• 所有问题

    • 加密、签名、证书的作用及运用场景

    如题所述

    举报该问题
    其他回答
    第1个回答  2022-07-25

    本文主要是简单介绍了常见的加密类型、各自的运用场景、为什么需要数字签名和数字证书、HTTPS涉及到的加密流程等。这里主要从使用者的角度出发,对算法本身不做过多介绍。

    对称/非对称加密均属于 可逆加密,可以通过密钥将密文还原为明文

    有时候,我们希望明文一旦加密后,任何人(包括自己)都无法通过密文逆推回明文,不可逆加密就是为了满足这种需求。
    不可逆加密主要通过 hash算法实现:即对目标数据生成一段特定长度hash值 ;无论你的数据是1KB、1MB、1GB,都是生成特定长度的一个Hash值(比如128bit)。这里大家应该能感受到一点 不可逆 的味道,加密后128bit的hash值显然无法还原出1个G甚至更大的不规则数据的, hash可以看做是原来内容的一个摘要

    常见算法:

    小明给小红写信:

    经过九转十八弯后,信的内容有可能:1. 被窥视 2. 被篡改(冒充小明发送假消息)

    小红先 生成对称加密的密钥key1 ,然后通过一个安全的渠道交予小明。
    传输数据时,小明 使用key1加密 ,而小红收到后再 使用key1解密
    这时候 中间者既看不到原来的内容,也没办法篡改 (因为没有密钥):

    【对称加密】实现简单,性能优秀 ,算法本身安全级别高。然而对 密钥的管理 却是个很头疼的问题:一旦密钥交到对方手里,对方对密钥的保管能力 我方是没办法控制 的,一旦对方泄露的话,加密就形同虚设了。
    相对而言,【非对称加密】的公钥就没有这个忧虑,因为 公钥 的设计就是为了 可以公开的 ,尽管对方泄露,我方也不会有任何损失。

    小红生成一对公私钥,自己持有私钥(pri_key1),将公钥(pub_key1)交予小明。
    传输数据时,小明使用 公钥加密 ,小红使用 私钥解密
    因为 中间者没有私钥,公钥加密的内容是无法获取的 。此时达到了 防窥视 的效果:

    然而因为 公钥是可以公开的 ,如果 中间者知晓公钥 的话,尽管没有办法看到原来的内容,却 可以冒充小明发送假消息

    这时小红在想,如果小明发送消息时,能带上 只有他自己才能生成 的数据(字符串),我就能 验证是不是小明发的真实消息 了。
    通常这个 能证实身份的数据(字符串) 被称之为 数字签名(Signature)

    小明再生成一对公私钥 ,自己持有私钥(pri_key2),将公钥交予小红(pub_key2)。

    当小明传输数据时(可能很大),除了公钥加密明文之外,还要带上签名:(1) 对明文做一个hash摘要 (2)对摘要进行私钥加密,加密结果即签名(传输内容=内容密文+签名)

    小红收到后:(1) 解密签名获取hash (2)解密内容密文,对解密后的明文进行hash;如果两个hash一致,说明验签通过。

    尽管中间者修改了传输内容,但因为签名无法冒认(没有私钥),小红验签失败,自然不会认可这份数据:

    通常 非对称加密要做到防窥视和防篡改,需要有两对公私钥 :对方的公钥用于内容加密,自己的私钥用于签名(让对方验证身份)。

    因为HTTP协议明文通信的安全问题,引入了HTTPS:通过建立一个安全通道(连接),来保证数据传输的安全。

    服务器是 没办法直接将密钥传输到浏览器的 ,因为在 安全连接建立之前,所有通信内容都是明文的 ,中间者可窥视到密钥信息。
    或许这时你想到了非对称加密,因为公钥是不怕公开的:

    然而在第2步, 中间者可以截取服务器公钥,并替换成了自己的公钥 ,此时加密就没意义了:

    为了 防止公钥被假冒,数字证书(digital certificate )便诞生了

    当服务器需要告诉浏览器公钥时,并不是简单地返回公钥,而是响应 包含公钥信息在内的数字证书

    证书主要包含以下内容:

    浏览器通过 【颁发机构的公钥】进行解密验签 ,验签通过即说明证书的真实性,可以放心取 证书拥有者的公钥 了。( 常用CA机构的公钥都已经植入到浏览器里面

    数字证书只做一件事: 保证 服务器响应的 公钥是真实的

    以上保证了 [浏览器⇒服务器] 是加密的,然而 [服务器⇒浏览器] 却没有(上图第4步);另外一个是 性能问题 ,如果所有数据都使用非对称加密的话,会消耗较多的服务器资源,通信速度也会受到较大影响。
    HTTPS巧妙地结合了非对称加密和对称加密,在保证双方通信安全的前提下,尽量提升性能。

    HTTPS(SSL/TLS)期望 建立安全连接后,通信均使用【对称加密】
    建立安全连接的任务就是让 浏览器-服务器协商出本次连接使用的【对称加密的算法和密钥】 ;协商过程中会使用到【非对称加密】和数字证书。

    特别注意的是:协商的密钥必须是不容易猜到(足够随机的):

    其中比较核心的是随机数r3(pre-master secret),因为之前的r1、r2都是明文传输的, 只有r3是加密传输 的。至于为什么需要三个随机数,可以参考:

    以上是一个比较简单的HTTPS流程,详细的可以参考文末的引用。

    参考资料:
    [1] 数字证书应用综合揭秘
    [2] SSL/TLS协议运行机制的概述
    [3] 图解SSL/TLS协议
    [4] 《图解HTTP》

    相似回答
    数字证书是什么,数字证书应用的场景有那些?答:数字证书应用的场景:1,服务器证书 安装于服务器设备上,用来证明服务器的身份和进行通信加密。服务器证书可以用来防止欺诈钓鱼站点。 2,电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性,它只证明邮件地址的真实性。使用接收的邮件证书,我们还可以向接收方...
    数据加密,数字证书,数字签名三者的关系 急用...谢谢答:通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接...
    电子招投标数字证书及电子签章 (CA专用锁) 有什么作用答:CA数字证书双方安全通信并提供电子认证。利用电子签名保证电子投标文件的真实性和完整性,可以实现身份识别和电子信息加密。通过验证身份信息的真实性,可以验证证书持有者的身份。具有招标功能、加密、认证、完整性和合法性,不仅可以简化用户操作,还可以帮助投标人降低成本,有效维护电子招标系统的安全性,有效...
    数字证书是什么?数字证书有什么作用?如何用数字证书实现身份认证?电子...答:数字证书的作用:确保信息传输的保密性、数据交换的完整性、 发送信息的不可否认性、交易者身份的确定性。数字证书持有者有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,电子合同接收者通过公钥解密能够查看签署者身份,用于验证电子合同是否由签名人签署,私钥是由证书持人自己持有...
    Android签名机制之签名文件和数字证书的作用答:Android签名机制目的是确保app的可靠通信,其一,要确定消息的来源确实是其申明 的那个人;其二,要保证信息在传递的过程中不被第三方篡改,即使被篡改了,也可以 发觉出来。所谓数字签名,就是为了解决这两个问题而产生的,它是对非对称加密技术与数字摘要 技术的一个具体的应用。对于消息的发送者来说,...
    大家正在搜
    加密证书和签名证书的区别签名证书和加密证书代理重加密的使用场景非对称算法用于加密场景下是使用基于证书的文件加密认证rsa加密应用场景对称加密应用场景对称密码的应用场景数据加密场景