所谓的协议
-
协议只是一种规则,你不按规则来就无法和目标方进行你的工作
-
协议说白了只是人定的规则,任何人都可以定协议
-
我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概
HTTPS 协议
1、概述
-
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
-
HTTPS 在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性
-
HTTPS 的安全基础是 SSL(Secure Sockets Layer,安全套接字层)协议或其继任者 TLS(Transport Layer Security,传输层安全性)协议
2、优缺点
(1)优点
-
数据加密:通过 SSL/TLS 协议对传输的数据进行加密,保护用户隐私和敏感信息
-
身份验证:通过 SSL/TLS 证书对服务器进行身份验证,确保用户连接的是合法的服务器,防止中间人攻击
-
数据完整性:使用消息认证码等机制确保数据在传输过程中不被篡改
-
信任度高:使用 HTTPS 的网站会获得更高的信任度,因为 HTTPS 被视为安全可靠的通信方式
(2)缺点
-
性能开销:加密和解密数据会增加服务器和客户端的计算量
-
成本高昂:获取和维护 SSL/TLS 证书需要一定的成本和技术支持
-
部署复杂:需要在服务器端配置和管理 SSL/TLS 证书
-
缓存限制:HTTPS 通信不能像 HTTP 一样被中间设备缓存
3、工作原理
(1)客户端发起连接请求
-
客户端尝试访问一个 HTTPS 网站,例如,
https://www.example.com
-
客户端发起一个到服务器 443 端口的连接请求(HTTPS 默认端口)
(2)服务器返回证书和相关信息
-
服务器响应客户端的连接请求,并发送其 SSL/TLS 证书,这个证书通常包含服务器的公钥、服务器的名称(通常是域名)、证书颁发机构(CA)的信息、证书的有效期等
-
服务器还可能发送其他 SSL/TLS 握手消息,包括它支持的加密套件列表等
(3)客户端验证服务器证书的合法性
- 客户端收到服务器的证书后,会进行一系列验证步骤来确保证书的合法性,如果证书验证失败,客户端会向用户显示一个错误消息,并可能阻止连接
-
检查证书是否由受信任的证书颁发机构(CA)签发
-
检查证书是否已过期
-
检查证书上的域名是否与正在访问的域名匹配(防止域名欺骗)
-
可能还会检查证书链(如果服务器证书是由中间 CA 签发的),以确保整个链都是有效的
假设用户试图访问 https://www.example.com,但服务器返回的证书是为 https://www.malicious-example.com 签发的
客户端会检查证书上的域名,发现与正在访问的域名不匹配,因此会向用户显示一个"证书不匹配"的错误消息,并阻止连接
(4)客户端生成随机数并加密发送给服务器
-
一旦客户端验证了服务器的证书,它会生成一个随机数,这通常称为"预主密钥"或"客户端随机数"
-
客户端使用服务器证书中的公钥对这个随机数进行加密,并将加密后的结果发送给服务器
1、客户端生成一个随机数 ClientRandom
2、客户端使用服务器证书中的公钥对 ClientRandom 进行加密,得到 EncryptedClientRandom
3、客户端将 EncryptedClientRandom 发送给服务器
(5)服务器解密随机数并生成会话密钥
-
服务器收到 EncryptedClientRandom 后,使用自己的私钥进行解密,得到原始的 ClientRandom
-
服务器也会生成一个随机数,通常称为"服务器随机数"
-
服务器将
ClientRandom
、ServerRandom
以及其他参数(例如,加密算法、哈希算法)组合在一起,通过一系列复杂的计算生成一个会话密钥,通常称为"主密钥"或"会话密钥"1、服务器解密得到 ClientRandom
2、服务器生成一个随机数 ServerRandom
3、服务器将 ClientRandom、ServerRandom 以及选择的加密算法和哈希算法组合在一起,通过预定的密钥交换算法(如 Diffie-Hellman 或 RSA 密钥交换)计算出会话密钥 SessionKey
(6)双方使用会话密钥进行通信
-
一旦会话密钥生成,客户端和服务器都会使用这个密钥对后续的数据进行加密和解密
-
这种加密通常是使用对称加密算法(例如,AES)进行的,因为对称加密算法在处理大量数据时比公钥加密算法(例如,RSA)更快
- 客户端想要发送一条消息给服务器
- 客户端使用会话密钥 SessionKey 对消息进行加密,得到密文
