生活中能见的加密技术

‘壹’ 常见的加密算法、原理、优缺点、用途

在安全领域，利用密钥加密算法来对通信的过程进行加密是一种常见的安全手段。利用该手段能够保障数据安全通信的三个目标：

而常见的密钥加密算法类型大体可以分为三类：对称加密、非对称加密、单向加密。下面我们来了解下相关的算法原理及其常见的算法。

在加密传输中最初是采用对称密钥方式，也就是加密和解密都用相同的密钥。

1.对称加密算法采用单密钥加密，在通信过程中，数据发送方将原始数据分割成固定大小的块，经过密钥和加密算法逐个加密后，发送给接收方

2.接收方收到加密后的报文后，结合解密算法使用相同密钥解密组合后得出原始数据。

图示：

非对称加密算法采用公钥和私钥两种不同的密码来进行加解密。公钥和私钥是成对存在，公钥是从私钥中提取产生公开给所有人的，如果使用公钥对数据进行加密，那么只有对应的私钥（不能公开）才能解密，反之亦然。N 个用户通信，需要2N个密钥。

非对称密钥加密适合对密钥或身份信息等敏感信息加密，从而在安全性上满足用户的需求。

1.甲使用乙的公钥并结合相应的非对称算法将明文加密后发送给乙，并将密文发送给乙。
2.乙收到密文后，结合自己的私钥和非对称算法解密得到明文，得到最初的明文。

图示：

单向加密算法只能用于对数据的加密，无法被解密，其特点为定长输出、雪崩效应（少量消息位的变化会引起信息摘要的许多位变化）。

单向加密算法常用于提取数据指纹，验证数据的完整性、数字摘要、数字签名等等。

1.发送者将明文通过单向加密算法加密生成定长的密文串，然后传递给接收方。

2.接收方将用于比对验证的明文使用相同的单向加密算法进行加密，得出加密后的密文串。

3.将之与发送者发送过来的密文串进行对比，若发送前和发送后的密文串相一致，则说明传输过程中数据没有损坏；若不一致，说明传输过程中数据丢失了。

图示：

MD5、sha1、sha224等等

密钥交换IKE（Internet Key Exchange）通常是指双方通过交换密钥来实现数据加密和解密

常见的密钥交换方式有下面两种：

将公钥加密后通过网络传输到对方进行解密，这种方式缺点在于具有很大的可能性被拦截破解，因此不常用

DH算法是一种密钥交换算法，其既不用于加密，也不产生数字签名。

DH算法通过双方共有的参数、私有参数和算法信息来进行加密，然后双方将计算后的结果进行交换，交换完成后再和属于自己私有的参数进行特殊算法，经过双方计算后的结果是相同的，此结果即为密钥。

如：

安全性

在整个过程中，第三方人员只能获取p、g两个值，AB双方交换的是计算后的结果，因此这种方式是很安全的。

答案：使用公钥证书

公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合

用于实现基于公钥密码机制的密钥和证书的生成、管理、存储、分发和撤销的功能

签证机构CA、注册机构RA、证书吊销列表CRL和证书存取库CB。

公钥证书是以数字签名的方式声明，它将公钥的值绑定到持有对应私钥的个人、设备或服务身份。公钥证书的生成遵循X.509协议的规定，其内容包括：证书名称、证书版本、序列号、算法标识、颁发者、有效期、有效起始日期、有效终止日期、公钥 、证书签名等等的内容。

1.客户A准备好要传送的数字信息（明文）。（准备明文）

2.客户A对数字信息进行哈希（hash）运算，得到一个信息摘要。（准备摘要）

3.客户A用CA的私钥（SK）对信息摘要进行加密得到客户A的数字签名，并将其附在数字信息上。（用私钥对数字信息进行数字签名）

4.客户A随机产生一个加密密钥（DES密钥），并用此密钥对要发送的信息进行加密，形成密文。 （生成密文）

5.客户A用双方共有的公钥（PK）对刚才随机产生的加密密钥进行加密，将加密后的DES密钥连同密文一起传送给乙。（非对称加密，用公钥对DES密钥进行加密）

6.银行B收到客户A传送过来的密文和加过密的DES密钥，先用自己的私钥（SK）对加密的DES密钥进行解密，得到DES密钥。（用私钥对DES密钥解密）

7.银行B然后用DES密钥对收到的密文进行解密，得到明文的数字信息，然后将DES密钥抛弃（即DES密钥作废）。（解密文）

8.银行B用双方共有的公钥（PK）对客户A的数字签名进行解密，得到信息摘要。银行B用相同的hash算法对收到的明文再进行一次hash运算，得到一个新的信息摘要。（用公钥解密数字签名）

