2018-Read-Record 記錄我的2018學(xué)習(xí)歷程
文中首先解釋了加密解密的一些基礎(chǔ)知識和概念滤港,然后通過一個加密通信過程的例子說明了加密算法的作用,以及數(shù)字證書的出現(xiàn)所起的作用精置。接著對數(shù)字證書做一個詳細(xì)的解釋婆誓,并討論一下windows中數(shù)字證書的管理山叮,最后演示使用makecert生成數(shù)字證書蔫敲。如果發(fā)現(xiàn)文中有錯誤的地方,或者有什么地方說得不夠清楚驻谆,歡迎指出卵凑!
1 基礎(chǔ)知識
這部分內(nèi)容主要解釋一些概念和術(shù)語庆聘,最好是先理解這部分內(nèi)容。
1.1 公鑰密碼體制(public-key cryptography)
公鑰密碼體制分為三個部分勺卢,公鑰伙判、私鑰、加密解密算法黑忱,它的加密解密過程如下:
加密:通過加密算法和公鑰對內(nèi)容(或者說明文)進(jìn)行加密宴抚,得到密文。加密過程需要用到公鑰甫煞。
解密:通過解密算法和私鑰對密文進(jìn)行解密菇曲,得到明文。解密過程需要用到解密算法和私鑰抚吠。注意常潮,由公鑰加密的內(nèi)容,只能由私鑰進(jìn)行解密埃跷,也就是說蕊玷,由公鑰加密的內(nèi)容邮利,如果不知道私鑰弥雹,是無法解密的。
公鑰密碼體制的公鑰和算法都是公開的(這是為什么叫公鑰密碼體制的原因)延届,私鑰是保密的剪勿。大家都以使用公鑰進(jìn)行加密,但是只有私鑰的持有者才能解密方庭。在實際的使用中厕吉,有需要的人會生成一對公鑰和私鑰,把公鑰發(fā)布出去給別人使用械念,自己保留私鑰头朱。
1.2 對稱加密算法(symmetric key algorithms)
在對稱加密算法中,加密使用的密鑰和解密使用的密鑰是相同的龄减。也就是說项钮,加密和解密都是使用的同一個密鑰。因此對稱加密算法要保證安全性的話希停,密鑰要做好保密烁巫,只能讓使用的人知道,不能對外公開宠能。這個和上面的公鑰密碼體制有所不同亚隙,公鑰密碼體制中加密是用公鑰,解密使用私鑰违崇,而對稱加密算法中阿弃,加密和解密都是使用同一個密鑰诊霹,不區(qū)分公鑰和私鑰。
密鑰恤浪,一般就是一個字符串或數(shù)字畅哑,在加密或者解密時傳遞給加密/解密算法。前面在公鑰密碼體制中說到的公鑰水由、私鑰就是密鑰荠呐,公鑰是加密使用的密鑰,私鑰是解密使用的密鑰砂客。
1.3 非對稱加密算法(asymmetric key algorithms)
在非對稱加密算法中泥张,加密使用的密鑰和解密使用的密鑰是不相同的。前面所說的公鑰密碼體制就是一種非對稱加密算法鞠值,他的公鑰和是私鑰是不能相同的媚创,也就是說加密使用的密鑰和解密使用的密鑰不同,因此它是一個非對稱加密算法彤恶。
1.4 RSA簡介
RSA是一種公鑰密碼體制钞钙,現(xiàn)在使用得很廣泛。如果對RSA本身有興趣的声离,后面看我有沒有時間寫個RSA的具體介紹芒炼。
RSA密碼體制是一種公鑰密碼體制,公鑰公開术徊,私鑰保密本刽,它的加密解密算法是公開的。 由公鑰加密的內(nèi)容可以并且只能由私鑰進(jìn)行解密赠涮,并且由私鑰加密的內(nèi)容可以并且只能由公鑰進(jìn)行解密子寓。也就是說,RSA的這一對公鑰笋除、私鑰都可以用來加密和解密斜友,并且一方加密的內(nèi)容可以由并且只能由對方進(jìn)行解密。
1.5垃它、簽名和加密
我們說加密鲜屏,是指對某個內(nèi)容加密,加密后的內(nèi)容還可以通過解密進(jìn)行還原嗤瞎。 比如我們把一封郵件進(jìn)行加密墙歪,加密后的內(nèi)容在網(wǎng)絡(luò)上進(jìn)行傳輸,接收者在收到后贝奇,通過解密可以還原郵件的真實內(nèi)容虹菲。
這里主要解釋一下簽名,簽名就是在信息的后面再加上一段內(nèi)容掉瞳,可以證明信息沒有被修改過毕源,怎么樣可以達(dá)到這個效果呢浪漠?一般是對信息做一個hash計算得到一個hash值,注意霎褐,這個過程是不可逆的址愿,也就是說無法通過hash值得出原來的信息內(nèi)容。在把信息發(fā)送出去時冻璃,把這個hash值加密后做為一個簽名和信息一起發(fā)出去响谓。 接收方在收到信息后,會重新計算信息的hash值省艳,并和信息所附帶的hash值(解密后)進(jìn)行對比娘纷,如果一致,就說明信息的內(nèi)容沒有被修改過跋炕,因為這里hash計算可以保證不同的內(nèi)容一定會得到不同的hash值赖晶,所以只要內(nèi)容一被修改,根據(jù)信息內(nèi)容計算的hash值就會變化辐烂。當(dāng)然遏插,不懷好意的人也可以修改信息內(nèi)容的同時也修改hash值,從而讓它們可以相匹配纠修,為了防止這種情況胳嘲,hash值一般都會加密后(也就是簽名)再和信息一起發(fā)送,以保證這個hash值不被修改分瘾。至于如何讓別人可以解密這個簽名胎围,這個過程涉及到數(shù)字證書等概念吁系,我們后面在說到數(shù)字證書時再詳細(xì)說明德召,這里您先只需先理解簽名的這個概念。
2 一個加密通信過程的演化
我們來看一個例子汽纤,現(xiàn)在假設(shè)“服務(wù)器”和“客戶”要在網(wǎng)絡(luò)上通信上岗,并且他們打算使用RSA(參看前面的RSA簡介)來對通信進(jìn)行加密以保證談話內(nèi)容的安全。由于是使用RSA這種公鑰密碼體制蕴坪,“服務(wù)器”需要對外發(fā)布公鑰(算法不需要公布肴掷,RSA的算法大家都知道),自己留著私鑰背传〈粽埃“客戶”通過某些途徑拿到了“服務(wù)器”發(fā)布的公鑰,客戶并不知道私鑰径玖〕掌ⅲ“客戶”具體是通過什么途徑獲取公鑰的,我們后面再來說明梳星,下面看一下雙方如何進(jìn)行保密的通信:
2.1 第一回合:
“客戶”->“服務(wù)器”:你好
“服務(wù)器”->“客戶”:你好赞赖,我是服務(wù)器
“客戶”->“服務(wù)器”:滚朵??前域?辕近?