- 客户端将密文发送给服务器
- 服务器收到密文后,使用相同的会话密钥 SessionKey 对密文进行解密,得到原始的消息
内容补充
1、非对称加密
(1)基本介绍
-
公钥加密:发送方使用接收方的公钥来加密消息,这样只有拥有对应私钥的接收方才能解密这条消息,从而保证了消息的安全性和隐私性
-
私钥解密:接收方使用自己的私钥来解密由发送方使用公钥加密的消息,由于私钥是保密的,只有接收方自己知道,因此只有接收方能够读取这条消息
(2)代码演示
- 这里使用 Java 加密扩展(Java Cryptography Extension,JCE)来实现非对称加密
-
生成 RSA 密钥对
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(2048, new SecureRandom());
KeyPair keyPair = keyPairGenerator.generateKeyPair();
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate(); -
准备待加密的数据
java
String originalData = "Hello World";
byte[] originalDataBytes = originalData.getBytes();
- 使用公钥加密数据
java
Cipher encryptCipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
encryptCipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] encryptedData = encryptCipher.doFinal(originalDataBytes);
String encryptedDataBase64 = Base64.getEncoder().encodeToString(encryptedData);
System.out.println("Encrypted - Base64: " + encryptedDataBase64);
- 使用私钥解密数据
java
Cipher decryptCipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
decryptCipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] decryptedData = decryptCipher.doFinal(encryptedData);
String decryptedDataString = new String(decryptedData);
System.out.println("Decrypted: " + decryptedDataString);
2、证书签发
(1)自签名证书
-
会有不是由证书颁发机构(CA)签发的证书,这些证书通常被称为自签名证书(self-signed certificates)或内部证书(internal certificates)
-
它们可能由组织内部创建,用于测试、开发或内部网络中的通信
-
自签名证书是由创建证书的同一实体(例如,一个组织或开发者)签名和颁发的,而不是由公认的、独立的第三方证书颁发机构(CA)签发的
-
因此,自签名证书通常不会被大多数操作系统、浏览器或应用程序默认信任,因为它们没有被广泛认可的根证书颁发机构所背书
-
在开发和测试环境中,使用自签名证书是很常见的,因为它们允许你设置一个加密的、安全的 HTTPS 连接,而无需购买和配置来自 CA 的证书,然而,在使用自签名证书时,需要在客户端(例如,Android 应用程序)中配置信任存储或信任管理器,以显式地信任这些证书
(2)CA 签发证书
-
在生产环境中,应该始终使用由受信任的 CA 签发的证书,以确保你的 HTTPS 连接的安全性和可信度
-
这些证书经过了严格的验证和审计,并且被广泛认可和信任,使用来自 CA 的证书可以确保应用程序与服务器之间的通信受到加密保护,并且可以验证服务器的身份,从而防止中间人攻击和其他安全威胁
3、客户端差异性
- 浏览器能直接发送 HTTPS 请求,而 Java 请求库不能直接请求,它们有如下差异
-
浏览器内置支持 HTTPS,浏览器通过内置的 SSL/TLS 协议栈来处理 HTTPS 请求,确保数据传输的安全性
-
Java 请求库虽然也支持HTTPS请求,但通常需要开发者进行额外的配置,这包括设置 SSL/TLS 协议版本、信任库(TrustStore)和密钥库(KeyStore)等,如果没有正确配置,就可能导致请求失败