翻譯自 HTTPS explained with carrier pigeons
轉載自 開源中國
密碼學是一門難以理解的學科,因為它充滿了數(shù)學定理。但是除非你要實際開發(fā)出一套加密算法系統(tǒng)屎慢,否則你是沒必要強制理解那些深奧的數(shù)學定理的。
如果你閱讀本文的目的是想設計下一套 HTTPS 協(xié)議踩衩,那我只能抱歉的說本文的知識還遠遠不夠;如果不是的話,那么就煮杯咖啡,輕松愉悅的閱讀本文吧仪搔。
愛麗絲、鮑伯和 ... 信鴿蜻牢?
你在互聯(lián)網(wǎng)上從事的任何活動(閱讀這篇文章、在亞馬遜上購物偏陪、上傳圖片等)歸結到底都是從某臺服務器上發(fā)送和接收信息抢呆。
這個說起來可能有點抽象,不如讓我們假設這些消息都是由信鴿來傳遞的笛谦。我知道這個假設有些太過隨意抱虐,但相信我 HTTPS 就是這樣工作的,盡管它的速度快的多饥脑。
我們先不談服務器恳邀、客戶端或者黑客攻擊,先來聊一下愛麗絲灶轰、鮑伯和馬洛里谣沸。如果這已不是你第一次接觸密碼學理論,你應該會認識這些名字笋颤,因為他們經(jīng)常在各種密碼學文獻中被提及乳附。
初級交流
如果愛麗絲想要給鮑勃發(fā)送一段信息,她會把信息綁在信鴿的腿上然后送往鮑勃那里伴澄。鮑勃收到了信息赋除,并閱讀了信息,非常完美非凌。
但如果馬洛里攔截了愛麗絲的鴿子并且篡改了信息呢举农?鮑勃就沒有辦法去知道愛麗絲發(fā)出的信息在傳遞過程中遭到了修改。
這就是 HTTP 如何運作的敞嗡“湓悖看起來很可怕對吧祭犯?我是不會通過 HTTP 來發(fā)送我的銀行資信證明的,并且你也不應如此滚停。
隱蔽的密碼
那么如果愛麗絲和鮑勃都非常的機智沃粗。他們一致認同使用一種隱蔽的密碼來書寫他們的信息。他們會將信息中的每個字母按照字母表中的順序前移三位键畴。比如最盅,D→A,E→B起惕,F(xiàn)→C涡贱。如此一來,原文為 “secret message” 的信息就變成了 “pbzobq jbppxdb” 惹想。
那現(xiàn)在如果馬洛里再截獲了信鴿问词,她既不能做出有意義的修改同時也不會知道信息的內(nèi)容,因為她不知道隱蔽的密碼到底是什么嘀粱。然而鮑勃卻可以很容易反轉密碼激挪,依靠 A → D, B → E, C → F 之類的規(guī)則破譯信息的內(nèi)容。加密后的信息 “pbzobq jbppxdb” 會被破解還原為 “secret message” 锋叨。
搞定垄分!
這就是對稱密匙加密,因為如果你知道如何加密一段信息那么你同樣可以解密這段信息娃磺。
上述的密碼通常被稱為凱撒碼薄湿。在現(xiàn)實生活中,我們會使用更為奇特和復雜的密碼偷卧,但原理相同豺瘤。
我們?nèi)绾螞Q定密匙?