因為消息是在網(wǎng)絡(luò)上傳輸?shù)模腥丝梢悦俺渥约菏恰胺?wù)器”來向客戶發(fā)送信息匿垄。例如上面的消息可以被黑客截獲如下:
“客戶”->“服務(wù)器”:你好
“服務(wù)器”->“客戶”:你好移宅,我是服務(wù)器
“客戶”->“黑客”:你好 // 黑客在“客戶”和“服務(wù)器”之間的某個路由器上截獲“客戶”發(fā)給服務(wù)器的信息,然后自己冒充“服務(wù)器”
“黑客”->“客戶”:你好椿疗,我是服務(wù)器
因此“客戶”在接到消息后吞杭,并不能肯定這個消息就是由“服務(wù)器”發(fā)出的,某些“黑客”也可以冒充“服務(wù)器”發(fā)出這個消息变丧。如何確定信息是由“服務(wù)器”發(fā)過來的呢芽狗?有一個解決方法,因為只有服務(wù)器有私鑰痒蓬,所以如果只要能夠確認(rèn)對方有私鑰童擎,那么對方就是“服務(wù)器”。因此通信過程可以改進(jìn)為如下:
2.2 第二回合:
“客戶”->“服務(wù)器”:你好
“服務(wù)器”->“客戶”:你好攻晒,我是服務(wù)器
“客戶”->“服務(wù)器”:向我證明你就是服務(wù)器
“服務(wù)器”->“客戶”:你好顾复,我是服務(wù)器 {你好,我是服務(wù)器}[私鑰|RSA]
// 注意這里約定一下鲁捏,{} 表示RSA加密后的內(nèi)容芯砸,[ | ]表示用什么密鑰和算法進(jìn)行加密,后面的示例中都用這種表示方式给梅,例如上面的 {你好假丧,我是服務(wù)器}[私鑰|RSA]** 就表示用私鑰對“你好,我是服務(wù)器”進(jìn)行加密后的結(jié)果动羽。**
為了向“客戶”證明自己是“服務(wù)器”包帚, “服務(wù)器”把一個字符串用自己的私鑰加密,把明文和加密后的密文一起發(fā)給“客戶”运吓。對于這里的例子來說渴邦,就是把字符串 “你好,我是服務(wù)器”和這個字符串用私鑰加密后的內(nèi)容 {你好拘哨,我是服務(wù)器}[私鑰|RSA] 發(fā)給客戶谋梭。
“客戶”收到信息后,她用自己持有的公鑰解密密文倦青,和明文進(jìn)行對比瓮床,如果一致,說明信息的確是由服務(wù)器發(fā)過來的。也就是說“客戶”把 {你好纤垂,我是服務(wù)器}[私鑰|RSA] 這個內(nèi)容用公鑰進(jìn)行解密矾策,然后和“你好,我是服務(wù)器”對比峭沦。因為由“服務(wù)器”用私鑰加密后的內(nèi)容贾虽,由并且只能由公鑰進(jìn)行解密,私鑰只有“服務(wù)器”持有吼鱼,所以如果解密出來的內(nèi)容是能夠?qū)Φ蒙系呐罨恚钦f明信息一定是從“服務(wù)器”發(fā)過來的。
假設(shè)“黑客”想冒充“服務(wù)器”:
“黑客”->“客戶”:你好菇肃,我是服務(wù)器
“客戶”->“黑客”:向我證明你就是服務(wù)器
“黑客”->“客戶”:你好地粪,我是服務(wù)器 {你好,我是服務(wù)器}[琐谤?蟆技??|RSA] //這里黑客無法冒充斗忌,因為他不知道私鑰质礼,無法用私鑰加密某個字符串后發(fā)送給客戶去驗證。
“客戶”->“黑客”:织阳?眶蕉??唧躲?
由于“黑客”沒有“服務(wù)器”的私鑰造挽,因此它發(fā)送過去的內(nèi)容,“客戶”是無法通過服務(wù)器的公鑰解密的弄痹,因此可以認(rèn)定對方是個冒牌貨饭入!
到這里為止,“客戶”就可以確認(rèn)“服務(wù)器”的身份了界酒,可以放心和“服務(wù)器”進(jìn)行通信圣拄,但是這里有一個問題嘴秸,通信的內(nèi)容在網(wǎng)絡(luò)上還是無法保密毁欣。為什么無法保密呢?通信過程不是可以用公鑰岳掐、私鑰加密嗎凭疮?其實用RSA的私鑰和公鑰是不行的,我們來具體分析下過程串述,看下面的演示:
2.3 第三回合:
“客戶”->“服務(wù)器”:你好
“服務(wù)器”->“客戶”:你好执解,我是服務(wù)器
“客戶”->“服務(wù)器”:向我證明你就是服務(wù)器
“服務(wù)器”->“客戶”:你好,我是服務(wù)器 {你好,我是服務(wù)器}[私鑰|RSA]
“客戶”->“服務(wù)器”:{我的帳號是aaa衰腌,密碼是123新蟆,把我的余額的信息發(fā)給我看看}[公鑰|RSA]
“服務(wù)器”->“客戶”:{你的余額是100元}[私鑰|RSA]
注意上面的的信息 {你的余額是100元}[私鑰],這個是“服務(wù)器”用私鑰加密后的內(nèi)容右蕊,但是我們之前說了琼稻,公鑰是發(fā)布出去的,因此所有的人都知道公鑰饶囚,所以除了“客戶”帕翻,其它的人也可以用公鑰對{你的余額是100元}[私鑰]進(jìn)行解密。所以如果“服務(wù)器”用私鑰加密發(fā)給“客戶”萝风,這個信息是無法保密的嘀掸,因為只要有公鑰就可以解密這內(nèi)容。然而“服務(wù)器”也不能用公鑰對發(fā)送的內(nèi)容進(jìn)行加密规惰,因為“客戶”沒有私鑰睬塌,發(fā)送個“客戶”也解密不了。
這樣問題就又來了歇万,那又如何解決呢衫仑?在實際的應(yīng)用過程,一般是通過引入對稱加密來解決這個問題堕花,看下面的演示:
2.4 第四回合:
“客戶”->“服務(wù)器”:你好
“服務(wù)器”->“客戶”:你好文狱,我是服務(wù)器
“客戶”->“服務(wù)器”:向我證明你就是服務(wù)器
“服務(wù)器”->“客戶”:你好,我是服務(wù)器 {你好缘挽,我是服務(wù)器}[私鑰|RSA]
“客戶”->“服務(wù)器”:{我們后面的通信過程瞄崇,用對稱加密來進(jìn)行,這里是對稱加密算法和密鑰}[公鑰|RSA] //藍(lán)色字體的部分是對稱加密的算法和密鑰的具體內(nèi)容壕曼,客戶把它們發(fā)送給服務(wù)器苏研。
“服務(wù)器”->“客戶”:{OK,收到腮郊!}[密鑰|對稱加密算法]
“客戶”->“服務(wù)器”:{我的帳號是aaa摹蘑,密碼是123,把我的余額的信息發(fā)給我看看}[密鑰|對稱加密算法]
“服務(wù)器”->“客戶”:{你的余額是100元}[密鑰|對稱加密算法]
在上面的通信過程中轧飞,“客戶”在確認(rèn)了“服務(wù)器”的身份后衅鹿,“客戶”自己選擇一個對稱加密算法和一個密鑰,把這個對稱加密算法和密鑰一起用公鑰加密后發(fā)送給“服務(wù)器”过咬。注意大渤,由于對稱加密算法和密鑰是用公鑰加密的,就算這個加密后的內(nèi)容被“黑客”截獲了掸绞,由于沒有私鑰泵三,“黑客”也無從知道對稱加密算法和密鑰的內(nèi)容。
