HTTPS学习笔记(一):密码&协议

参考书籍:《HTTPS权威指南》http://pan.baidu.com/s/1i5CaUpv

一,加密介绍

1. 对称加密

对称加密（symmetric encryption）又称私钥加密（private-key cryptography）同一个密钥既用来加密同时也用来解密,安全性完全取决于密钥,如果密钥是从某个非常大的密钥空间中选取出来的，那么破解也需要遍历所有这些可能的密钥，其数量极大，几乎不可能。我们可以说这种算法在计算上是安全性的。

常用算法有:AES（Advanced Encryption Standard）(最常用),DES（Data Encryption Standard）(已破解，不再安全)

2. 散列函数

散列函数（hash function）是将任意长度的输入转化为定长输出的算法。

常用算法有:SHA1,MD5,SHA256(SHA1的变种)

3. 非对称加密

非对称加密（asymmetric encryption）又称为公钥加密（public key cryptography），它是另一种方法，使用两个密钥，而不是一个；其中一个密钥是私密的，另一个是公开的。

常用算法有:RSA(现在推荐的RSA强度是2048位，强度等同于112位的对称密钥)

4. 数字签名

以RSA为例

(1) 计算希望签名的文档的散列。不论输入文档的长度如何，输出长度总是固定的。比如，使用SHA256就是256位。

(2) 对结果散列和一些额外的元数据进行编码。比如，接收方需要知道你使用的散列算法，否则不能处理签名。

(3) 使用私钥加密编码过的数据，其结果就是签名，可以追加到文档中作为身份验证的依据。

5.证书

证书是一个包含公钥、订阅人相关信息以及证书颁发者数字签名的数字文件，也就是一个让我们可以交换、存储和使用公钥的壳。

二,SSL/TSL协议简介

SSL协议（Secure Socket Layer，安全套接字层）由Netscape公司开发,TSL协议(Transport Layer Security，传输层安全协议)是为了兼容IE从SSL迁移过来的.最新TSL版本为1.2(RFC5246)(RFC(Request For Comments)-意即“请求注解”，包含了关于网络的几乎所有重要的文字资料。)。

不需要身份验证的客户端与需要身份验证的服务器之间的握手如图:

(1) 客户端开始新的握手，并将自身支持的功能提交给服务器。
在一次新的握手流程中，ClientHello消息总是第一条消息。这条消息将客户端的功能和首选项传送给服务器。
ClientHello包含:
Version,协议版本（protocol version）指示客户端支持的最佳协议版本。
Random,随机数字段包含32字节的数据。
Session ID,在第一次连接时，会话ID（session ID）字段是空的，这表示客户端并不希望恢复某个已存在的会话。在后续的连接中，这个字段可以保存会话的唯一标识。
Cipher Suites,密码套件 块是由客户端支持的所有密码套件组成的列表，该列表是按优先级顺序排列的。
Compression,客户端可以提交一个或多个支持压缩的方法。
Extensions,扩展 块由任意数量的扩展组成。这些扩展会携带额外数据。

(2) 服务器选择连接参数。
ServerHello消息的意义是将服务器选择的连接参数传送回客户端。
这个消息的结构与ClientHello类似，只是每个字段只包含一个选项。

(3) 服务器发送其证书链（仅当需要服务器身份验证时）。
(4) 根据选择的密钥交换方式，服务器发送生成主密钥的额外信息。
(5) 服务器通知自己完成了协商过程。
(6) 客户端发送生成主密钥所需的额外信息。
(7) 客户端切换加密方式并通知服务器。
(8) 客户端计算发送和接收到的握手消息的MAC并发送。
(9) 服务器切换加密方式并通知客户端。
(10) 服务器计算发送和接收到的握手消息的MAC并发送。

密钥交换

在TLS中，会话安全性取决于称为主密钥（mastersecret）的48字节共享密钥。密钥交换的目的是计算另一个值，即预主密钥（premaster secret）。这个值是组成主密钥的来源。

RSA 密钥交换

客户端生成预主密钥（46字节随机数），使用服务器公钥对其加密，将其包含在ClientKeyExchange消息中，最后发送出去。服务器只需要解密这条消息就能取出预主密钥。