免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

公鑰私鑰體系中的TLS和HTTPS

2021-02-27    分類: 網(wǎng)站建設(shè)

最近一段時間,國內(nèi)各大網(wǎng)站紛紛用上了https連接,在訪問這些網(wǎng)站的時候,很多瀏覽器會給予“特別關(guān)照”,給它們的鏈接旁邊加上一個綠色的小鎖,那么,什么是https,它與網(wǎng)絡(luò)安全又有什么關(guān)系呢?今天創(chuàng)新互聯(lián)就來談?wù)刪ttps與tls(傳輸層安全)。

我不是計算機(jī)專業(yè)的學(xué)生,沒有系統(tǒng)學(xué)過計算機(jī)網(wǎng)絡(luò)相關(guān)的知識,寫這篇文章是因?yàn)橹敖o自己挖過一個坑不得不填上,文章內(nèi)容大部分來自于網(wǎng)絡(luò),我大概只是做了下整合,所以如果有什么錯誤還請大家指出,謝謝。

http之罪,為什么不安全?

http協(xié)議在制定之初,其目的僅僅是為了方便地完成html網(wǎng)頁內(nèi)容的交換,沒有過多考慮安全性問題,http連接不進(jìn)行身份認(rèn)證,同時內(nèi)容是明文傳輸,因此采用http協(xié)議傳輸?shù)膬?nèi)容對于任何人來說都是公開的;這帶來了很嚴(yán)重的安全問題:如果有人創(chuàng)建一個開放熱點(diǎn),并對連接該熱點(diǎn)的用戶http數(shù)據(jù)進(jìn)行抓包,便可以輕松獲取用戶的用戶名、密碼或者其他敏感信息;這里有一個通過Wireshark抓包獲取用戶名、密碼的例子:Wireshark如何抓明文用戶名和密碼;其它情況下還可以做到的,諸如分析你瀏覽的頁面內(nèi)容、替換頁面內(nèi)容等等,在此不再一一舉例;

什么是https/TLS?

HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標(biāo)的HTTP通道,簡單講是HTTP的安全版,它建立在

解密:

橢圓曲線之所以被選擇出來是因?yàn)樗斜姸喾浅S幸馑嫉奶匦裕缭跈E圓曲線上拉一條直線,經(jīng)過三個點(diǎn),那三個點(diǎn)的和是0(那就看曲線怎么定義和這個操作了,這里是數(shù)論里的阿貝爾群)。本質(zhì)上,使用橢圓曲線是使用了橢圓曲線的性質(zhì)來得到一個數(shù)學(xué)運(yùn)算系統(tǒng),最終在參與密碼學(xué)計算的是數(shù)論系統(tǒng),與橢圓曲線就沒有太大關(guān)系了,但是仍然可以用曲線來理解,因?yàn)閿?shù)論運(yùn)算是基于橢圓曲線構(gòu)造的。

當(dāng)這個橢圓曲線算法用于非對稱加密的密鑰交換的時候,我們知道兩個人都能看到對方的公鑰,并且都知道自己的私鑰。橢圓曲線算法在使用的時候能夠看到與RSA的一個大的不同,就是RSA需要一個私鑰,橢圓曲線并不需要。對于橢圓曲線做密鑰交換,每一次通信的私鑰和公鑰都是臨時生成的,這也是橢圓曲線比RSA安全性高的原因。因?yàn)镽SA一旦私鑰泄漏,歷史的加密數(shù)據(jù)都能破解,而橢圓曲線不能。每一次通信都用完全不同的私鑰公鑰對進(jìn)行信道協(xié)商。所以對于橢圓曲線來說,在每一次通信的時候都會首先生成這個私鑰和公鑰,生成私鑰的方法就是在橢圓曲線上取一個點(diǎn),根據(jù)上面說過的三點(diǎn)和等于0的特性,讓兩個點(diǎn)重合,重合之后,這條曲線就是橢圓的切線,與橢圓相交于兩個點(diǎn)。非切點(diǎn)的那個點(diǎn)就是私鑰,切點(diǎn)取反再多切線得到一個新的切點(diǎn),如果多次取反做切點(diǎn)就得到了公鑰點(diǎn)。Q=NG,G是私鑰點(diǎn),N是做切線的次數(shù),是公鑰。已知Q,算不出G,就是橢圓曲線生成公鑰私鑰的原理了。這里面對于橢圓曲線來說,N是一個公開的常數(shù),雙方都知道并且相同,也就是說,這個數(shù)學(xué)難題是已知了一個點(diǎn),求次反向的求切線運(yùn)算得到的那個點(diǎn)。這個點(diǎn)是計算難度上得不出來的。也就是說已知一點(diǎn)曲線上的切點(diǎn),得到切線的難度比已知一個隨意點(diǎn),對曲線做切線的計算度復(fù)雜很多,多到多次計算就是計算不可能問題。

當(dāng)橢圓曲線生成的公鑰和私鑰用于交換的時候,因?yàn)殡p方已經(jīng)互換了公鑰,這個計算過程就變成了雙方同時用自己的私鑰乘以對方的公鑰。橢圓曲線的神奇特性保證了得到的結(jié)果是一樣的,也就是說是得到了同一個點(diǎn)。這個點(diǎn)就是協(xié)商得到的對稱加密的密鑰。

總結(jié)

已經(jīng)寫昏了……總結(jié)先摸了,哪天想起來了再寫吧……

本文標(biāo)題:公鑰私鑰體系中的TLS和HTTPS
網(wǎng)頁網(wǎng)址:http://m.newbst.com/news13/103313.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供虛擬主機(jī)營銷型網(wǎng)站建設(shè)服務(wù)器托管網(wǎng)站內(nèi)鏈網(wǎng)站設(shè)計小程序開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

綿陽服務(wù)器托管