由于是用公鑰加密的,只有私鑰能夠解密烫幕,這樣就可以保證只有服務(wù)器可以知道對稱加密算法和密鑰俺抽,而其它人不可能知道(這個對稱加密算法和密鑰是“客戶”自己選擇的,所以“客戶”自己當(dāng)然知道如何解密加密)较曼。這樣“服務(wù)器”和“客戶”就可以用對稱加密算法和密鑰來加密通信的內(nèi)容了凌埂。
總結(jié)一下,RSA加密算法在這個通信過程中所起到的作用主要有兩個:
因為私鑰只有“服務(wù)器”擁有诗芜,因此“客戶”可以通過判斷對方是否有私鑰來判斷對方是否是“服務(wù)器”瞳抓。
客戶端通過RSA的掩護(hù),安全的和服務(wù)器商量好一個對稱加密算法和密鑰來保證后面通信過程內(nèi)容的安全伏恐。
如果這里您理解了為什么不用RSA去加密通信過程孩哑,而是要再確定一個對稱加密算法來保證通信過程的安全,那么就說明前面的內(nèi)容您已經(jīng)理解了翠桦。(如果不清楚横蜒,再看下2.3和2.4,如果還是不清楚销凑,那應(yīng)該是我們說清楚丛晌,您可以留言提問。)
到這里斗幼,“客戶”就可以確認(rèn)“服務(wù)器”的身份澎蛛,并且雙方的通信內(nèi)容可以進(jìn)行加密,其他人就算截獲了通信內(nèi)容蜕窿,也無法解密谋逻。的確,好像通信的過程是比較安全了桐经。
但是這里還留有一個問題毁兆,在最開始我們就說過,“服務(wù)器”要對外發(fā)布公鑰阴挣,那“服務(wù)器”如何把公鑰發(fā)送給“客戶”呢气堕?我們第一反應(yīng)可能會想到以下的兩個方法:
- 把公鑰放到互聯(lián)網(wǎng)的某個地方的一個下載地址,事先給“客戶”去下載畔咧。
- 每次和“客戶”開始通信時茎芭,“服務(wù)器”把公鑰發(fā)給“客戶”。
但是這個兩個方法都有一定的問題盒卸,
對于1)方法骗爆,“客戶”無法確定這個下載地址是不是“服務(wù)器”發(fā)布的,你憑什么就相信這個地址下載的東西就是“服務(wù)器”發(fā)布的而不是別人偽造的呢蔽介,萬一下載到一個假的怎么辦?另外要所有的“客戶”都在通信前事先去下載公鑰也很不現(xiàn)實。
對于2)方法虹蓄,也有問題犀呼,因為任何人都可以自己生成一對公鑰和私鑰,他只要向“客戶”發(fā)送他自己的私鑰就可以冒充“服務(wù)器”了薇组。示意如下:
“客戶”->“黑客”:你好 //黑客截獲“客戶”發(fā)給“服務(wù)器”的消息
“黑客”->“客戶”:你好外臂,我是服務(wù)器,這個是我的公鑰 //黑客自己生成一對公鑰和私鑰律胀,把公鑰發(fā)給“客戶”宋光,自己保留私鑰
“客戶”->“黑客”:向我證明你就是服務(wù)器
“黑客”->“客戶”:你好,我是服務(wù)器 {你好炭菌,我是服務(wù)器}[黑客自己的私鑰|RSA] //客戶收到“黑客”用私鑰加密的信息后罪佳,是可以用“黑客”發(fā)給自己的公鑰解密的,從而會誤認(rèn)為“黑客”是“服務(wù)器”
因此“黑客”只需要自己生成一對公鑰和私鑰黑低,然后把公鑰發(fā)送給“客戶”赘艳,自己保留私鑰,這樣由于“客戶”可以用黑客的公鑰解密黑客的私鑰加密的內(nèi)容克握,“客戶”就會相信“黑客”是“服務(wù)器”蕾管,從而導(dǎo)致了安全問題。這里問題的根源就在于菩暗,大家都可以生成公鑰掰曾、私鑰對,無法確認(rèn)公鑰對到底是誰的停团。 如果能夠確定公鑰到底是誰的婴梧,就不會有這個問題了。例如客蹋,如果收到“黑客”冒充“服務(wù)器”發(fā)過來的公鑰塞蹭,經(jīng)過某種檢查,如果能夠發(fā)現(xiàn)這個公鑰不是“服務(wù)器”的就好了讶坯。
為了解決這個問題番电,數(shù)字證書出現(xiàn)了,它可以解決我們上面的問題辆琅。先大概看下什么是數(shù)字證書漱办,一個證書包含下面的具體內(nèi)容:
- 證書的發(fā)布機構(gòu)
- 證書的有效期
- 公鑰
- 證書所有者(Subject)
- 簽名所使用的算法
- 指紋以及指紋算法
證書的內(nèi)容的詳細(xì)解釋會在后面詳細(xì)解釋,這里先只需要搞清楚一點婉烟,數(shù)字證書可以保證數(shù)字證書里的公鑰確實是這個證書的所有者(Subject)的娩井,或者證書可以用來確認(rèn)對方的身份。也就是說似袁,我們拿到一個數(shù)字證書洞辣,我們可以判斷出這個數(shù)字證書到底是誰的咐刨。至于是如何判斷的,后面會在詳細(xì)討論數(shù)字證書時詳細(xì)解釋⊙锼現(xiàn)在把前面的通信過程使用數(shù)字證書修改為如下:
2.5 第五回合:
“客戶”->“服務(wù)器”:你好
“服務(wù)器”->“客戶”:你好定鸟,我是服務(wù)器,這里是我的數(shù)字證書 //這里用證書代替了公鑰
“客戶”->“服務(wù)器”:向我證明你就是服務(wù)器
“服務(wù)器”->“客戶”:你好著瓶,我是服務(wù)器 {你好联予,我是服務(wù)器}[私鑰|RSA]
注意,上面第二次通信材原,“服務(wù)器”把自己的證書發(fā)給了“客戶”沸久,而不是發(fā)送公鑰∮嘈罚“客戶”可以根據(jù)證書校驗這個證書到底是不是“服務(wù)器”的卷胯,也就是能校驗這個證書的所有者是不是“服務(wù)器”,從而確認(rèn)這個證書中的公鑰的確是“服務(wù)器”的客叉。后面的過程和以前是一樣诵竭,“客戶”讓“服務(wù)器”證明自己的身份,“服務(wù)器”用私鑰加密一段內(nèi)容連同明文一起發(fā)給“客戶”兼搏,“客戶”把加密內(nèi)容用數(shù)字證書中的公鑰解密后和明文對比卵慰,如果一致,那么對方就確實是“服務(wù)器”佛呻,然后雙方協(xié)商一個對稱加密來保證通信過程的安全裳朋。到這里,整個過程就完整了吓著,我們回顧一下:
2.6 完整過程:
step1: “客戶”向服務(wù)端發(fā)送一個通信請求
“客戶”->“服務(wù)器”:你好
step2: “服務(wù)器”向客戶發(fā)送自己的數(shù)字證書鲤嫡。證書中有一個公鑰用來加密信息,私鑰由“服務(wù)器”持有
“服務(wù)器”->“客戶”:你好绑莺,我是服務(wù)器暖眼,這里是我的數(shù)字證書