9.银行B将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过。（对比信息摘要和信息）

答案是没法保证CA的公钥没有被篡改。通常操作系统和浏览器会预制一些CA证书在本地。所以发送方应该去那些通过认证的CA处申请数字证书。这样是有保障的。

但是如果系统中被插入了恶意的CA证书，依然可以通过假冒的数字证书发送假冒的发送方公钥来验证假冒的正文信息。所以安全的前提是系统中不能被人插入非法的CA证书。

END

‘贰’ 安卓常见的一些加密（（对称加密DES，AES），非对称加密（RSA），MD5）

DES是一种对称加密算法，所谓对称加密算法即：加密和解密使用相同密钥的算法。DES加密算法出自IBM的研究，
后来被美国政府正式采用，之后开始广泛流传，但是近些年使用越来越少，因为DES使用56位密钥，以现代计算能力，
24小时内即可被破解

调用过程

最近做微信小程序获取用户绑定的手机号信息解密，试了很多方法。最终虽然没有完全解决，但是也达到我的极限了。有时会报错：javax.crypto.BadPaddingException: pad block corrupted。

出现错误的详细描述
每次刚进入小程序登陆获取手机号时，会出现第一次解密失败，再试一次就成功的问题。如果连续登出，登入，就不会再出现揭秘失败的问题。但是如果停止操作过一会，登出后登入，又会出现第一次揭秘失败，再试一次就成功的问题。
网上说的，官方文档上注意点我都排除了。获取的加密密文是在前端调取wx.login（）方法后，调用我后端的微信授权接口，获取用户的sessionkey，openId.然后才是前端调用的获取sessionkey加密的用户手机号接口，所以我可以保证每次sessionkey是最新的。不会过期。
并且我通过日志发现在sessionkey不变的情况下，第一次失败，第二次解密成功。

加密算法，RSA是绕不开的话题，因为RSA算法是目前最流行的公开密钥算法，既能用于加密，也能用户数字签名。不仅在加密货币领域使用，在传统互联网领域的应用也很广泛。从被提出到现在20多年，经历了各种考验，被普遍认为是目前最优秀的公钥方案之一

非对称加密算法的特点就是加密秘钥和解密秘钥不同，秘钥分为公钥和私钥，用私钥加密的明文，只能用公钥解密；用公钥加密的明文，只能用私钥解密。

一、 什么是“素数”？
素数是这样的整数，它除了能表示为它自己和1的乘积以外，不能表示为任何其它两个整数的乘积
二、什么是“互质数”（或“互素数”）？
小学数学教材对互质数是这样定义的：“公约数只有1的两个数，叫做互质数
（1）两个质数一定是互质数。例如，2与7、13与19。
（2）一个质数如果不能整除另一个合数，这两个数为互质数。例如，3与10、5与 26。
（3）1不是质数也不是合数，它和任何一个自然数在一起都是互质数。如1和9908。
（4）相邻的两个自然数是互质数。如 15与 16。
（5）相邻的两个奇数是互质数。如 49与 51。
（6）大数是质数的两个数是互质数。如97与88。
（7）小数是质数，大数不是小数的倍数的两个数是互质数。如 7和 16。
（8）两个数都是合数（二数差又较大），小数所有的质因数，都不是大数的约数，这两个数是互质数。如357与715，357=3×7×17，而3、7和17都不是715的约数，这两个数为互质数。等等。
三、什么是模指数运算？
指数运算谁都懂，不必说了，先说说模运算。模运算是整数运算，有一个整数m，以n为模做模运算，即m mod n。怎样做呢？让m去被n整除，只取所得的余数作为结果，就叫做模运算。例如，10 mod 3=1；26 mod 6=2；28 mod 2 =0等等。
模指数运算就是先做指数运算，取其结果再做模运算。如(5^3) mod 7 = (125 mod 7) = 6。

其中，符号^表示数学上的指数运算；mod表示模运算，即相除取余数。具体算法步骤如下：
（1）选择一对不同的、足够大的素数p，q。
（2）计算n=p q。
（3）计算f(n)=(p-1) (q-1)，同时对p, q严加保密，不让任何人知道。
（4）找一个与f(n)互质的数e作为公钥指数，且1<e<f(n)。
（5）计算私钥指数d，使得d满足(d*e) mod f(n) = 1
（6）公钥KU=(e,n)，私钥KR=(d,n)。
（7）加密时，先将明文变换成0至n-1的一个整数M。若明文较长，可先分割成适当的组，然后再进行交换。设密文为C，则加密过程为：C=M^e mod n。
（8）解密过程为：M=C^d mod n。