如果除了發(fā)信者和收信者之外沒有人知道使用的是什么密匙听诸,對稱密匙加密是非常安全的坐求。在凱撒加密中,密匙就是每個字母變到加密字母需要移動多少位的偏移量蛇更。我之前的距離中瞻赶,使用的偏移量是 3 ,但是也可以用 4 或者 12 派任。
問題是如果愛麗絲和鮑勃在開始用信鴿傳信之前沒有碰過頭砸逊,他們沒有一個安全的方式來確立密匙。如果他們自己來在信中傳遞密匙掌逛,馬洛里就會截獲信息并發(fā)現(xiàn)密匙师逸。這就使得馬洛里可以在愛麗絲和鮑勃開始加密他們的信息之前或之后,閱讀到他們信息的內(nèi)容并按照她的意愿來篡改信息豆混。
這是一個中間人攻擊的典型例子篓像,避免這個問題的唯一方法就是收發(fā)信的兩方一起修改他們的編碼系統(tǒng)动知。
通過信鴿傳遞盒子
所以愛麗絲和鮑勃就想出了一個更好的系統(tǒng)。當鮑勃想要給愛麗絲發(fā)送信息時员辩,他會按照如下的步驟來進行:
鮑勃向愛麗絲送一只沒有攜帶任何信息的鴿子盒粮。
愛麗絲給鮑勃送回鴿子,并且這只鴿子帶有一個有開著的鎖的盒子奠滑,愛麗絲保管著鎖的鑰匙丹皱。
鮑勃把信放進盒子中,把鎖鎖上然后把盒子送給愛麗絲宋税。
愛麗絲收到盒子摊崭,用鑰匙打開然后閱讀信息。
這樣馬洛里就不能通過截獲鴿子來篡改信息了杰赛,因為她沒有打開盒子的鑰匙呢簸。當愛麗絲要給鮑勃發(fā)送消息的時候同樣按照上述的流程。
愛麗絲和鮑勃所使用的流程通常被稱為非對稱密鑰加密乏屯。之所以稱之為非對稱根时,是因為即使是你把信息編碼(鎖上盒子)也不能破譯信息(打開鎖住的盒子)。
在術語中瓶珊,盒子被稱為公匙而用來打開盒子的鑰匙被稱為私匙啸箫。
如何信任盒子
如果你稍加注意你就會發(fā)現(xiàn)還是存在問題。當鮑勃收到盒子時他如何能確定這個盒子來自愛麗絲而不是馬洛里截獲了鴿子然后換了一個她有鑰匙能打開的盒子呢伞芹?
愛麗絲決定簽名標記一下盒子,這樣鮑勃收到盒子的時候就可以檢查簽名來確定是愛麗絲送出的盒子了蝉娜。
那么你們之中的一些人可能就會想了唱较,鮑勃如何打一開始就能識別出愛麗絲的簽名呢?這是個好問題召川。愛麗絲和鮑勃也確實有這個問題南缓,所以他們決定讓泰德代替愛麗絲來標記這個盒子。
那么誰是泰德呢荧呐?泰德很有名的汉形,是一個值得信任的家伙。他會給任何人簽名并且所有人都信任他只會給合法的人簽名標記盒子倍阐。
如果泰德可以確認索要簽名的人是愛麗絲概疆,他就會在愛麗絲的盒子上簽名。因此馬洛里就不可能搞到一個有著泰德代表愛麗絲簽了名的盒子峰搪,因為鮑勃知道泰德只會給他確認過的人簽名岔冀,從而識破馬洛里的詭計。
泰德的角色在術語中被稱為認證機構概耻。而你閱讀此文時所用的瀏覽器打包存有許多認證機構的簽名使套。
所以當你首次接入一個網(wǎng)站的時候你可以信任來自這個站點的盒子因為你信任泰德而泰德會告訴你盒子是合法的罐呼。
沉重的盒子
現(xiàn)在愛麗絲和鮑勃有了一個可靠的系統(tǒng)來進行交流,然他們也意識到讓鴿子攜帶盒子比原本只攜帶信件要慢一些侦高。
因此他們決定只有在選擇用對稱加密來給信息編碼(還記得凱撒加密法吧嫉柴?)的密匙時,使用傳遞盒子的方法(非對稱加密)奉呛。
這樣就可以二者的優(yōu)點兼具了计螺,非對稱加密的可靠性和對稱加密的高效性。
現(xiàn)實世界中我們不會用信鴿這樣慢的送信手段侧馅,但用非對稱加密來編碼信息仍要慢于使用對稱加密技術危尿,所以我們只有在交換編碼密匙的時候會使用非對稱加密技術。
現(xiàn)在你已經(jīng)了解了HTTPS是如何工作的了馁痴,你的咖啡也應該準備好了谊娇。好好享用吧你受之無愧。