最近一段時(shí)間，國內(nèi)各大網(wǎng)站紛紛用上了https連接，在訪問這些網(wǎng)站的時(shí)候，很多瀏覽器會(huì)給予“特別關(guān)照”，給它們的鏈接旁邊加上一個(gè)綠色的小鎖，那么，什么是https，它與網(wǎng)絡(luò)安全又有什么關(guān)系呢?今天創(chuàng)新互聯(lián)就來談?wù)刪ttps與tls(傳輸層安全)。

我不是計(jì)算機(jī)專業(yè)的學(xué)生，沒有系統(tǒng)學(xué)過計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的知識(shí)，寫這篇文章是因?yàn)橹敖o自己挖過一個(gè)坑不得不填上，文章內(nèi)容大部分來自于網(wǎng)絡(luò)，我大概只是做了下整合，所以如果有什么錯(cuò)誤還請大家指出，謝謝。

http之罪，為什么不安全?

http協(xié)議在制定之初，其目的僅僅是為了方便地完成html網(wǎng)頁內(nèi)容的交換，沒有過多考慮安全性問題，http連接不進(jìn)行身份認(rèn)證，同時(shí)內(nèi)容是明文傳輸，因此采用http協(xié)議傳輸?shù)膬?nèi)容對于任何人來說都是公開的;這帶來了很嚴(yán)重的安全問題：如果有人創(chuàng)建一個(gè)開放熱點(diǎn)，并對連接該熱點(diǎn)的用戶http數(shù)據(jù)進(jìn)行抓包，便可以輕松獲取用戶的用戶名、密碼或者其他敏感信息;這里有一個(gè)通過Wireshark抓包獲取用戶名、密碼的例子：Wireshark如何抓明文用戶名和密碼;其它情況下還可以做到的，諸如分析你瀏覽的頁面內(nèi)容、替換頁面內(nèi)容等等，在此不再一一舉例;

什么是https/TLS?

HTTPS(全稱：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版，它建立在

解密：

橢圓曲線之所以被選擇出來是因?yàn)樗斜姸喾浅Ｓ幸馑嫉奶匦裕缭跈E圓曲線上拉一條直線，經(jīng)過三個(gè)點(diǎn)，那三個(gè)點(diǎn)的和是0(那就看曲線怎么定義和這個(gè)操作了，這里是數(shù)論里的阿貝爾群)。本質(zhì)上，使用橢圓曲線是使用了橢圓曲線的性質(zhì)來得到一個(gè)數(shù)學(xué)運(yùn)算系統(tǒng)，最終在參與密碼學(xué)計(jì)算的是數(shù)論系統(tǒng)，與橢圓曲線就沒有太大關(guān)系了，但是仍然可以用曲線來理解，因?yàn)閿?shù)論運(yùn)算是基于橢圓曲線構(gòu)造的。

當(dāng)這個(gè)橢圓曲線算法用于非對稱加密的密鑰交換的時(shí)候，我們知道兩個(gè)人都能看到對方的公鑰，并且都知道自己的私鑰。橢圓曲線算法在使用的時(shí)候能夠看到與RSA的一個(gè)大的不同，就是RSA需要一個(gè)私鑰，橢圓曲線并不需要。對于橢圓曲線做密鑰交換，每一次通信的私鑰和公鑰都是臨時(shí)生成的，這也是橢圓曲線比RSA安全性高的原因。因?yàn)镽SA一旦私鑰泄漏，歷史的加密數(shù)據(jù)都能破解，而橢圓曲線不能。每一次通信都用完全不同的私鑰公鑰對進(jìn)行信道協(xié)商。所以對于橢圓曲線來說，在每一次通信的時(shí)候都會(huì)首先生成這個(gè)私鑰和公鑰，生成私鑰的方法就是在橢圓曲線上取一個(gè)點(diǎn)，根據(jù)上面說過的三點(diǎn)和等于0的特性，讓兩個(gè)點(diǎn)重合，重合之后，這條曲線就是橢圓的切線，與橢圓相交于兩個(gè)點(diǎn)。非切點(diǎn)的那個(gè)點(diǎn)就是私鑰，切點(diǎn)取反再多切線得到一個(gè)新的切點(diǎn)，如果多次取反做切點(diǎn)就得到了公鑰點(diǎn)。Q=NG，G是私鑰點(diǎn)，N是做切線的次數(shù)，是公鑰。已知Q，算不出G，就是橢圓曲線生成公鑰私鑰的原理了。這里面對于橢圓曲線來說，N是一個(gè)公開的常數(shù)，雙方都知道并且相同，也就是說，這個(gè)數(shù)學(xué)難題是已知了一個(gè)點(diǎn)，求次反向的求切線運(yùn)算得到的那個(gè)點(diǎn)。這個(gè)點(diǎn)是計(jì)算難度上得不出來的。也就是說已知一點(diǎn)曲線上的切點(diǎn)，得到切線的難度比已知一個(gè)隨意點(diǎn)，對曲線做切線的計(jì)算度復(fù)雜很多，多到多次計(jì)算就是計(jì)算不可能問題。

當(dāng)橢圓曲線生成的公鑰和私鑰用于交換的時(shí)候，因?yàn)殡p方已經(jīng)互換了公鑰，這個(gè)計(jì)算過程就變成了雙方同時(shí)用自己的私鑰乘以對方的公鑰。橢圓曲線的神奇特性保證了得到的結(jié)果是一樣的，也就是說是得到了同一個(gè)點(diǎn)。這個(gè)點(diǎn)就是協(xié)商得到的對稱加密的密鑰。

總結(jié)

已經(jīng)寫昏了……總結(jié)先摸了，哪天想起來了再寫吧……

網(wǎng)站題目：公鑰私鑰體系中的TLS和HTTPS
URL分享：http://jinyejixie.com/news/103313.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、網(wǎng)頁設(shè)計(jì)公司、自適應(yīng)網(wǎng)站、云服務(wù)器、域名注冊、營銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)