在RSA密码应用中，公钥KU是被公开的，即e和n的数值可以被第三方窃听者得到。破解RSA密码的问题就是从已知的e和n的数值（n等于pq），想法求出d的数值，这样就可以得到私钥来破解密文。从上文中的公式：(d e) mod ((p-1) (q-1)) = 1，我们可以看出，密码破解的实质问题是：从p q的数值，去求出(p-1)和(q-1)。换句话说，只要求出p和q的值，我们就能求出d的值而得到私钥。
当p和q是一个大素数的时候，从它们的积p q去分解因子p和q，这是一个公认的数学难题。比如当p*q大到1024位时，迄今为止还没有人能够利用任何计算工具去完成分解因子的任务。因此，RSA从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。
缺点1：虽然RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何。

在android 开发的很多时候。为了保证用户的账户的安全性，再保存用户的密码时，通常会采用MD5加密算法，这种算法是不可逆的，具有一定的安全性

MD5不是加密算法， 因为如果目的是加密，必须满足的一个条件是加密过后可以解密。但是MD5是无法从结果还原出原始数据的。

MD5只是一种哈希算法

‘叁’ 十大常见密码加密方式

一、密钥散列

采用MD5或者SHA1等散列算法，对明文进行加密。严格来说，MD5不算一种加密算法，而是一种摘要算法。无论多长的输入，MD5都会输出一个128位（16字节）的散列值。而SHA1也是流行的消息摘要算法，它可以生成一个被称为消息摘要的160位（20字节）散列值。MD5相对SHA1来说，安全性较低，但是速度快；SHA1和MD5相比安全性高，但是速度慢。

二、对称加密

采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密。对称加密算法中常用的算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

三、非对称加密

非对称加密算法是一种密钥的保密方法，它需要两个密钥来进行加密和解密，这两个密钥是公开密钥和私有密钥。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。非对称加密算法有：RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）。

四、数字签名

数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是在使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。

五、直接明文保存

早期很多这样的做法，比如用户设置的密码是“123”，直接就将“123”保存到数据库中，这种是最简单的保存方式，也是最不安全的方式。但实际上不少互联网公司，都可能采取的是这种方式。

六、使用MD5、SHA1等单向HASH算法保护密码

使用这些算法后，无法通过计算还原出原始密码，而且实现比较简单，因此很多互联网公司都采用这种方式保存用户密码，曾经这种方式也是比较安全的方式，但随着彩虹表技术的兴起，可以建立彩虹表进行查表破解，目前这种方式已经很不安全了。

七、特殊的单向HASH算法

由于单向HASH算法在保护密码方面不再安全，于是有些公司在单向HASH算法基础上进行了加盐、多次HASH等扩展，这些方式可以在一定程度上增加破解难度，对于加了“固定盐”的HASH算法，需要保护“盐”不能泄露，这就会遇到“保护对称密钥”一样的问题，一旦“盐”泄露，根据“盐”重新建立彩虹表可以进行破解，对于多次HASH，也只是增加了破解的时间，并没有本质上的提升。

八、PBKDF2

该算法原理大致相当于在HASH算法基础上增加随机盐，并进行多次HASH运算，随机盐使得彩虹表的建表难度大幅增加，而多次HASH也使得建表和破解的难度都大幅增加。

九、BCrypt

BCrypt 在1999年就产生了，并且在对抗 GPU/ASIC 方面要优于 PBKDF2，但是我还是不建议你在新系统中使用它，因为它在离线破解的威胁模型分析中表现并不突出。

十、SCrypt

SCrypt 在如今是一个更好的选择：比 BCrypt设计得更好（尤其是关于内存方面）并且已经在该领域工作了 10 年。另一方面，它也被用于许多加密货币，并且我们有一些硬件（包括 FPGA 和 ASIC）能实现它。 尽管它们专门用于采矿，也可以将其重新用于破解。

‘肆’ 常用的加密算法有哪些

对称密钥加密

对称密钥加密 Symmetric Key Algorithm 又称为对称加密、私钥加密、共享密钥加密：这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单的相互推算的密钥，对称加密的速度一般都很快。

• 分组密码

分组密码 Block Cipher 又称为“分块加密”或“块加密”，将明文分成多个等长的模块，使用确定的算法和对称密钥对每组分别加密解密。这也就意味着分组密码的一个优点在于可以实现同步加密，因为各分组间可以相对独立。

与此相对应的是流密码：利用密钥由密钥流发生器产生密钥流，对明文串进行加密。与分组密码的不同之处在于加密输出的结果不仅与单独明文相关，而是与一组明文相关。

• DES、3DES

数据加密标准 DES Data Encryption Standard 是由IBM在美国国家安全局NSA授权下研制的一种使用56位密钥的分组密码算法，并于1977年被美国国家标准局NBS公布成为美国商用加密标准。但是因为DES固定的密钥长度，渐渐不再符合在开放式网络中的安全要求，已经于1998年被移出商用加密标准，被更安全的AES标准替代。