step3: “客戶”收到“服務(wù)器”的證書后,它會去驗證這個數(shù)字證書到底是不是“服務(wù)器”的纺裁,數(shù)字證書有沒有什么問題诫肠,數(shù)字證書如果檢查沒有問題,就說明數(shù)字證書中的公鑰確實是“服務(wù)器”的欺缘。檢查數(shù)字證書后栋豫,“客戶”會發(fā)送一個隨機的字符串給“服務(wù)器”用私鑰去加密,服務(wù)器把加密的結(jié)果返回給“客戶”谚殊,“客戶”用公鑰解密這個返回結(jié)果丧鸯,如果解密結(jié)果與之前生成的隨機字符串一致,那說明對方確實是私鑰的持有者嫩絮,或者說對方確實是“服務(wù)器”丛肢。
“客戶”->“服務(wù)器”:向我證明你就是服務(wù)器围肥,這是一個隨機字符串 //前面的例子中為了方便解釋,用的是“你好”等內(nèi)容摔踱,實際情況下一般是隨機生成的一個字符串虐先。
“服務(wù)器”->“客戶”:{一個隨機字符串}[私鑰|RSA]
step4: 驗證“服務(wù)器”的身份后怨愤,“客戶”生成一個對稱加密算法和密鑰派敷,用于后面的通信的加密和解密。這個對稱加密算法和密鑰撰洗,“客戶”會用公鑰加密后發(fā)送給“服務(wù)器”篮愉,別人截獲了也沒用,因為只有“服務(wù)器”手中有可以解密的私鑰差导。這樣试躏,后面“服務(wù)器”和“客戶”就都可以用對稱加密算法來加密和解密通信內(nèi)容了。
“服務(wù)器”->“客戶”:{OK设褐,已經(jīng)收到你發(fā)來的對稱加密算法和密鑰颠蕴!有什么可以幫到你的?}[密鑰|對稱加密算法]
“客戶”->“服務(wù)器”:{我的帳號是aaa助析,密碼是123犀被,把我的余額的信息發(fā)給我看看}[密鑰|對稱加密算法]
“服務(wù)器”->“客戶”:{你好,你的余額是100元}[密鑰|對稱加密算法]
…… //繼續(xù)其它的通信
2.7 其它問題:
上面的過程已經(jīng)十分接近HTTPS的真實通信過程了外冀,完全可以按照這個過程去理解HTTPS的工作原理寡键。但是我為了方便解釋,上面有些細(xì)節(jié)沒有說到雪隧,有興趣的人可以看下這部分的內(nèi)容西轩。可以跳過不看脑沿,無關(guān)緊要藕畔。
【問題1】
上面的通信過程中說到,在檢查完證書后庄拇,“客戶”發(fā)送一個隨機的字符串給“服務(wù)器”去用私鑰加密注服,以便判斷對方是否真的持有私鑰。但是有一個問題丛忆,“黑客”也可以發(fā)送一個字符串給“服務(wù)器”去加密并且得到加密后的內(nèi)容祠汇,這樣對于“服務(wù)器”來說是不安全的,因為黑客可以發(fā)送一些簡單的有規(guī)律的字符串給“服務(wù)器”加密熄诡,從而尋找加密的規(guī)律可很,有可能威脅到私鑰的安全。所以說凰浮,“服務(wù)器”隨隨便便用私鑰去加密一個來路不明的字符串并把結(jié)果發(fā)送給對方是不安全的我抠。
〖解決方法〗
每次收到“客戶”發(fā)來的要加密的的字符串時苇本,“服務(wù)器”并不是真正的加密這個字符串本身,而是把這個字符串進(jìn)行一個hash計算菜拓,加密這個字符串的hash值(不加密原來的字符串)后發(fā)送給“客戶”瓣窄,“客戶”收到后解密這個hash值并自己計算字符串的hash值然后進(jìn)行對比是否一致。也就是說纳鼎,“服務(wù)器”不直接加密收到的字符串俺夕,而是加密這個字符串的一個hash值贡茅,這樣就避免了加密那些有規(guī)律的字符串许布,從而降低被破解的機率勉盅∑缧樱“客戶”自己發(fā)送的字符串朋蔫,因此它自己可以計算字符串的hash值倡怎,然后再把“服務(wù)器”發(fā)送過來的加密的hash值和自己計算的進(jìn)行對比鳍悠,同樣也能確定對方是否是“服務(wù)器”沃暗。
【問題2】
在雙方的通信過程中瞎颗,“黑客”可以截獲發(fā)送的加密了的內(nèi)容件甥,雖然他無法解密這個內(nèi)容,但是他可以搗亂哼拔,例如把信息原封不動的發(fā)送多次引有,擾亂通信過程。
〖解決方法〗
可以給通信的內(nèi)容加上一個序號或者一個隨機的值管挟,如果“客戶”或者“服務(wù)器”接收到的信息中有之前出現(xiàn)過的序號或者隨機值轿曙,那么說明有人在通信過程中重發(fā)信息內(nèi)容進(jìn)行搗亂,雙方會立刻停止通信僻孝。有人可能會問导帝,如果有人一直這么搗亂怎么辦?那不是無法通信了穿铆? 答案是的確是這樣的您单,例如有人控制了你連接互聯(lián)網(wǎng)的路由器,他的確可以針對你荞雏。但是一些重要的應(yīng)用虐秦,例如軍隊或者政府的內(nèi)部網(wǎng)絡(luò),它們都不使用我們平時使用的公網(wǎng)凤优,因此一般人不會破壞到他們的通信悦陋。
【問題3】
在雙方的通信過程中,“黑客”除了簡單的重復(fù)發(fā)送截獲的消息之外筑辨,還可以修改截獲后的密文修改后再發(fā)送俺驶,因為修改的是密文,雖然不能完全控制消息解密后的內(nèi)容棍辕,但是仍然會破壞解密后的密文暮现。因此發(fā)送過程如果黑客對密文進(jìn)行了修改还绘,“客戶”和“服務(wù)器”是無法判斷密文是否被修改的。雖然不一定能達(dá)到目的栖袋,但是“黑客”可以一直這樣碰碰運氣拍顷。
〖解決方法〗
在每次發(fā)送信息時,先對信息的內(nèi)容進(jìn)行一個hash計算得出一個hash值塘幅,將信息的內(nèi)容和這個hash值一起加密后發(fā)送昔案。接收方在收到后進(jìn)行解密得到明文的內(nèi)容和hash值,然后接收方再自己對收到信息內(nèi)容做一次hash計算晌块,與收到的hash值進(jìn)行對比看是否匹配爱沟,如果匹配就說明信息在傳輸過程中沒有被修改過帅霜。如果不匹配說明中途有人故意對加密數(shù)據(jù)進(jìn)行了修改匆背,立刻中斷通話過程后做其它處理。
3 證書的構(gòu)成和原理
3.1 證書的構(gòu)成和原理
之前已經(jīng)大概說了一個證書由什么構(gòu)成身冀,但是沒有仔細(xì)進(jìn)行介紹钝尸,這里對證書的內(nèi)容做一個詳細(xì)的介紹。先看下一個證書到底是個什么東西搂根,在windows下查看一個證書時珍促,界面是這樣的,我們主要關(guān)注一下Details Tab頁剩愧,其中的內(nèi)容比較長猪叙,我滾動內(nèi)容后后抓了三個圖,把完整的信息顯示出來:
