1、信息传输的三个安全隐患
被伪造,被修改,被监听。
什么是被伪造,被修改,被监听呢?
假如我要和小姐姐以写信的方式进行通信,但是邮递员想要搞破坏。 那么邮递员自己写一封诋毁我的信,然后送给小姐姐,署名是我写的,那么我的信就被伪造了。 被修改就是邮递员拿到我的信后,删除一段内容或者添加一段内容,更改了信的原意。 被监听呢就是邮递员拿到我的信后,可以看到我的信的内容。
2、如何能够保证信息传输安全呢?
(1)对称加密算法
还是以写信为例,假如我和小姐姐在分别之前,我告诉小姐姐,以后我给你写信,都后移三位,我写“def”,其实就是“abc”的意思,这样可以有效避免被伪造,被修改,被监听的问题。
这就是对称加密算法,常用的对称加密算法有DES 和 AES,其中,DES已经被攻破了。
对称加密算法的原理就是有一个公共的密钥,发送的原文用这个密钥进行加密,接收的人用同样的密钥进行解密查看。
对称加密算法的局限
局限就在于这个公共密钥怎么安全的让对方知道,还是以我和小姐姐通信为例,如果分离时,我忘了告诉小姐姐这个密钥是是施恩么,那么如果想让小姐姐知道这个密钥,就只能写信告诉她了,但是写信的话,邮递员就会知道这个密钥是什么了,一样可以伪造,修改和监听通信的内容。
(2)非对称加密算法
非对称加密算法和对称加密算法一样,也有很多算法,比如RSA。
非对称加密算法的原理:首先生成一对公私密钥对,即私钥和公钥。
加密:原文加公钥进行加密成密文。
解密:密文加私钥还原成原文内容。
其实公钥加密也好,私钥加密也好,都是可以的,“公钥加密私钥解,私钥解密公钥解”。
所以,继续和小姐姐通信。假如我先写信问小姐姐的公钥是什么,然后,我用小姐姐的公钥加密我的信的内容,发送给小姐姐,那么她就可以用她的私钥解密。整个过程邮递员看不懂我在写什么,但是邮递员可以截获小姐姐的公钥,这样就解决不了被伪造的问题。
之前提到了“公钥加密私钥解,私钥加密公钥解”,如果我先写一封信给小姐姐,告诉她我的公钥是什么,然后我在用我的私钥加密一封信发给小姐姐,邮递员不知道我的私钥,所以他无法进行伪造和修改,但是他可以截获我的公钥,直接解密查看我的信的内容,这样就解决不了被监听的问题。
严格意义上讲,非对称加密算法无法解决通信的完全的安全。实际在开发中,对接两方会在接口文档中写明公钥,然后私下发送。按我的理解,现实很多的开发中,也就到这一步了。
(3)对称非对称结合使用
前不是已经学过对称加密算法了吗,如果我先写信问小姐姐的公钥是什么,拿到以后,我再写一封信告诉小姐姐,接下来我们使用对称加密算法,并告诉小姐姐我的对称加密算法使用的密钥(PSK)是什么,最后,用小姐姐的公钥加密这些内容。邮递员由于不知道小姐姐的私钥是什么,所以他是不知道信的内容的,接下来我和小姐姐就可以一直用对称加密算法来通信了,这样就有效解决被伪造、被修改、被监听的所有问题了。
(4)第三方认证
说完以上部分后,还有一个更大的问题就是,小姐姐是不是真的小姐姐,我是不是真的我。比如,我写信问小姐姐公钥,结果邮递员把信给了老大妈,那我不就后续会和老大妈通信了吗。
所以,这里要引入一个我和小姐姐都信任的机构来作为身份认证。比如我和小姐姐都信任公安局,那么小姐姐把他的公钥给公安局,公安局通过公安局的私钥对小姐姐的公钥加密后,发给我,在加密时,还可以附加一点信息,比如小姐姐的身份证号。我拿到后,用公安局的公钥解开,就获取到了小姐姐的公钥,这就是签名算法。因为我信任公安局,所以我能解开就说明这确实是公安局签发的。
在互联网来说,“公安局”就是现在各种“CA”机构。比如我现在建立了一个网站,域名是www.nidaye.com,然后我为了证明这个网站是我的,我会根据CA机构的要求上传特定的文件,一旦认证通过,CA机构就会给我颁发他们的数字证书(就像https协议的安全证书,没这个证书,那么在用浏览器访问的时候,就是提示你这是个不安全的链接),数字证书其实就是用CA机构的私钥加密的一组公司密钥对,这个证书由于是私钥加密的,其他机构是签发不下来的。
然后谷歌浏览器信任这家机构,那么访问我的网站的时候,就是被信任的。
信任链是:谷歌信任CA机构,CA机构信任我,所以谷歌信任我。
以上也是HTTPS协议的核心算法。