DES使用的Feistel Network网络属于对称的密码结构，对信息的加密和解密的过程极为相似或趋同，使得相应的编码量和线路传输的要求也减半。

DES是块加密算法，将消息分成64位，即16个十六进制数为一组进行加密，加密后返回相同大小的密码块，这样，从数学上来说，64位0或1组合，就有2^64种可能排列。DES密钥的长度同样为64位，但在加密算法中，每逢第8位，相应位会被用于奇偶校验而被算法丢弃，所以DES的密钥强度实为56位。

3DES Triple DES，使用不同Key重复三次DES加密，加密强度更高，当然速度也就相应的降低。

• AES

高级加密标准 AES Advanced Encryption Standard 为新一代数据加密标准，速度快，安全级别高。由美国国家标准技术研究所NIST选取Rijndael于2000年成为新一代的数据加密标准。

AES的区块长度固定为128位，密钥长度可以是128位、192位或256位。AES算法基于Substitution Permutation Network代换置列网络，将明文块和密钥块作为输入，并通过交错的若干轮代换"Substitution"和置换"Permutation"操作产生密文块。

AES加密过程是在一个4*4的字节矩阵（或称为体State）上运作，初始值为一个明文区块，其中一个元素大小就是明文区块中的一个Byte，加密时，基本上各轮加密循环均包含这四个步骤：



• ECC

ECC即 Elliptic Curve Cryptography 椭圆曲线密码学，是基于椭圆曲线数学建立公开密钥加密的算法。ECC的主要优势是在提供相当的安全等级情况下，密钥长度更小。

ECC的原理是根据有限域上的椭圆曲线上的点群中的离散对数问题ECDLP，而ECDLP是比因式分解问题更难的问题，是指数级的难度。而ECDLP定义为：给定素数p和椭圆曲线E，对Q＝kP，在已知P，Q 的情况下求出小于p的正整数k。可以证明由k和P计算Q比较容易，而由Q和P计算k则比较困难。

• 数字签名

数字签名 Digital Signature 又称公钥数字签名是一种用来确保数字消息或文档真实性的数学方案。一个有效的数字签名需要给接收者充足的理由来信任消息的可靠来源，而发送者也无法否认这个签名，并且这个消息在传输过程中确保没有发生变动。

数字签名的原理在于利用公钥加密技术，签名者将消息用私钥加密，然后公布公钥，验证者就使用这个公钥将加密信息解密并对比消息。一般而言，会使用消息的散列值来作为签名对象。

‘伍’ WIFI用什么加密算法

目前，无线网络中已存在好几种加密技术，由于安全性能的不同，无线设备的不同技术支持，支持的加密技术也不同， 一般常见的有：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。

1、WEP安全加密方式

WEP(有线等效保密)，一种数据加密算法，用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术，是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。

2、WPA安全加密方式

WEP之后，人们将期望转向了其升级后的WPA，与之前WEP的静态密钥不同，WPA需要不断的转换密钥。

WPA采用有效的密钥分发机制，可以跨越不同厂商的无线网卡实现应用，其作为WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

3、WAP2

WPA2是IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。

目前WPA2加密方式的安全防护能力相对出色，只要用户的无线网络设备均能够支持WPA2加密，那么恭喜，无线网络处于一个非常安全的境地。

(5)生活中能见的加密技术扩展阅读

WPA/WPA2是一种最安全的加密类型，不过由于此加密类型需要安装Radius服务器，因此，一般普通用户都用不到，只有企业用户为了无线加密更安全才会使用此种加密方式，在设备连接无线WIFI时需要Radius服务器认证，而且还需要输入Radius密码。

WPA-PSK/WPA2-PSK是我们现在经常设置的加密类型，这种加密类型安全性能高，而且设置也相当简单，不过需要注意的是它有AES和TKIP两种加密算法。

‘陆’ 有多少种密码方式除了摩斯密码外还有什么密码

1、RSA算法密码

RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。

2、ECC加密法密码

ECC算法也是一个能同时用于加密和数字签名的算法，也易于理解和操作。同RSA算法是一样是非对称密码算法使用其中一个加密，用另一个才能解密。

3、三分密码

首先随意制造一个3个3×3的Polybius方格替代密码，包括26个英文字母和一个符号。然后写出要加密的讯息的三维坐标。讯息和坐标四个一列排起，再顺序取横行的数字，三个一组分开，将这三个数字当成坐标，找出对应的字母，便得到密文。