里面的內(nèi)容比較多——Version仁卷、Serial number穴翩、Signature algorithm 等等,挑幾個重要的解釋一下锦积。
◆Issuer (證書的發(fā)布機構(gòu))
指出是什么機構(gòu)發(fā)布的這個證書芒帕,也就是指明這個證書是哪個公司創(chuàng)建的(只是創(chuàng)建證書,不是指證書的使用者)丰介。對于上面的這個證書來說背蟆,就是指"SecureTrust CA"這個機構(gòu)。
◆Valid from , Valid to (證書的有效期)
也就是證書的有效時間哮幢,或者說證書的使用期限带膀。 過了有效期限,證書就會作廢橙垢,不能使用了垛叨。
◆Public key (公鑰)
這個我們在前面介紹公鑰密碼體制時介紹過,公鑰是用來對消息進(jìn)行加密的钢悲,第2章的例子中經(jīng)常用到的点额。這個數(shù)字證書的公鑰是2048位的舔株,它的值可以在圖的中間的那個對話框中看得到,是很長的一串?dāng)?shù)字还棱。
◆Subject (主題)
這個證書是發(fā)布給誰的载慈,或者說證書的所有者,一般是某個人或者某個公司名稱珍手、機構(gòu)的名稱办铡、公司網(wǎng)站的網(wǎng)址等。 對于這里的證書來說琳要,證書的所有者是Trustwave這個公司寡具。
◆Signature algorithm (簽名所使用的算法)
就是指的這個數(shù)字證書的數(shù)字簽名所使用的加密算法,這樣就可以使用證書發(fā)布機構(gòu)的證書里面的公鑰稚补,根據(jù)這個算法對指紋進(jìn)行解密童叠。指紋的加密結(jié)果就是數(shù)字簽名(第1.5節(jié)中解釋過數(shù)字簽名)。
◆Thumbprint, Thumbprint algorithm (指紋以及指紋算法)
這個是用來保證證書的完整性的课幕,也就是說確保證書沒有被修改過厦坛,這東西的作用和2.7中說到的第3個問題類似。 其原理就是在發(fā)布證書時乍惊,發(fā)布者根據(jù)指紋算法(一個hash算法)計算整個證書的hash值(指紋)并和證書放在一起杜秸,使用者在打開證書時,自己也根據(jù)指紋算法計算一下證書的hash值(指紋)润绎,如果和剛開始的值對得上撬碟,就說明證書沒有被修改過,因為證書的內(nèi)容被修改后莉撇,根據(jù)證書的內(nèi)容計算的出的hash值(指紋)是會變化的呢蛤。 注意,這個指紋會使用"SecureTrust CA"這個證書機構(gòu)的私鑰用簽名算法(Signature algorithm)加密后和證書放在一起稼钩。
注意顾稀,為了保證安全,在證書的發(fā)布機構(gòu)發(fā)布證書時坝撑,證書的指紋和指紋算法静秆,都會加密后再和證書放到一起發(fā)布,以防有人修改指紋后偽造相應(yīng)的數(shù)字證書巡李。這里問題又來了抚笔,證書的指紋和指紋算法用什么加密呢?他們是用證書發(fā)布機構(gòu)的私鑰進(jìn)行加密的侨拦∈獬龋可以用證書發(fā)布機構(gòu)的公鑰對指紋和指紋算法解密,也就是說證書發(fā)布機構(gòu)除了給別人發(fā)布證書外,他自己本身也有自己的證書膨蛮。證書發(fā)布機構(gòu)的證書是哪里來的呢叠纹??敞葛?這個證書發(fā)布機構(gòu)的數(shù)字證書(一般由他自己生成)在我們的操作系統(tǒng)剛安裝好時(例如windows xp等操作系統(tǒng))誉察,這些證書發(fā)布機構(gòu)的數(shù)字證書就已經(jīng)被微軟(或者其它操作系統(tǒng)的開發(fā)機構(gòu))安裝在操作系統(tǒng)中了,微軟等公司會根據(jù)一些權(quán)威安全機構(gòu)的評估選取一些信譽很好并且通過一定的安全認(rèn)證的證書發(fā)布機構(gòu)惹谐,把這些證書發(fā)布機構(gòu)的證書默認(rèn)就安裝在操作系統(tǒng)里面了持偏,并且設(shè)置為操作系統(tǒng)信任的數(shù)字證書。這些證書發(fā)布機構(gòu)自己持有與他自己的數(shù)字證書對應(yīng)的私鑰氨肌,他會用這個私鑰加密所有他發(fā)布的證書的指紋作為數(shù)字簽名鸿秆。
3.2 如何向證書的發(fā)布機構(gòu)去申請證書
舉個例子方便大家理解,假設(shè)我們公司"ABC Company"花了1000塊錢怎囚,向一個證書發(fā)布機構(gòu)"SecureTrust CA"為我們自己的公司"ABC Company"申請了一張證書卿叽,注意,這個證書發(fā)布機構(gòu)"SecureTrust CA"是一個大家公認(rèn)并被一些權(quán)威機構(gòu)接受的證書發(fā)布機構(gòu)桩了,我們的操作系統(tǒng)里面已經(jīng)安裝了"SecureTrust CA"的證書附帽。"SecureTrust CA"在給我們發(fā)布證書時,把Issuer,Public key,Subject,Valid from,Valid to等信息以明文的形式寫到證書里面井誉,然后用一個指紋算法計算出這些數(shù)字證書內(nèi)容的一個指紋,并把指紋和指紋算法用自己的私鑰進(jìn)行加密整胃,然后和證書的內(nèi)容一起發(fā)布颗圣,同時"SecureTrust CA"還會給一個我們公司"ABC Company"的私鑰給到我們。我們花了1000塊錢買的這個證書的內(nèi)容如下:
×××××××××××××××證書內(nèi)容開始×××××××××××××××××
Issuer : SecureTrust CA
Subject : ABC Company
Valid from : 某個日期
Valid to: 某個日期
Public Key : 一串很長的數(shù)字
…… 其它的一些證書內(nèi)容……
{證書的指紋和計算指紋所使用的指紋算法}[SecureTrust CA的私鑰|RSA] //這個就是"SecureTrust CA"對這個證書的一個數(shù)字簽名屁使,表示這個證書確實是他發(fā)布的在岂,有什么問題他會負(fù)責(zé)(收了我們1000塊,出了問題肯定要負(fù)責(zé)任的)
×××××××××××××××證書內(nèi)容結(jié)束×××××××××××××××××
