Android-加密机制详解

什么是HTTPS?

HTTPS并非是应用层的一种新协议。只是HTTP通信接口部分用SSL和TLS协议代替而已。

通常，HTTP直接和TCP通信。当使用SSL时，则演变成先和SSL通信，再由SSL和TCP通信了。简言之，所谓HTTPS，其实就是身披SSL协议这层外壳的HTTP。

在采用SSL后，HTTP就拥有了HTTPS的加密、证书和完整性保护这些功能。也就是说HTTP加上加密处理和认证以及完整性保护后即是HTTPS。

HTTPS 协议的主要功能基本都依赖于 TLS/SSL 协议，TLS/SSL 的功能实现主要依赖于三类基本算法：散列函数 、对称加密和非对称加密，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。

---

介绍一下https的握手过程

• TCP
  传输控制协议，属于传输层协议，提供可靠数据传输。它为http等应用层协议提供服务。
• Http
  超文本传输协议，属于应用层协议。依赖于TCP协议。
• SSL/TLS
  安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。位于某个可靠的传输协议（例如 TCP）上面，属于应用层协议。
• Https
  在Http和TCP中间加入了SSL/TLS,保证数据传输的安全性

---

为什么https数据传输使用对称加密？

• 对称加密： 对称加密指的就是加密和解密使用同一个秘钥，所以叫做对称加密。对称加密只有一个秘钥。
• 非对称加密: 加密和解密使用不同的秘钥，一把作为公开的公钥，另一把作为私钥。公钥加密的信息，只有私钥才能解密。
  通过上面的握手过程可知，https在证书验证阶段，使用非对称加密来传输共享秘钥，之后的传输中都使用对称加密方式。
• 原因是，非对称加密的加解密效率是非常低的，而http场景中通常端与端之间的交互量很大，对非对称加密的效率是无法忍受的。
• 另外， HTTPS场景中只有服务端保存了私钥，一对公私钥只能实现单向加解密过程。因此 HTTPS 中的内容传输采用对称加密。

---

介绍下https中间人攻击的过程

这个问题也可以问成 为什么需要CA认证机构颁发证书？
我们假设如果不存在认证机构，则人人都可以制造证书，这就带来了"中间人攻击"问题。
中间人攻击的过程如下：

• 客户端请求被劫持，将所有的请求发送到中间人的服务器
• 中间人服务器返回自己的证书
• 客户端创建随机数，使用中间人证书中的公钥进行加密发送给中间人服务器，中间人使用私钥对随机数解密并构造对称加密，对之后传输的内容进行加密传输
• 中间人通过客户端的随机数对客户端的数据进行解密
• 中间人与服务端建立合法的https连接（https握手过程），与服务端之间使用对称加密进行数据传输，拿到服务端的响应数据，并通过与服务端建立的对称加密的秘钥进行解密。
• 中间人再通过与客户端建立的对称加密对响应数据进行加密后传输给客户端
• 客户端通过与中间人建立的对称加密的秘钥对数据进行解密

简单来说，中间人攻击中，中间人首先伪装成服务端和客户端通信，然后又伪装成客户端和服务端进行通信（如图）。 整个过程中，由于缺少了证书的验证过程，虽然使用了https，但是传输的数据已经被监听，客户端却无法得知。

---

HTTPS 握手过程中，客户端如何验证证书的合法性

CA证书中会包含颁发机构信息、公钥、公司信息、域名、有效期等信息，浏览器验证证书：

• 首先就是要验证域名、有效期等信息是否正确
• 然后判断证书来源的合法性。每份签发证书都可以根据验证链查找到对应的根证书，操作系统、浏览器会在本地存储权威机构的根证书，利用本地根证书可以对对应机构签发证书完成来源验证
• 判断证书是否被篡改。需要与 CA 服务器进行校验
• 判断证书是否已吊销

概要以上任意一步都满足的情况下浏览器才认为证书是合法的

---

HTTPS的一次握手

• 1.客户端发起HTTPS请求
  用户在浏览器里输入一个HTTPS网址，然后连接到服务端的443端口。
• 2.服务端的配置
  采用HTTPS协议的服务器必须要有一套数字证书，可以自己制作，也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出提示页面。证书其实就是一对公钥和私钥。
  如果对公钥不太理解，可以想象成一把钥匙和一个锁头，只是世界上只有你一个人有这把钥匙，你可以把锁头给别人，别人可以用这个锁把重要的东西锁起来，然后发给你，因为只有你一个人有这把钥匙，所以只有你才能看到被这把锁锁起来的东西。
• 3.给客户端传送证书
  这个证书其实就是公钥，只是包含了很多信息，如证书的颁发机构，过期时间等等。
  【避免篡改】用哈希算法对报文提取定长摘要；用私钥对摘要进行加密，作为数字签名；将数字签名附加到报文末尾发送给客户端；
• 4.客户端解析证书
  【避免篡改】用公钥对服务器的数字签名进行解密；用同样的算法重新计算出报文的数字签名；比较解密后的签名与自己计算的签名是否一致，如果不一致，说明数据被篡改过；如果发现异常，则会弹出一个警示框，提示证书存在的问题。
  如果证书没有问题，那么就生成一个随机值。然后用证书（也就是【公钥】）对这个【随机值进行加密】。就好像上面说的，把随机值用锁头锁起来，这样除非有钥匙，不然看不到被锁住的内容。
• 5.给服务端传送加密信息
  传送的是用证书加密后的随机值，目的是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个【随机值来进行加密解密】了。
• 6.服务端解密信息
  服务端用私钥解密后，得到了客户端传过来的随机值，然后把内容通过该随机值进行对称加密，将信息和私钥通过某种算法混合在一起，这样除非知道私钥，不然无法获取内容，而正好客户端和服务端都知道这个私钥，所以只要加密算法够彪悍，私钥够复杂，数据就够安全。
• 7.传输给客户端加密后的信息
  服务端用私钥加密后的信息，可以在客户端用随机值解密还原。
• 8.客户端解密信息
  客户端用之前生产的私钥解密服务端传过来的信息，于是获取了解密后的内容。整个过程第三方即使监听到了数据，也束手无策。