4、栅栏加密法密码

栅栏加密法是一种比较简单快捷的加密方法。栅栏加密法就是把要被加密的文件按照一上一下的写法写出来，再把第二行的文字排列到第一行的后面。

5、针孔加密法密码

这种加密法诞生于近代。由于当时邮费很贵，但是寄送报纸则花费很少。于是人们便在报纸上用针在需要的字下面刺一个孔，等到寄到收信人手里，收信人再把刺有孔的文字依次排列，连成文章。

‘柒’ 常见密码技术简介

##

密码技术在网络传输安全上的应用

随着互联网电子商务和网络支付的飞速发展，互联网安全已经是当前最重要的因素之一。作为一名合格的软件开发工程师，有必要了解整个互联网是如何来保证数据的安全传输的，本篇文章对网络传输安全体系以及涉及到的算法知识做了一个简要的介绍，希望大家能够有一个初步的了解。

###密码技术定义

简单的理解，密码技术就是编制密码和破译密码的一门技术，也即是我们常说的加密和解密。常见的结构如图：

其中涉及到的专业术语：

1.秘钥：分为加密秘钥和解密秘钥，两者相同的加密算法称为对称加密，不同的称为非对称加密；

2.明文：未加密过的原文信息，不可以被泄露；

3.密文：经过加密处理后的信息，无法从中获取有效的明文信息；

4.加密：明文转成密文的过程，密文的长度根据不同的加密算法也会有不同的增量；

5.解密：密文转成明文的过程；

6.加密/解密算法：密码系统使用的加密方法和解密方法；

7.攻击：通过截获数据流、钓鱼、木马、穷举等方式最终获取秘钥和明文的手段。

###密码技术和我们的工作生活息息相关

在我们的日常生活和工作中，密码技术的应用随处可见，尤其是在互联网系统上。下面列举几张比较有代表性的图片，所涉及到的知识点后面都会一一讲解到。

1.12306旧版网站每次访问时，浏览器一般会提示一个警告，是什么原因导致的？ 这样有什么风险呢？

2.360浏览器浏览HTTPS网站时，点开地址栏的小锁图标会显示加密的详细信息，比如网络的话会显示```AES_128_GCM、ECDHE_RSA```，这些是什么意思？

3.在Mac系统的钥匙串里有很多的系统根证书，展开后有非常多的信息，这些是做什么用的？

4.去银行开通网上支付都会附赠一个U盾，那U盾有什么用呢？

##如何确保网络数据的传输安全

接下来我们从实际场景出发，以最常见的客户端Client和服务端Server传输文件为例来一步步了解整个安全体系。

####1. 保密性

首先客户端要把文件送到服务端，不能以明文形式发送，否则被黑客截获了数据流很容易就获取到了整个文件。也就是文件必须要确保保密性，这就需要用到对称加密算法。 

** 对称加密： **加密和解密所使用的秘钥相同称为对称加密。其特点是速度快、效率高，适用于对较大量的数据进行加密。常见的对称加密算法有DES、3DES、AES、TDEA、RC5等，让我们了解下最常见的3DES和AES算法：

** DES(Data Encryption Standard)： **1972年由美国IBM研制，数学原理是将明文以8字节分组（不足8位可以有不同模式的填充补位），通过数学置换和逆置换得到加密结果，密文和明文长度基本相同。秘钥长度为8个字节，后有了更安全的一个变形，使用3条秘钥进行三次加密，也就是3DES加密。

**3DES：**可以理解为对明文进行了三次DES加密，增强了安全程度。

** AES(Advanced Encryption Standard)： **2001年由美国发布，2002年成为有效标准，2006年成为最流行的对称加密算法之一。由于安全程度更高，正在逐步替代3DES算法。其明文分组长度为16字节，秘钥长度可以为16、24、32(128、192、256位)字节，根据秘钥长度，算法被称为AES-128、AES-192和AES-256。

对称加密算法的入参基本类似，都是明文、秘钥和模式三个参数。可以通过网站进行模拟测试：[http://tool.chacuo.net/crypt3des]()。其中的模式我们主要了解下ECB和CBC两种简单模式，其它有兴趣可自行查阅。

** ECB模式(Electronic Codebook Book)： **这种模式是将明文分成若干小段，然后对每一段进行单独的加密，每一段之间不受影响，可以单独的对某几段密文进行解密。

** CBC模式(Cipher Block Chaining)： **这种模式是将明文分成若干小段，然后每一段都会和初始向量(上图的iv偏移量)或者上一段的密文进行异或运算后再进行加密，不可以单独解密某一断密文。

 ** 填充补位： **常用为PKCS5Padding，规则为缺几位就在后面补几位的所缺位数。，比如明文数据为```/x01/x01/x01/x01/x01/x01```6个字节，缺2位补```/x02```，补完位```/x01/x01/x01/x01/x01/x01/x02/x02```。解密后也会按照这个规则进行逆处理。需要注意的是：明文为8位时也需要在后面补充8个```/x08```。

