专栏首页Android开发实战Android之Https初识

Android之Https初识

概述: 1.简述 Https 每个环节都做了什么 2.解释 Https 为什么安全 文中将使用 Client 和 Server 代表客户端和服务端

前提

Https 涉及加密的知识:

  • 对称加密、非对称加密(公钥加密)
  • 消息摘要 Message Digest、消息认证码 Message Authentication Code
  • 数字签名 Digital Signature
  • 证书认证 Certification Authority

如果读者对上面任何一个名词陌生,请参考这篇文章: https://foofish.net/https-story-1.html

我读完此文,受益匪浅!之后的文章我会在每一环节的阐述中捎带、粗略地解释一下上面的内容,还是强烈建议不懂上述内容的同学认真地学一下那篇文章。

一、Client 向 Server 提供支持的加密算法

首先 Client 向 Server 发送一条消息,包括 Client 各种支持的加密算法、协议版本以及压缩算法。目的是通知 Server 在所给的算法中选择一种,以便于之后通信的加解密。

同时,Client 会在本端生成一段随机数作为之后对称加密的私钥,现在来简单解释一下对称加密和 Client 的私钥。举个平时的栗子,你肯定要和你女朋友共享银行卡的密码(不要问为什么),假设你是 Client,女朋友是 Server,银行卡是之后传输的密文,你设置的密码就是密钥。你在家里悄悄地把密码告诉了你女朋友,密码天知地知你知你女朋友知,这时候就算银行卡丢了也不怕,因为没有第三个知道密码(密钥),所以钱(机密信息)就不会被窃取,这就是对称加密。

二、Server 响应 Client,传送证书以及确认信息

Server 收到 Client 的消息后,会做出一次响应。回复信息中主要包含图中的三部分,其中证书是最重要的一部分,现在就来说一下证书都包含哪些东西,其作用到底是什么。这一部分要说的内容比较多,做好心理准备~

首先,说一下证书中都包含哪些信息:一些个人信息,如用户的姓名、组织、邮箱地址等,除此之外包含了服务器生成的公钥。公钥就是公钥加密(非对称加密)的组成部分之一,还有一部分就是私钥,现在继续上一节的栗子讲什么是公钥加密。

有一天,你在家中告诉你女朋友银行卡密码,恰巧隔墙有耳(攻击者窃取了密钥),于是你的钱财就受到了威胁,因为那个人随时可能盗刷你的银行卡。那怎么解决呢?你想了个好办法,你买了一把锁(公钥),只配两把钥匙(私钥),你和你女朋友各执一把。然后你和你女朋友说,我每周会往床头的柜子里写一个密码条(对称加密的密钥),那就是咱们银行卡的密码。这样一来,除你二人没人能打开柜子拿到密码,就保证了安全。

所以公钥加密就是 Server 生成一对密钥(公钥和私钥),然后私钥自己保留,相当于一把钥匙,公钥相当于是一把锁,任何人都可以拿到,但钥匙却只有一把,这样用此锁锁住的东西就绝对安全了。

明白了什么是公钥加密后,现在又面临了一个问题,Server 在给 Client 传送公钥的过程中,公钥被攻击者掉包了。也就是 Client 误使用了攻击者的锁,这样密钥就被攻击者套走了,之后的通信就完全暴露了,所以 Client 需要清楚锁到底是不是从 Server 传来的,这就需要将锁(公钥)放到证书中,并将证书交给权威机构(CA)做认证,只有 CA 认证过的锁 Client 才会使用。

那么下一个问题来了,CA 是如何让 Client 相信公钥是安全的呢?就是使用数字签名技术,现在来简单解释一下什么是数字签名。

简单来说,数字签名就是反着使用公钥加密,刚才说过公钥加密中钥匙只有一把(私钥只有一个),所以数字签名就是用锁来试钥匙,如果锁被打开了, 证明锁一定是你的,因为只有你有钥匙,赖账也没用。

具体来说,CA 使用自己的私钥通过某种 Hash 算法对 Server 证书中的公钥进行 Hash 运算得到了一个 Hash 串,然后将 Hash 串写在证书里一并交给 Client,便于 Client 进行认证。Client 使用 CA 提供的公钥(锁,任何人都能拿到)通过 Hash 运算也得到一个 Hash 串,和证书中的做对比,如果相同则证明证书一定是 CA 认证过的,是安全的,这就是用锁去试验钥匙的过程。

三、Client 检验证书合法性

上一节中其实已经说了 Client 如何认证证书合法性了,假若证书验证没通过,一般情况下程序会抛出异常,处理异常时可以选择与 Server 断开连接。这一节主要说证书认证通过之后,Client 又做了那些事。