** // 記不記得前面的約定蛮寂?{} 表示RSA加密后的內(nèi)容蔽午,[ | ]表示用什么密鑰和算法進(jìn)行加密**
我們"ABC Company"申請到這個證書后,我們把證書投入使用酬蹋,我們在通信過程開始時會把證書發(fā)給對方及老,對方如何檢查這個證書的確是合法的并且是我們"ABC Company"公司的證書呢?首先應(yīng)用程序(對方通信用的程序范抓,例如IE骄恶、OUTLook等)讀取證書中的Issuer(發(fā)布機構(gòu))為"SecureTrust CA" ,然后會在操作系統(tǒng)中受信任的發(fā)布機構(gòu)的證書中去找"SecureTrust CA"的證書匕垫,如果找不到僧鲁,那說明證書的發(fā)布機構(gòu)是個水貨發(fā)布機構(gòu),證書可能有問題,程序會給出一個錯誤信息寞秃。 如果在系統(tǒng)中找到了"SecureTrust CA"的證書斟叼,那么應(yīng)用程序就會從證書中取出"SecureTrust CA"的公鑰,然后對我們"ABC Company"公司的證書里面的指紋和指紋算法用這個公鑰進(jìn)行解密春寿,然后使用這個指紋算法計算"ABC Company"證書的指紋犁柜,將這個計算的指紋與放在證書中的指紋對比,如果一致堂淡,說明"ABC Company"的證書肯定沒有被修改過并且證書是"SecureTrust CA" 發(fā)布的馋缅,證書中的公鑰肯定是"ABC Company"的。對方然后就可以放心的使用這個公鑰和我們"ABC Company"進(jìn)行通信了绢淀。
★這個部分非常重要萤悴,一定要理解,您可以重新回顧一下之前的兩章“1皆的、基礎(chǔ)知識”和“ 2覆履、一個加密通信過程的演化”,然后再來理解這部分的內(nèi)容费薄。如果您把這節(jié)的內(nèi)容看了幾遍還沒有搞懂證書的工作原理硝全,您可以留言指出我沒有說清楚的內(nèi)容,我好方便進(jìn)行修正楞抡。
3.3 證書的發(fā)布機構(gòu)
前面已經(jīng)初步介紹了一下證書發(fā)布機構(gòu)伟众,這里再深入討論一下。
其實所有的公司都可以發(fā)布證書召廷,我們自己也可以去注冊一家公司來專門給別人發(fā)布證書凳厢。但是很明顯,我們自己的專門發(fā)布證書的公司是不會被那些國際上的權(quán)威機構(gòu)認(rèn)可的竞慢,人家怎么知道你是不是個狗屁皮包公司先紫?因此微軟在它的操作系統(tǒng)中,并不會信任我們這個證書發(fā)布機構(gòu)筹煮,當(dāng)應(yīng)用程序在檢查證書的合法信的時候遮精,一看證書的發(fā)布機構(gòu)并不是操作系統(tǒng)所信任的發(fā)布機構(gòu),就會拋出錯誤信息败潦。也就是說windows操作系統(tǒng)中不會預(yù)先安裝好我們這個證書發(fā)布機構(gòu)的證書本冲,不信任我們這個發(fā)布機構(gòu)。
不受信任的證書發(fā)布機構(gòu)的危害
為什么一個證書發(fā)布機構(gòu)受不受信任這么重要变屁?我們舉個例子眼俊。假設(shè)我們開了一個狗屁公司來為別人發(fā)布證書,并且我和微軟有一腿粟关,微軟在他們的操作系統(tǒng)中把我設(shè)置為了受信任的證書發(fā)布機構(gòu)〈郑現(xiàn)在如果有個小公司叫Wicrosoft 花了10塊錢讓我為他們公司申請了一個證書环戈,并且公司慢慢壯大,證書的應(yīng)用范圍也越來越廣澎灸。然后有個奸商的公司JS Company想冒充Wicrosoft院塞,于是給了我¥10000,讓我為他們頒布一個證書性昭,但是證書的名字(Subject)要寫Wicrosoft拦止,假如我為了這¥10000,真的把證書給了他們糜颠,那么他們以后就可以使用這個證書來冒充Wicrosoft了汹族。
如果是一個優(yōu)秀的證書發(fā)布機構(gòu),比如你要向他申請一個名字叫Wicrosoft的證書其兴,它會讓你提供很多資料證明你確實可以代表Wicrosoft這個公司顶瞒,也就是說他回去核實你的身份。證書發(fā)布機構(gòu)是要為他發(fā)布出的證書負(fù)法律責(zé)任的元旬。
到這里榴徐,你可能會想,TMD匀归,那我們自己就不能發(fā)布證書嗎坑资?就一定要花錢去申請?當(dāng)然不是穆端,我們自己也可以成立證書發(fā)布機構(gòu)袱贮,但是需要通過一些安全認(rèn)證等等,只是有點麻煩徙赢。另外字柠,如果數(shù)字證書只是要在公司內(nèi)部使用,公司可以自己給自己生成一個證書狡赐,在公司的所有機器上把這個證書設(shè)置為操作系統(tǒng)信任的證書發(fā)布機構(gòu)的證書(這句話仔細(xì)看清楚,有點繞口)钦幔,這樣以后公司發(fā)布的證書在公司內(nèi)部的所有機器上就可以通過驗證了(在發(fā)布證書時枕屉,把這些證書的Issuer(發(fā)布機構(gòu))設(shè)置為我們自己的證書發(fā)布機構(gòu)的證書的Subject(主題)就可以了)。但是這只限于內(nèi)部應(yīng)用鲤氢,因為只有我們公司自己的機器上設(shè)置了信任我們自己這個所謂的證書發(fā)布機構(gòu)搀擂,而其它機器上并沒有事先信任我們這個證書發(fā)布機構(gòu),所以在其它機器上卷玉,我們發(fā)布的證書就無法通過安全驗證哨颂。
4 在windows中對數(shù)字證書進(jìn)行管理
4.1 查看、刪除相种、安裝 數(shù)字證書
我們在上一章中說到了威恼,我們的操作系統(tǒng)中會預(yù)先安裝好一些證書發(fā)布機構(gòu)的證書,我們看下在windows中如何找到這些證書,步驟如下:
1)開始菜單->運行箫措,輸入mmc腹备,回車
2)在打開的窗口中選擇 File-> Add/Remove Snap-in…
3)然后在彈出的對話框的 Standalone Tab頁里面點擊 Add… 按鈕
4)在彈出的對對話框中選擇 certificates 后點擊 Add 按鈕
具體的步驟如下圖所示:
上面的步驟結(jié)束后,會又彈出一個對話框斤蔓,里面有三個單選按鈕如下:
My user account
Service account
Computer account