####2. 真实性

客户端有了对称秘钥，就需要考虑如何将秘钥送到服务端，问题跟上面一样：不能以明文形式直接传输，否则还是会被黑客截获到。这里就需要用到非对称加密算法。

** 非对称加密： **加密和解密秘钥不同，分别称为公开秘钥(publicKey)和私有秘钥(privateKey)。两者成对出现，公钥加密只能用私钥解密，而私钥加密也只能用公钥加密。两者不同的是：公钥是公开的，可以随意提供给任何人，而私钥必须保密。特点是保密性好，但是加密速度慢。常见的非对称加密算法有RSA、ECC等；我们了解下常见的RSA算法：

** RSA(Ron Rivest、Adi Shamir、Leonard Adleman)： **1977年由麻省理工学院三人提出，RSA就是他们三个人的姓氏开头字母拼在一起组成的。数学原理是基于大数分解。类似于```100=20x5```，如果只知道100的话，需要多次计算才可以试出20和5两个因子。如果100改为极大的一个数，就非常难去试出真正的结果了。下面是随机生成的一对公私钥:

这是使用公钥加密后结果：

RSA的这种特性就可以保证私钥持有者的真实性，客户端使用公钥加密文件后，黑客就算截获到数据因为没有私钥也是无法解密的。

** Tips： **

+** 不使用对称加密，直接用RSA公私钥进行加密和解密可以吗？ **

答案：不可以，第一是因为RSA加密速度比对称加密要慢几十倍甚至几百倍以上，第二是因为RSA加密后的数据量会变大很多。

+** 由服务端生成对称秘钥，然后用私钥加密，客户端用公钥解密这样来保证对称秘钥安全可行吗？ **

答案：不可行，因为公钥是公开的，任何一个人都可以拿到公钥解密获取对称秘钥。

####3. 完整性

当客户端向服务端发送对称秘钥加密后的文件时，如果被黑客截获，虽然无法解密得到对称秘钥。但是黑客可以用服务端公钥加密一个假的对称秘钥，并用假的对称秘钥加密一份假文件发给服务端，这样服务端会仍然认为是真的客户端发送来的，而并不知道阅读的文件都已经是掉包的了。

这个问题就需要用到散列算法，也可以译为Hash。常见的比如MD4、MD5、SHA-1、SHA-2等。

** 散列算法(哈希算法)： **简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。而且该过程是不可逆的，无法通过摘要获得原文。

** SHA-1(Secure Hash Algorithm 1)： **由美国提出，可以生成一个20字节长度的消息摘要。05年被发现了针对SHA-1的有效攻击方法，已经不再安全。2010年以后建议使用SHA-2和SHA-3替代SHA-1。

** SHA-2(Secure Hash Algorithm 2)： **其下又分为六个不同算法标准：SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA512/256。其后面数字为摘要结果的长度，越长的话碰撞几率越小。SHA-224的使用如下图：

客户端通过上面的散列算法可以获取文件的摘要消息，然后用客户端私钥加密后连同加密的文件发给服务端。黑客截获到数据后，他没有服务端私钥无法获取到对称秘钥，也没有客户端私钥无法伪造摘要消息。如果再像上面一样去掉包文件，服务端收到解密得到摘要消息一对比就可以知道文件已经被掉包篡改过了。

这种用私钥对摘要消息进行加密的过程称之为数字签名，它就解决了文件是否被篡改问题，也同时可以确定发送者身份。通常这么定义：

** 加密： **用公钥加密数据时称为加密。

** 签名： **用私钥加密数据时称为签名。

####4. 信任性

我们通过对称加密算法加密文件，通过非对称加密传输对称秘钥，再通过散列算法保证文件没被篡改过和发送者身份。这样就安全了吗？

答案是否定的，因为公钥是要通过网络送到对方的。在这期间如果出现问题会导致客户端收到的公钥并不一定是服务端的真实公钥。常见的** 中间人攻击 **就是例子：

** 中间人攻击MITM(Man-in-the-MiddleAttack)： **攻击者伪装成代理服务器，在服务端发送公钥证书时，篡改成攻击者的。然后收到客户端数据后使用攻击者私钥解密，再篡改后使用攻击者私钥签名并且将攻击者的公钥证书发送给服务器。这样攻击者就可以同时欺骗双方获取到明文。