证书成功认证之后,Client 首先会对第一步中生成的那段随机数进行 Hash 运算,然后使用证书中的公钥对随机数进行加密。之后会生成一条消息,并将 Hash 串和密文放到消息中发送给 Server。

在消息传递的过程中,解密的私钥只有 Server 才有,所以密文在传输过程中绝对安全。还有一个风险就是攻击者可能会把消息篡改,这时,Hash 串的作用就体现出来了。通过 Hash 串防篡改的技术就是消息摘要,现在来简单地说一下消息摘要。

简单来说,消息摘要就是通过不可逆的算法生成一段 Hash 串,也就是一旦 Hash 串生成了,就无法在通过其他手段将其还原回原来的样子。所以如果原始内容的 Hash 值确定了,就证明了内容的完整和可靠性,一旦内容被修改,Hash 串必定和之前不同。

四、 Server 解密取出随机数,并向 Client 发送握手消息

Server 收到 Client 发送的消息后,将密文用私钥解密得到了随机数。然后需要用同样的消息摘要算法对随机数进行运算,将算出来的 Hash 串与消息中的 Hash 串对比,如果内容完全一致,则继续后面的流程,如果不一致就会断开连接。

如果随机数无误,Server 就会准备一条握手消息,并且会使用之前和 Client 确认过的对称加密算法对消息加密,密钥就是随机数。同样的,为防止消息被篡改,需要用消息摘要对消息进行处理。

密钥通过公钥加密的方式传递过来,之后每条消息都用此密钥加密,从而保证了内容的安全。

五、总结完整过程

这里盗用一张图

相信看完前面的内容已经大致明白了 https 的流程,看着上面?的图,可把流程大致总结为:

  • 用公钥加密的方式安全地运送 random key
  • 之后用 random key 作为密钥进行对称加密,保障通信内容的安全

到这里有同学肯定会有这样的疑问: 既然公钥加密就已经能保证安全了,为何不所有通信都用公钥加密呢?这其实就说到了公钥加密的一个致命缺点,就是公钥加密的效率很低,所以公钥加密只使用一次。而对称加密的效率高于公钥加密,所以在之后的通信中会频繁的使用。

本文分享自微信公众号 - Android历练记(gh_db8538619cdd),作者:SYfarming

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-07-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 设计模式-观察者模式

    JDK中也有自带的观察者模式。但是被观察者是一个类而不是接口,限制了它的复用能力。

    Anymarvel
  • Git常用命令总结

    平常我们开发就是拷贝远程仓库中的一个分支,基于该分支进行开发。在开发过程中就是对工作区的操作。

    Anymarvel
  • ThoughtWorks——结对编程

    面试一般都是纸上谈兵,尤其是设计模式这种需要“付诸实践”的面试题。面试前先给面试者布置“家庭作业”,然后Thoughtworks会派工程师和面试者进行结对编程,...

    Anymarvel
  • 图解 SSH 原理

    SSH是一种协议标准,用于在网络主机之间进行加密的一种协议,其目的是实现安全远程登录以及其它安全网络服务。

    iMike
  • android apk 防止反编译技术第三篇-伪加密

    经过了忙碌的一周终于有时间静下来写点东西了,我们继续介绍android apk防止反编译技术的另一种方法。前两篇我们讲了加壳技术和运行时修改字节码,如果有不明白...

    程序员互动联盟
  • 为什么我们需要边缘计算?

    08.16.18-Why-do-we-need-edge-computing-1068x656_副本.jpg

    用户4122690
  • 35:字符串的展开 5分,实在无能为力

    35:字符串的展开 总时间限制: 1000ms 内存限制: 65536kB描述 在初赛普及组的“阅读程序写结果”的问题中,我们曾给出一个字符串展开的例子:如...

    attack
  • 35:字符串的展开

    35:字符串的展开 总时间限制: 1000ms 内存限制: 65536kB描述 在初赛普及组的“阅读程序写结果”的问题中,我们曾给出一个字符串展开的例子:如...

    attack
  • 3张图让你秒懂Web3.0, 从1.0到3.0你不知道的互联网的演进史!

    Web 3.0可以说是最近最火的词之一。简单说,Web 3.0意味着互联网发展史进入到新阶段,把互联网带到全新的水平。计算机科学家和互联网专家认为,Web 3....

    区块链大本营
  • 何兴鹏: select函数源码简析

    select()允许一个程序监听多个文件描述符,等待一个或者多个文件描述符的I/O操作变成“就绪”状态(比如:可读)。

    Linux阅码场

扫码关注云+社区

领取腾讯云代金券