可以選擇第一或者第三個選項植酥,用來查看當(dāng)前用戶的證書或整個計算里面安裝的證書。我們這里就默認(rèn)選擇第一個弦牡,平時一般安裝證書的時候都會給所有用戶安裝友驮,所以選擇第一個和第三個選項看到的證書會差不多。我們在左邊的導(dǎo)航樹中選中受信任的證書發(fā)布機構(gòu)(Trusted Root Certificate Authorities)驾锰,然后點擊下面的證書(Certificates)卸留,在右邊的區(qū)域中就可以看到所有的受信任的證書發(fā)布機構(gòu)的證書。
注意上面的圖片中稻据,右邊我們選中的這個證書發(fā)布機構(gòu)"SecureTrust CA"艾猜,我們前面在第3章3.2節(jié)中舉例子的時候,就是去向這個證書發(fā)布機構(gòu)申請的證書捻悯,由于我們申請的證書是這個機構(gòu)發(fā)布的匆赃,所以應(yīng)用程序在檢查我們的證書的發(fā)布機構(gòu)時(會檢查我們證書的簽名,確認(rèn)是該機構(gòu)發(fā)布的證書)今缚,就會發(fā)現(xiàn)是可以信任的證書發(fā)布機構(gòu)算柳,從而就會相信我們證書的真實性。
刪除數(shù)字證書很簡單姓言,直接在右邊的列表中右鍵然后刪除就可以了瞬项。
數(shù)字證書的安裝也比較簡單,直接雙擊數(shù)字證書文件何荚,會打開數(shù)字證書囱淋,對話框下面會有一個Install Certificate按鈕,點擊后就可以根據(jù)向?qū)нM(jìn)行安裝餐塘,如下圖所示:
這個證書是我自己生成的測試證書妥衣,在證書的導(dǎo)入向?qū)Ю锩妫鼤屇氵x擇導(dǎo)入到什么位置戒傻,如果是一個我們自己信任的證書發(fā)布機構(gòu)自己的證書税手,只要導(dǎo)入到Certificate Authorities就可以了。Trusted Root Certificate Authorities, Intermediate Certification Authorities, Third-Party Root Certification Authorities 都是可以的需纳,他們只是對證書的發(fā)布機構(gòu)做了一個分類芦倒,還有一些其它的證書類型,例如Personal(個人證書)等等不翩,具體就不介紹了兵扬。安裝的時候一般來說可以用默認(rèn)的選擇項一直"下一步"到底麻裳。
4.2 如何自己創(chuàng)建證書
每個證書發(fā)布機構(gòu)都有自己的用來創(chuàng)建證書的工具,當(dāng)然周霉,具體他們怎么去創(chuàng)建一個證書的我也不太清楚掂器,不同類型的證書都有一定的格式和規(guī)范,我沒有仔細(xì)去研究過這部分內(nèi)容俱箱。 微軟為我們提供了一個用來創(chuàng)建證書的工具makecert.exe国瓮,在安裝Visual Studio的時候會安裝上。如果沒有安裝也無所謂狞谱,可以上網(wǎng)去下一個乃摹,搜索makecert就可以了「疲可以直接從我的博客下載孵睬,這是鏈接。
向一些正規(guī)的證書發(fā)布機構(gòu)申請證書一般是要收費的(因為別人要花時間檢查你的身份伶跷,確認(rèn)有沒有同名的證書等等)掰读,這里我們看下如何自己創(chuàng)建一個證書,為后面在IIS中配置Https做準(zhǔn)備叭莫。
我們用到的是makecert這個工具蹈集,微軟有很詳細(xì)的使用幫助,我這里只做一個簡單的解釋雇初,詳細(xì)的各種參數(shù)和使用方法請查看MSDN的makecert的幫助拢肆。但是里面有些參數(shù)說得不夠清楚,而且還有遺漏的靖诗,可以參看我后面的解釋作為一個補充郭怪。
先看下makecert最簡單的使用方式:
makecert.exe test.cer
上面的命令會在makecert.exe所在的目錄生成一個證書文件test.cer的數(shù)字證書文件】伲可以雙擊證書打開鄙才,看看證書的內(nèi)容如下:
證書的發(fā)布機構(gòu)是"Root Agency",證書的主題(證書發(fā)布給誰)是"Joe’s-Software-Emporium"促绵,因為我們沒有指定把證書發(fā)布給誰咒循,makecert自己給我們隨便生成了一個公司的名字。另外還指定了公鑰绞愚、簽名算法(用來解密簽名)、指紋和指紋算法等颖医。
注意位衩,因為這個證書是由微軟的工具生成的,嚴(yán)格來說它沒什么發(fā)布機構(gòu)熔萧,所以微軟虛擬了一個叫做"Root Agency"的發(fā)布機構(gòu)糖驴,默認(rèn)情況下僚祷,windows里面安裝了這個所謂的證書發(fā)布機構(gòu)的證書,但是這證書默認(rèn)情況下不是受信任的贮缕,原因很簡單辙谜,這樣做大家都可以用makecert來制作合法的數(shù)字證書了。如果我們自己硬是要感昼,也可以把它設(shè)置為受信任的装哆。
下面我們看下其它的參數(shù),比如我們要給網(wǎng)站 www.jefferysun.com 生成一個證書MyCA.cer定嗓,假設(shè)我們把makecert.exe放在C:盤下蜕琴,命令行如下:
makecert -r -pe -n "CN=10.30.146.206" -b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12
C:> makecert.exe –pe -r –n "CN=www.jefferysun.com" -ss my -sr LocalMachine -a sha1 -len 2048 MyCA.cer
解釋一下makecert的常用參數(shù)的意思:
-n 指定主題的名字,這個是有固定的格式的宵溅, CN=主題名字 凌简,CN應(yīng)該是Certificate Name的縮寫。我這里的主題的名字就是我們的IIS所在機器的IP恃逻。這里可以指定一些主題的其它附加信息雏搂,例如 O= *** 表示組織信息等等。
-r 創(chuàng)建自簽署證書寇损,意思就是說在生成證書時凸郑,將證書的發(fā)布機構(gòu)設(shè)置為自己。
-pe 將所生成的私鑰標(biāo)記為可導(dǎo)出润绵。注意线椰,服務(wù)器發(fā)送證書給客戶端的時候,客戶端只能從證書里面獲取公鑰尘盼,私鑰是無法獲取的憨愉。如果我們指定了這個參數(shù),證書在安裝在機器上后卿捎,我們還可以從證書中導(dǎo)出私鑰配紫,默認(rèn)情況下是不能導(dǎo)出私鑰的。正規(guī)的途徑發(fā)布的證書午阵,是不可能讓你導(dǎo)出私鑰的躺孝。