这个风险就需要通过CA机构对公钥证书进行数字签名绑定公钥和公钥所属人，也就是PKI体系。

** PKI(Privilege Management Infrastructure)： **支持公钥管理并能支持认证、加密、完整性和可追究性的基础设施。可以说整个互联网数据传输都是通过PKI体系进行安全保证的。

** CA(Certificate Authority)： **CA机构就是负责颁发证书的，是一个比较公认的权威的证书发布机构。CA有一个管理标准：WebTrust。只有通过WebTrust国际安全审计认证，根证书才能预装到主流的浏览器而成为一个全球可信的认证机构。比如美国的GlobalSign、VeriSign、DigiCert，加拿大的Entrust。我国的CA金融方面由中国人民银行管理CFCA，非金融CA方面最初由中国电信负责建设。

CA证书申请流程：公司提交相应材料后，CA机构会提供给公司一张证书和其私钥。会把Issuer,Public key,Subject,Valid from,Valid to等信息以明文的形式写到证书里面，然后用一个指纹算法计算出这些数字证书内容的一个指纹，并把指纹和指纹算法用自己的私钥进行加密。由于浏览器基本都内置了CA机构的根证书，所以可以正确的验证公司证书指纹（验签），就不会有安全警告了。

但是：所有的公司其实都可以发布证书，甚至我们个人都可以随意的去发布证书。但是由于浏览器没有内置我们的根证书，当客户端浏览器收到我们个人发布的证书后，找不到根证书进行验签，浏览器就会直接警告提示，这就是之前12306打开会有警告的原因。这种个人发布的证书，其实可以通过系统设置为受信任的证书去消除这个警告。但是由于这种证书机构的权威性和安全性难以信任，大家最好不要这么做。

我们看一下网络HTTPS的证书信息：

其中比较重要的信息：

签发机构：GlobalSign Root CA；

有效日期：2018-04-03到2019-05-26之间可用；

公钥信息：RSA加密，2048位；

数字签名：带 RSA 加密的 SHA-256 ( 1.2.840.113549.1.1.11 )

绑定域名：再进行HTTPS验证时，如果当前域名和证书绑定域名不一致，也会出现警告；

URI：在线管理地址。如果当前私钥出现了风险，CA机构可以在线吊销该证书。

####5. 不可抵赖性

看起来整个过程都很安全了，但是仍存在一种风险：服务端签名后拒不承认，归咎于故障不履行合同怎么办。

解决方法是采用数字时间戳服务：DTS。

** DTS(digital time-stamp)： **作用就是对于成功的电子商务应用，要求参与交易各方不能否认其行为。一般来说，数字时间戳产生的过程为：用户首先将需要加时间戳的文件用Hash算法运算形成摘要，然后将该摘要发送到DTS。DTS在加入了收到文件摘要的日期和事件信息后再对该文件进行数字签名，然后送达用户。

####6. 再次认证

我们有了数字证书保证了身份的真实性，又有了DTS提供的不可抵赖性。但是还是不能百分百确定使用私钥的就是合法持有者。有可能出现被别人盗用私钥进行交易的风险。

解决这个就需要用到强口令、认证令牌OTP、智能卡、U盾或生物特征等技术对使用私钥的当前用户进行认证，已确定其合法性。我们简单了解下很常见的U盾。

** USB Key(U盾)： **刚出现时外形比较像U盘，安全性能像一面盾牌，取名U盾。其内部有一个只可写不可读的区域存储着用户的私钥(也有公钥证书)，银行同样也拥有一份。当进行交易时，所有涉及到私钥的运算都在U盾内部进行，私钥不会泄露。当交易确认时，交易的详细数据会显示到U盾屏幕上，确认无误后通过物理按键确认就可以成功交易了。就算出现问题黑客也是无法控制U盾的物理按键的，用户可以及时取消避免损失。有的U盾里面还有多份证书，来支持国密算法。

