让我们介绍一些人,他们将帮助我们讨论密码学和SSL/TLS。
首先是Alice和Bob。 他们住得很远,喜欢互相交流,但是因为他们想保守秘密,所以他们对所有的信息都进行了加密。 夏娃对这两个人非常着迷,并不断地偷听他们的谈话,但她所做的只是偷听,试图找出他们在谈论什么。
然后是马洛里。 他不仅倾听并试图弄清他们的意图,而且还怀有恶意。 他会篡改、删除他们的信息,并用自己的信息代替Alice或Bob的信息,试图骗过他们,让他们以为自己的信息来自于搭档。 他被称为中间人。
- 这些是最佳SSL证书服务在市场上
以前,Alice和Bob使用共享密钥和约定的对称加密算法。 1981年,数据加密标准(DES)作为对称算法(即使用相同的密钥进行加密和解密)公开发布。 尽管使用了我们现在认为很小的密钥(只有56比特),但它却掀起了整个密码分析领域的热潮。
Alice和Bob兴致勃勃地使用DES,但他们遇到了一个问题:他们需要一个56位的密钥(最好是随机生成的),他们可以共享,但要保密。 一旦商定了密钥,他们的所有通信对Eve和Mallory来说都是不透明的。
图1:. Alice和Bob使用相同的密钥对信息进行加密和解密,因此就密钥达成一致可能是个问题。
只有一个问题--他们如何就密钥达成一致? 爱丽丝无法将密钥发送给鲍勃,因为夏娃和马洛里都会看到,她只能发送未加密的密钥。 更糟糕的是,马洛里可以完全替换另一个密钥并将其发送给鲍勃。 在此之后,Mallory可以截获Alice发给Bob的信息,用真正的密钥解密,读取这些信息,然后用假密钥加密并发送出去。 同样的事情也会发生在回程中。 这样,爱丽丝和鲍勃的信息就不安全了。
plexvpn pc 破解
没有任何办法: Alice和Bob必须亲自见面并设计一个共享密钥,确保他们的谈话不会被Eve或Mallory听到。 当然,如果共享密钥被泄露或被黑客攻击,他们就必须再经历一次旅行见面并重新制定密钥的过程。
这里最重要的一点是,Alice和Bob之间的秘密就是密钥。 如果共享密钥被发现,他们之间的全部通信将不再安全。
随后,两件事情发生了:计算机的速度变得足够快,可以对使用DES加密的信息进行暴力解密,并且发明了公钥密码学。
使用暴力破解时,计算机会尝试每一个密钥,直到找到可以解密信息的密钥为止(它假定明文信息在某种意义上是可识别的)。 最初设计DES时,个人电脑刚刚进入市场,对DES加密信息进行暴力破解是不可行的。 如今,使用专门制造的计算机,DES 56位密钥平均可在一周内被发现。
标准DES已被各种变体(三重DES)和具有更长密钥的新算法(AES)所取代,但对于Alice和Bob来说,同样的老问题依然存在:如何安全地商定和交换密钥。
plexvpn pc 破解
图2:. 公钥系统仍然给Alice和Bob留下了安全交换公钥的问题。
而公钥密码技术则不同。 公钥密码系统使用两个独立的密钥:公钥和私钥。 密码系统(最著名的是RSA,以其发明者Rivest、Shamir和Adleman的名字命名)使用特殊的数学算法,因此明文信息的加密和加密信息的解密使用不同的密钥。
这两把钥匙在数学上是相关的,但知道其中一把钥匙并不能真正帮助你发现另一把钥匙(这个过程涉及到将一个非常大的数因数分解为两个非常大的质数--根据现有的数学知识,这种算法需要花费大量的时间来计算)。
由于加密和解密的密钥不同,这些密码系统被称为非对称算法。 Alice就是这样用公钥算法加密信息发送给Bob的。
她和Bob都有私钥/公钥对,根据他们使用的算法正确生成。 Alice将用她的私人密钥(只有她自己知道)对明文信息进行加密,然后用Bob的公开密钥对加密结果进行加密。 她知道Bob的公钥,因为他公布了公钥(同样,她也公布了自己的公钥)。
然后,她将这个经过两次加密的信息发送给鲍勃。 Bob 收到 Alice 发送的加密信息。 然后,他用自己的私人密钥(这个密钥是只有他自己知道的秘密)对信息进行解密,再用Alice的公开密钥对解密结果进行解密。
如果结果是可读的,他就可以肯定地知道几件事情:只有他能读懂(夏娃和马洛里都不能,因为只有他的私人密钥能解密),马洛里也不可能悄悄放入假信息,因为原始信息只能用爱丽丝的私人密钥加密。 因此一切顺利,他和爱丽丝可以放心地进行通信。
事实上,由于公钥密码系统的加密和解密速度比对称算法慢得多,因此一般情况下,使用公钥密码系统只发送一条信息:"这里有一个随机生成的对称算法密钥,让我们从现在起都使用它。
突然之间,Alice和Bob原来使用对称加密算法的问题就迎刃而解了: Alice只需向Bob发送一个全新的256位密钥,按照我刚才描述的方式使用RSA加密,然后他们就可以使用这个256位密钥使用AES进行通信了。 他们根本不需要见面。