-b –e 證書的有效期
-ss 證書的存儲名稱,就是windows證書存儲區(qū)的目錄名底桂,如果不存在在的話就創(chuàng)建一個植袍。
-sr 證書的存儲位置,只有currentuser(默認(rèn)值)或 localmachine兩個值籽懦。
-sv 指定保存私鑰的文件于个,文件里面除了包含私鑰外,其實也包含了證書暮顺。這個文件是需要保密的厅篓,這個文件在服務(wù)端配置時是需要用到的秀存。
這個CN=10.30.146.206要與自己的服務(wù)器相對應(yīng),要不然在配置HTTPS的時候會出現(xiàn)錯誤
-a 指定簽名算法羽氮,必須是md5或rsa1或链。(還記得簽名算法的作用不?可以看一下3章的第1節(jié)中關(guān)于簽名算法的介紹)
-in 指定證書發(fā)布機構(gòu)的名稱
-len 這個參數(shù)在中文的幫助文檔中好像沒有提到档押,但是這個其實很重要澳盐,用于指定公鑰的位數(shù),越大越安全汇荐,默認(rèn)值是1024洞就,推薦2048。我試了下掀淘,這個不為1024的倍數(shù)也是可以的旬蟋。
生成證書后可以進(jìn)行安裝,安裝過程可以參看4.1節(jié)革娄。
SSH登錄方式2017/02/21補充例子:
SSH登錄方式主要分為兩種:
- 用戶名密碼驗證方式
說明:
∏惴 (1) 當(dāng)客戶端發(fā)起ssh請求,服務(wù)器會把自己的公鑰發(fā)送給用戶拦惋;
〈艺恪(2) 用戶會根據(jù)服務(wù)器發(fā)來的公鑰對密碼進(jìn)行加密;
〔扪(3) 加密后的信息回傳給服務(wù)器首尼,服務(wù)器用自己的私鑰解密,如果密碼正確言秸,則用戶登錄成功软能。
-
基于密鑰的登錄方式
說明:
(1) 首先在客戶端生成一對密鑰(ssh-keygen)举畸;
〔榕拧(2) 并將客戶端的公鑰ssh-copy-id 拷貝到服務(wù)端;
〕凇(3) 當(dāng)客戶端再次發(fā)送一個連接請求跋核,包括ip、用戶名叛买;
∩按(4) 服務(wù)端得到客戶端的請求后,會到authorized_keys中查找率挣,如果有響應(yīng)的IP和用戶泊藕,就會隨機生成一個字符串,例如:qwer;
⊥拊病(5) 服務(wù)端將使用客戶端拷貝過來的公鑰進(jìn)行加密,然后發(fā)送給客戶端蛾茉;
∷夏亍(6) 得到服務(wù)端發(fā)來的消息后,客戶端會使用私鑰進(jìn)行解密谦炬,然后將解密后的字符串發(fā)送給服務(wù)端悦屏;
(7) 服務(wù)端接受到客戶端發(fā)來的字符串后键思,跟之前的字符串進(jìn)行對比础爬,如果一致,就允許免密碼登錄吼鳞。
自建CA 為服務(wù)器部署https(轉(zhuǎn)載)
生成密鑰看蚜、證書
第一步,為服務(wù)器端和客戶端準(zhǔn)備公鑰赔桌、私鑰
# 生成服務(wù)器端私鑰
openssl genrsa -out server.key 1024
# 生成服務(wù)器端公鑰
openssl rsa -in server.key -pubout -out server.pem
# 生成客戶端私鑰
openssl genrsa -out client.key 1024
# 生成客戶端公鑰
openssl rsa -in client.key -pubout -out client.pem
第二步供炎,生成 CA 證書
# 生成 CA 私鑰
openssl genrsa -out ca.key 1024
# X.509 Certificate Signing Request (CSR) Management.
openssl req -new -key ca.key -out ca.csr
# X.509 Certificate Data Management.
openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt
在執(zhí)行第二步時會出現(xiàn):
? keys openssl req -new -key ca.key -out ca.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Zhejiang
Locality Name (eg, city) []:Hangzhou
Organization Name (eg, company) [Internet Widgits Pty Ltd]:My CA
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:localhost
Email Address []:
注意,這里的 Organization Name (eg, company) [Internet Widgits Pty Ltd]: 后面生成客戶端和服務(wù)器端證書的時候也需要填寫疾党,不要寫成一樣的R艚搿!雪位!可以隨意寫如:My CA, My Server, My Client竭钝。
然后 Common Name (e.g. server FQDN or YOUR name) []: 這一項,是最后可以訪問的域名雹洗,我這里為了方便測試香罐,寫成 localhost,如果是為了給我的網(wǎng)站生成證書队伟,需要寫成 barretlee.com穴吹。
第三步,生成服務(wù)器端證書和客戶端證書
# 服務(wù)器端需要向 CA 機構(gòu)申請簽名證書嗜侮,在申請簽名證書之前依然是創(chuàng)建自己的 CSR 文件
openssl req -new -key server.key -out server.csr
# 向自己的 CA 機構(gòu)申請證書港令,簽名過程需要 CA 的證書和私鑰參與,最終頒發(fā)一個帶有 CA 簽名的證書
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt
# client 端
openssl req -new -key client.key -out client.csr
# client 端到 CA 簽名
openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt
如果你對計算機底層同樣感興趣锈颗,不妨讀讀字符編碼演變史一文顷霹。
