书的公钥 证书的有效时间 证书的数字签名 Hash 值和签名 Hash 算法 ... 正好我们把客户端如何校验 CA 证书的步骤说下吧。 CA 证书中的 Hash 值,其实是用证书的私钥进行加密后的值(证书的私钥不在 CA 证书中)。然后客户端得到证书后,利用证书中的公钥去解密该 Hash 值,得到 Hash-a ;然后再利用证书内的签名 Hash 算法去生成一个 Hash-b 。最后比较 Hash-a 和 Hash-b 这两个的值。如果相等,那么证明了该证书是对的,服务端是可以被信任的;如果不相等,那么就说明该证书是错误的,可能被篡改了,浏览器会给出相关提示,无法建立起 HTTPS 连接。除此之外,还会校验 CA 证书的有效时间和域名匹配等。 接下来我们就来详细讲一下 HTTPS 中的 SSL 握手建立过程,假设现在有客户端 A 和服务器 B : 到此,SSL 握手过程就讲完了。可能上面的流程太过于复杂,我们简单地来讲: 客户端和服务端建立 SSL 握手,客户端通过 CA 证书来确认服务端的身份; 互相传递三个随机数,之后通过这随机数来生成一个密钥; 互相确认密钥,然后握手结束; 数据通讯开始,都使用同一个对话密钥来加解密; 我们可以发现,在 HTTPS 加密原理的过程中把对称加密和非对称加密都利用了起来。即利用了非对称加密安全性高的特点,又利用了对称加密速度快,效率高的好处。这种设计的确很好,所以现在越来越多的HTTP转变为HTTPS了。 好了,HTTPS 加密原理到这就讲的差不多了,不知道电脑前的你有没有看懂呢? 如果有哪里不明白的地方,可以在底下留言交流。 |
|
|
