Https 加密原理分析

時間 2019-11-16

標籤 https 加密原理分析简体版

原文原文鏈接

衆所周知，HTTP 協議經過明文傳輸，是不安全的。因而，就在 HTTP 協議的基礎上，進行了數據加密，也就誕生了 HTTPS 協議。注意，HTTPS 並非一個新的協議，它只不過是在 HTTP 的基礎上加了一層 TLS ( Transport Layer Security )算法

TLS是傳輸層加密協議，前身是SSL ( Secure Sockets Layer 翻譯爲安全套接層)。由網景公司於1995年發佈。後更名爲TLS瀏覽器

隨着公衆對數據安全性愈來愈重視，HTTPS 逐漸成爲主流，如今還在使用 HTTP 的網站，在谷歌瀏覽器地址欄前會有「不安全」字樣的提示。做爲開發者，咱們理應對 HTTPS 加密的原理有所瞭解。安全

HTTPS 的加密流程

歸納來講，HTTPS 中的數據是經過對稱加密的方式來加密的，而對稱加密的密鑰是由客戶端生成的隨機字符串來充當，再經過非對稱加密的方式加密後傳遞到服務端。接下來是詳細的流程。這裏，咱們參考創建 tcp 鏈接中的三次握手的概念，在 https 加密過程當中，服務端與客戶端也有三次握手服務器

第一次握手（服務端發送公鑰到客戶端）

服務端將公鑰以證書的形式發送給客戶端，證書內包含服務器端的公鑰，證書頒發機構，證書有效期，服務端域名等信息。框架

第二次握手（客戶端對證書進行校驗而且向服務端發送對稱密鑰）

客戶端收到證書後，會選擇是否信任證書，這裏是否信任能夠根據域名，頒發機構，有效期等信息來判斷，若是證書校驗不經過，就給予風險提示並斷開鏈接；若是校驗經過，就生成一個隨機數，用做對稱加密的密鑰，並取出證書中的公鑰，用該公鑰對隨機數進行加密，將加密後的結果發送到服務端。tcp

第三次握手（服務端用收到的對稱密鑰加密一段握手信息，發送到客戶端）

服務端收到客戶端發來的密鑰，先用本身的私鑰解密，解密成功後，用該對稱密鑰發送一段握手信息到客戶端。客戶端收到後，解密成功，至此，HTTPS 鏈接成功，後續的數據傳輸就會使用該對稱密鑰來進行加密。網站

以上就是 HTTPS 加密的大概的流程，接下來是一些細節上的問題。加密

HTTPS 是怎樣防止中間人攻擊的

咱們知道，在第一次握手的過程當中，中間人徹底能夠截獲服務端發送給客戶端的公鑰，而且將本身的公鑰發送給客戶端。客戶端用中間人的公鑰加密對稱密鑰，再將結果發送給服務端，中間人再次截獲，用本身的私鑰解密，獲取密鑰，再用服務端的公鑰加密後發送給服務端。這樣，中間人分別冒出服務端和客戶端跟彼此交互，就能夠竊取信息了。.net

解決方案

以上中間人攻擊成功的主要緣由，是客戶端沒法識別公鑰的來源是否來自真正的服務端。這裏的解決方案就是數字證書。翻譯

服務端經過向 CA 等被信任的機構申請獲取 CA 私鑰，並對服務端公鑰等信息經過 hash 算法生成消息摘要，用 CA 私鑰對該消息摘要加密，生成簽名，將該簽名封裝到證書中一塊兒發送到客戶端；
客戶端收到證書後，用 CA 公鑰對簽名進行解密，再對服務端公鑰等信息生成消息摘要，並將其與解密的結果進行比對，若是一致，就證實服務端的公鑰來源正確

這裏用到的 CA 私鑰是服務端向 CA 機構申請來的，而 CA 公鑰是客戶端系統內置的。因此，從這裏能夠看出，若是使用 CA 認證的證書，系統會自動信任服務端公鑰來源；若是使用自簽名的證書，就須要客戶端提早內置該自簽名的證書，當收到服務端發來的證書時，須要與本身內置的證書進行比對，無誤後才能夠信任，不然會有被中間人攻擊的風險。

在 Android 端，校驗證書的方式能夠參考鴻洋-Android Https相關徹底解析

若是考慮到一種極端狀況，中間人所用的證書也是向 CA 機構申請的，那麼處理方式就和自簽名證書同樣，將服務端的證書提早放在本地，創建 HTTPS 鏈接的時候，將服務器發送來的證書與本地的證書進行嚴格比對。

總結

以上就是 HTTPS 加密的大體流程，它在必定程度上解決了 HTTP 協議明文傳輸的痛點，可是咱們得清楚，世界上並不存在徹底安全的系統，儘管 HTTPS 的加密機制的設計已經足夠精妙了，但它也並非無懈可擊的。在 Android 端，咱們可使用 Xposed 或者其餘 hook 框架對校驗證書的方法進行 hook，使其在任何狀況下都校驗經過，這樣就繞過了證書校驗的過程。

加密與破解的過程原本就是魔高一尺，道高一丈的過程，再精妙絕倫的加密算法也不是無懈可擊的，但這並不可否定加密的意義。就像再安全堅固的防盜門也會被撬開，但這並不能說防盜門的存在就沒有意義。安全機制的演進就是不斷提升破解成本的過程，當破解成本大於破解後的收益的時候，那就是安全的。