全栈工程师修炼指南

为HTTP穿上盔甲:HTTPS

2020-11-04  本文已影响0人  码农架构

HTTP,SSL/TLS 和 HTTPS

四大类安全问题:

  1. Interception:拦截。传输的消息可以被中间人 C 截获,并泄露数据。
  2. Spoofing:伪装。A 和 B 都可能被 C 冒名顶替,因此消息传输变成了 C 发送到 B,或者 A 发送到 C。
  3. Falsification:篡改。C 改写了传输的消息,因此 B 收到了一条被篡改的消息而不知情。
  4. Repudiation:否认。这一类没有 C 什么事,而是由于 A 或 B 不安好心。A 把消息成功发送了,但之后 A 否认这件事发生过;或者 B 其实收到了消息,但是否认他收到过。

与其重新设计一套安全传输方案,倒不如发挥一点拿来主义的精神,把已有的和成熟的安全协议直接拿过来套用,最好它位于呈现层(Presentation Layer),因此正好加塞在 HTTP 所在的应用层(Application Layer)下面,这样这个过程对于 HTTP 本身透明,也不影响原本 HTTP 以下的协议(例如 TCP)。

这个协议就是 SSL/TLS,它使得上面四大问题中,和传输本身密切相关的前三大问题都可以得到解决(第四个问题还需要引入数字签名来解决)。于是,HTTP 摇身一变成了 HTTPS:

<pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">HTTP + SSL/TLS = HTTPS</pre>

SSL 和 TLS,下面简要说明下二者关系。

SSL 指的是 Secure Socket Layer,而 TLS 指的是 Transport Layer Security,事实上,一开始只有 SSL,但是在 3.0 版本之后,SSL 被标准化并通过 RFC 2246 以 SSL 为基础建立了 TLS 的第一个版本,因此可以简单地认为 SSL 和 TLS 是具备父子衍生关系的同一类安全协议。

动手捕获 TLS 报文

image.png

对称性和非对称性加密

对称性加密(Symmetric Cryptography),指的是加密和解密使用相同的密钥。

非对称性加密(Asymmetric Cryptography),指的是数据加密和解密需要使用不同的密钥。

TLS 连接建立原理

整个连接建立的握手过程了:

image.png

Step 1: Client Hello

客户端很有礼貌,先向服务端打了个招呼,并携带以下信息:

Step 2: Server Hello

服务端也很有礼貌,向客户端回了个招呼:

Step 3: Certificate, Server Key Exchange, Server Hello Done

服务端在招呼之后也紧跟着告知:

客户端收到消息后,验证确认证书真实有效,那么这个证书里面的公钥也就是可信的了。

接着客户端再生成一个随机数 C(Pre-master Secret),于是现在共有随机数 A、B 和 C,根据约好的加密方法组合,三者可生成新的密钥 X(Master Secret),而由 X 可继续生成真正用于后续数据进行加密和解密的对称密钥

因为它是在本次 TLS 会话中生成的,所以也被称为会话密钥(Session Secret)。简言之:

<pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">客户端随机数 A + 服务端随机数 B + 客户端 Pre-master Secret C → 会话密钥</pre>

实际这个 Pre-master Secret 的生成方法不是固定的,而会根据加密的具体算法不同而不同:

Step 4: Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message

接着客户端告诉服务端:

服务端收到消息后,用自己私钥解密上面的 Client Key Exchange,得到了 C,这样它和客户端一样,也得到了 A、B 和 C,继而到 X,以及最终的会话密钥。

TLS 是通过非对称加密技术来保证握手过程中的可靠性(公钥加密,私钥解密),再通过对称加密技术来保证数据传输过程中的可靠性的。

Step 5: Change Cipher Spec, Encrypted Handshake Message

服务端最后也告知客户端:

选修课堂:证书有效验证的原理

证书发布机构对证书做摘要生成指纹,并使用它自己的私钥为该指纹加密,生成数字签名(Digital Signature),而这个数字签名也随证书一起发布。这个发布机构的私钥是它内部自己管理的,不会外泄。

<pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">指纹 + 私钥 → 数字签名</pre>

验证过程则正好是发布过程的反向,即在客户端要对这个被检测证书做两件事:

  1. 对它 (证书中携带的网站的公钥) 用指定算法进行摘要,得到指纹 P1;
  2. 使用证书发布机构的公钥对它的数字签名进行解密,得到指纹 P2。

<pre class="cm-s-default" style="color: rgb(89, 89, 89); margin: 0px; padding: 0px; background: none 0% 0% / auto repeat scroll padding-box border-box rgba(0, 0, 0, 0);">数字签名 + 公钥 → 指纹</pre>

如果 P1 和 P2 一致,就说明证书未被篡改过,也说明这个服务端发来的证书是真实有效的,而不是仿冒的。

CA 是分级管理的,每一级 CA 都根据上述同样的原理,由它的上一级 CA 来加密证书和生成数字签名,来保证其真实性,从而形成一个单向的信任链。同时,标志着最高级别 CA 的根证书数量非常少,且一般在浏览器或操作系统安装的时候就被预置在里面了,因此它们是被我们完全信任的,这就使得真实性的鉴别递归有了最终出口。也就是说,递归自下而上验证的过程,如果一直正确,直至抵达了顶端——浏览器内置的根证书,就说明服务端送过来的证书是安全有效的。

扩展阅读

公众号:码农架构.png
上一篇下一篇

猜你喜欢

热点阅读