** 国密算法： **国家密码局针对各种算法制定了一些列国产密码算法。具体包括：SM1对称加密算法、SM2公钥算法、SM3摘要算法、SM4对称加密算法、ZUC祖冲之算法等。这样可以对国产固件安全和数据安全进行进一步的安全控制。

## HTTPS分析

有了上面的知识，我们可以尝试去分析下HTTPS的整个过程，用Wireshark截取一次HTTPS报文：

Client Hello: 客户端发送Hello到服务端443端口，里面包含了随机数、客户端支持的加密算法、客户端的TLS版本号等；

Server Hello: 服务端回应Hello到客户端，里面包含了服务端选择的加密套件、随机数等；

Certificate： 服务端向客户端发送证书

服务端计算对称秘钥：通过ECDH算法得到对称秘钥

客户端计算对称秘钥：通过ECDH算法得到对称秘钥

开始用对称秘钥进行加密传输数据

其中我们又遇到了新的算法：DH算法

** DH(Diffie-Hellman)： **1976年由Whitefield与Martin Hellman提出的一个奇妙的秘钥交换协议。这个机制的巧妙在于可以通过安全的方式使双方获得一个相同的秘钥。数学原理是基于原根的性质，如图：

*** DH算法的用处不是为了加密或解密消息，而是用于通信双方安全的交换一个相同的秘钥。 ***

** ECDH： **基于ECC(椭圆曲线密码体制)的DH秘钥交换算法，数学原理是基于椭圆曲线上的离散对数问题。

** ECDHE： **字面少了一个E，E代表了临时。在握手流程中，作为服务器端，ECDH使用证书公钥代替Pb，使用自身私钥代替Xb。这个算法时服务器不发送server key exchange报文，因为发送certificate报文时，证书本身就包含了Pb信息。

##总结

| 算法名称  | 特点 | 用处 | 常用算法名 |

| --- | :--- | :---: | ---: |

| 对称加密  | 速度快，效率高| 用于直接加密文件 | 3DES、AES、RC4 |

| 非对称加密  | 速度相对慢，但是确保安全 | 构建CA体系 | RSA、ECC |

| 散列算法 | 算出的摘要长度固定，不可逆 | 防止文件篡改 | SHA-1、SHA-2 |

| DH算法 | 安全的推导出对称秘钥 | 交换对称秘钥 | ECDH |

----

‘捌’ 甯哥敤镄勪缭瀵嗘妧链鍖呮嫭

甯哥敤镄勪缭瀵嗘妧链鍖呮嫭锛

1. 锷犲瘑鎶链

锷犲瘑鎶链鏄淇濆瘑棰嗗烟涓链锘烘湰鍜屾渶甯哥敤镄勬妧链涔嬩竴銆傞氲繃锷犲瘑锛屽彲浠ュ皢鏄庢枃鏁版嵁杞鎹涓哄瘑鏂囷纴鍙链夋巿𨱒幂敤鎴锋嫢链夎В瀵嗗瘑阍ユ墠鑳借缮铡熶负鏄庢枃銆傚父瑙佺殑锷犲瘑绠楁硶鍖呮嫭瀵圭О锷犲瘑绠楁硶锛埚侱ES銆丄ES锛夊拰闱炲圭О锷犲瘑绠楁硶锛埚俣SA锛夈傜幇浠ｇ殑锷犲瘑鎶链涔熷寘𨰾浜嗛噺瀛愬姞瀵嗙瓑楂樼骇锷犲瘑鏂规硶銆

6. 鐗╃悊瀹夊叏鎶链

鐗╃悊瀹夊叏鎶链鍖呮嫭瑙嗛戠洃鎺х郴缁熴佺敓鐗╃壒寰佽瘑鍒闂ㄧ佺郴缁熴佷缭闄╂煖銆佹満鎴块棬绂佺瓑銆傝繖浜涙妧链鐢ㄤ簬阒叉㈡湭缁忔巿𨱒幂殑浜哄憳杩涘叆鐗╃悊绌洪棿锛岀‘淇濊惧囧拰鏂囦欢镄勭墿鐞嗗畨鍏ㄣ

7. 瀹夊叏璇勪及鍜屽¤℃妧链

瀹夊叏璇勪及鍜屽¤℃妧链鐢ㄤ簬璇勪及绯荤粺镄勫畨鍏ㄦу拰杩涜屽畨鍏ㄥ¤°傝繖鍖呮嫭浜嗘纺娲炴壂鎻忋佸畨鍏ㄤ唬镰佸¤°佹笚阃忔祴璇旷瓑銆傞氲繃瀹夊叏璇勪及鍜屽¤★纴鍙浠ュ彂鐜扮郴缁熶腑镄勬綔鍦ㄥ畨鍏ㄩ梾棰桡纴鍙婃椂杩涜屼慨澶嶃

8. 绉诲姩璁惧囩＄悊鎶链

闅忕潃绉诲姩璁惧囩殑鏅鍙婏纴绉诲姩璁惧囩＄悊鎶链鐢ㄤ簬绠＄悊绉诲姩璁惧囩殑瀹夊叏镐с傝繖鍖呮嫭杩灭▼阌佸畾銆佽繙绋嬫摝闄ゃ佸簲鐢ㄧ槠钖嶅崟绛夈傝繖浜涙妧链鐢ㄤ簬纭淇濈Щ锷ㄨ惧囦腑瀛桦偍镄勪俊鎭涓嶈链缁忔巿𨱒幂殑浜哄憳銮峰彇銆