确保安全的HTTPS(使用混合加密的HTTPS,前端面试常问)第二篇
苹果已经确定,在iOS9中通信机制采用HTTPS了。
第一篇:http://www.cnblogs.com/ziyi--caolu/p/4742577.html
上一篇详细介绍了为什么要对HTTP进行加密,以及对HTTP进行加密的两种主要手段。也穿插了,在我以前开发过程中,对HTTP内容进行加密的知识。这一篇,主要是讲对通信过程的加密,也就是所说的HTTPS了。
简单的说,其实 HTTPS = HTTP + 加密 + 认证 + 完整性保护
为了统一解决上一篇中提到的HTTP各种安全问题,需要在HTTP上加入加密处理和认证机制,把加了加密和认证机制的HTTP称为HTTPS。
使用HTTPS通信时,不再是http:// 而是https://
A、身披SSL(Secure Socket Layer 安全套接层)的HTTP,即HTTPS
HTTPS并非是应用层的一种新协议,只是HTTP通信接口部分用SSL协议(TLS协议)代替而已。通常,HTTP直接和TCP通信。当使用SSL时,则是HTTP先和SSL通信,再由SSL和TCP通信。在采用SSL之后,HTTP就拥有了HTTPS的加密、证书、完整性保护功能,SSL是独立于HTTP协议的,也就是说,不光是HTTP协议,其他运行在应用层的协议,都是可以使用SSL的。
B、相互交换密钥的公开密钥加密技术
SSL采用的是一种叫做公开密钥加密的加密处理方式(近代的加密方法中加密算法是公开的,而密钥是保密的,加密和解密都要用到密钥,没有密钥,也就无法解密,但如果密钥被攻击者得到,那么加密也就失去了意义)。
1、共享密钥加密的困境
加密与解密使用的是同一个密钥的加密方式称之为共享密钥加密(对称密钥加密)。以这种方式加密时,必须将密钥也发给对方,同样的,如果可以确保密钥可以安全的到达,那么数据也是可以安全到达的。
2、使用两把密钥的公开密钥加密
公开密钥加密的方式很好的解决了共享密钥加密的问题。公开密钥加密使用一对非对称的密钥。一把为私钥(私有密钥),一把为公钥(公开密钥),其中私有密钥不能让任何人得知,而公开密钥则可以随意公布。
加密方式:
发送密文的那一端,使用对方的公开密钥进行加密处理,对方接收到被加密的信息后,使用私钥对此密文进行解密。
利用这种方式,不需要发送用来解密的私钥。从而解决了共享密钥加密存在的问题。
3、使用混合加密机制的HTTPS
HTTPS采用共享密钥加密和公开密钥加密的混合加密机制。如果为了实现密钥的安全,那么可以考虑仅使用公开密钥加密技术。(公开密钥加密比共享密钥加密处理速度要慢)
所以,应当充分利用两者的优势,将多种方法组合起来进行通信:在交换密钥环节,使用公开密钥加密技术(比如说,从客户端到服务器,那么在这样一个安全的通信中,客户端可以将共享密钥加密中的密钥用公开密钥加密中的公钥进行加密,发送给服务器,然后服务器使用公开密钥加密技术的私钥进行解密,就拿到了共享密钥加密技术中的私钥),之后建立通信报文交换的阶段则可使用共享密钥加密技术。