听起来不错,但有什么缺陷呢? 缺陷是:Alice和Bob如何安全地交换他们的公钥? Alice不能向Bob发送包含她的公开密钥的未加密信息,因为Mallory可能会截获该信息并替换他自己的公开密钥。 (如果发生这种情况,马洛里就完全控制了信息通道。
我们把Mallory生成的两个密钥对称为fakeAlice和fakeBob;Alice认为fakeBob实际上是Bob,而Bob认为fakeAlice是Alice。 假设Alice向Bob发送了一条信息。 她用自己的私钥加密,然后用假冒的Bob的公钥加密,然后发送。
Mallory得到该信息,用假冒Bob的私人密钥和Alice的公开密钥进行解密,并阅读了该信息。 然后,他用fakeAlice的私人密钥和Bob的公开密钥加密一条新信息,并将其发送给Bob。 Bob可以用他的私人密钥和fakeAlice的公开密钥解密。
突然间,我们似乎又回到了起点: Alice和Bob仍然必须见面才能交换他们的公钥。 我们并没有比以前更好。
中南民族大学信息门户vpn
使用SSL进行安全通信: Alice的浏览器验证Bob的证书是否由可信CA签署,然后生成并加密一个一次性公钥。
在实践中,这个问题是通过多一层间接关系来解决的:CA或证书颁发机构。
CA签发的数字证书可识别特定的个人或实体以及该个人或实体使用的公开密钥。 从本质上讲,数字证书是由CA私钥加密的名称(通常是域名)和相关的公开密钥。 您可以使用CA的公开密钥对证书进行解密,从而检查证书的有效性。
但是等等,你可能会问,Alice和Bob怎么知道CA的公钥呢? 难道马洛里不能截获它,然后用他自己的公钥替换吗?
从技术上讲是的,但在实际应用中,CA的公钥是作为浏览器的证书提供的,或者作为作业系统. CA证书是真正公开发布的。 您相信这些证书是有效的,因为它们是随操作系统或浏览器一起交付给您的。
一旦Alice和Bob从某一CA购买了数字证书,他们就可以相互发送证书而不受惩罚,这实质上是对CA的信任。 Alice可以用CA的证书解密Bob的证书(并发现他的公钥),反之亦然。 一旦这样做了,他们就可以无限地互相发送安全信息。
plexvpn pc 破解
现在想象一下,Alice是您,Bob是您的银行,您想在线查看您的账户并支付一些账单。 您当然不希望Eve看到您的账户信息,更不希望Mallory在您向银行发送交易信息时做手脚。
在RSA和公钥系统之前,这几乎是不可能的:您必须与银行安全地商定一个大密钥。 事实上,银行必须为其所有客户商定(并存储)一个随机密钥,并保证它们不被窥探。
银行要防止全世界的Eves和Mallorys以员工身份加入并访问所有这些私人密钥,几乎是不可能完成的任务。 但有了公钥密码系统,这一切就变得可行了。
它是SSL(安全套接字层)和TLS(传输层安全)的基础。 后者是前者的更新版本,但每个人仍然使用SSL一词--尽管它看起来有点不同。
第一个问题是,我们普通人(通常)没有私人/公共密钥对和数字证书来证明我们的身份(首先,证书非常昂贵),因此我们必须采用不同的方法。
好用的vp n推荐2020
当您访问银行网站时,银行服务器将自动使用HTTPS协议将您重定向到其安全网站,然后您才能登录。 这将导致您的浏览器和银行网站使用SSL协商一个安全通道。
协商过程大致如下(注意,我已经大大简化了)。 浏览器发送一条信息,说明它可以支持的SSL的最新版本,以及它可以使用的对称算法列表。 网络服务器发回一条信息,说明SSL的版本和将使用的算法。
同时发送证书。 客户端使用浏览器自带的已知证书验证证书;换句话说,客户端检查证书是否由可信CA签署,证书是否过期。
如果证书有效,浏览器将为会话生成一个一次性密钥,用服务器的公钥(它是证书的一部分)对其进行加密,然后将其发送给服务器。 服务器对密钥进行解密,然后在会话的其余部分使用该密钥和约定的对称算法。
让我们回顾一下。 您的浏览器确信服务器就是它所说的服务器(您的浏览器正试图访问YourBank.com,而证书说它对YourBank.com有效--CA也同意)。 浏览器生成了一个加密密钥,该密钥仅用于一次会话。 注销后,密钥将被丢弃。
密钥用YourBank.com的公钥加密后发送,只有YourBank.com可以用其私钥解密。 还有一些其他信息用于检查您的浏览器和网络服务器是否就相同的密钥达成一致(如果出现任何问题,会话将被中断)。
一旦YourBank.com向您显示登录界面(如果银行知道自己在做什么,该界面将通过HTTPS发送)并由您填写,它就会知道您是谁。 您的用户名和密码将通过你们双方建立的安全通道加密传输。 Eve和Mallory完全不在这个圈子里。
