История HTTPS

написать впереди

Из того, что я видел в твиттереHTTPS explained with carrier pigeons, автор очень понятно объяснил процесс передачи HTTP/HTTPS очень простой историей, эту замечательную интерпретацию должно увидеть больше людей.

Заимствуя смысл исходного текста, я переписал этот рассказ, добавив несколько картинок и дополнений, пожалуйста, отведайте...

PS:

1. Если вы хотите использовать эту статью и иллюстрации в ней где-либо, пожалуйста, спросите моего разрешения и укажите источник;
2. Эта статья не является непосредственно переведенной статьей, и некоторые репринты добавлены непосредственно в заголовок.[перевод], что вы очень несчастны, не ссорьтесь...

Начинать

Все ваши действия в Интернете могут быть классифицированы как отправка данных на сервер и получение данных с сервера, то есть ваше общение с сервером. Оригинальный автор дал волшебную метафору для этого поведения:Почтовый голубь доставляет сообщения перед вами и сервером.

Точно так же мы антропоморфируем и другие базовые элементы онлайн-активности, чтобы история была идеальной...  

LiLeiиHanMeimeiобщение, соперникJim Greenхакер, конечно, мессенджер естественноPolly.

Затем, пожалуйста, начните свое шоу...

первая любовь

Ли Лэй хотел сказать Хань Мэймэй: «Я ЛЮБЛЮ тебя», поэтому Ли Лэй написал любовное письмо, привязал его к коленям Полли, попросил Полли пойти в дом Хань Мэймэй, Хань Мэймэй получил любовное письмо, хе-хе улыбнулся, о нет, застенчивая улыбка, ОК, сообщение успешно пройдено.

кто-то напутал

Однако не только Ли Лэй любит Хана Меймея, но и Джим Грин, который перехватил Полли на полпути, а когда увидел «I LOVE U», заревновал и изменил сообщение на «F**K OFF». , Когда Хань Мэймэй При получении письма бутон любви, должно быть, был задушен, потому что Хань Мэймэй не знал, что сообщение, отправленное Ли Лэем, было перехвачено и подделано на полпути.

зашифрованное сообщение

После последнего инцидента Ли Лэй провел 1024 дня, объясняя Хань Мэймэю, и, наконец, убедил Хань Мэймэй, что кто-то стоит за кулисами, поэтому на этот раз они оба вели себя хорошо и решили зашифровать сообщение.Двое согласились отправить сообщение. .Буквы в письме смещены на 1 бит назад в алфавите, то есть отправляется "J MPWF V". В это время, даже если Джим Грин перехватит Полли, он не знает, что означает их сообщение. Знает только Хан Меймей правила расшифровки сообщения.Каждая буква соответствует алфавиту, продвигаясь вперед на одно место, чтобы знать, что исходное сообщение "Я ЛЮБЛЮ ТЕБЯ", прячь свое лицо и стесняйся...

Интерстициальная наука

Способ шифрования приведенного выше сообщенияСимметричное шифрование, вы умеете шифровать и умеете декодировать. Затем метод шифрования, используемый Ли Лэем и Хань Мэймэй для смещения алфавита, называетсяCaesar cipher, Шифрование Цезаря. Алгоритмы шифрования, используемые в реальном мире, более сложны, но основные принципы остаются теми же.

если они не видели

Симметричное шифрование безопасно, когда только отправитель и получатель знают алгоритм шифрования и ключ. Но проблема в том, что если Ли Лэй и Хань Мэймэй не встречались до общения, то они не могут договориться об алгоритме шифрования и ключе.

Рассказчик: Тогда вы можете сначала отправить метод связи и пароль, а затем отправить сообщение?

Однако Джим Грин не дурак.Он остановил Полли, когда увидел, как Полли пролетает в первый раз.О, значит, надо шифровать Цезарем, а ключ 1... Как упоминалось выше, метод шифрования известен только отправителем и получателем.Безопасно, теперь третье лицо знает, больше не безопасно.

Для их связи требуется более надежная система шифрования...

PS: В действительности, если используется симметричное шифрование, и клиенту, и серверу необходимо сохранить большое количество алгоритмов шифрования и соответствующих ключей, а затраты на управление огромны и легко могут быть утекли.

Пусть Полли подержит сейф

Ли Лэй и Хань Мэймэй придумали сложный процесс общения:

1. Ли Лэй сначала попросила Полли прилететь в дом Хань Мэймэй без любовного письма;
2. Хан Меймей привязал к Полли открытый ящик с паролем, пароль, который знал только Хан Меймей, а затем попросил Полли вернуться;
3. Когда Полли вернулась, Ли Лэй положила любовное письмо, заперла сейф и позволила Полли снова лететь в дом Хань Мэймэй;
4. Хан Меймей достала сейф, открыла его, получила любовное письмо и застенчиво закрыла лицо;

Внутреннее повествование Полли, ММП, вы, ребята, устали от отношений...

Благодаря этому процессу они благополучно полюбили друг друга, и Джиму Грину было нечего делать...

Интерстициальная наука

Вышеупомянутый метод шифрованияАсимметричное шифрование, Значение асимметрии относительно симметрии, то есть, даже если вы знаете, как зашифровать, вы не знаете, как расшифровать.Соответствующий процесс выше заключается в том, что сейф замка Ли Лей не может быть открыт.

С точки зрения терминологии мы знакомы соткрытый ключизакрытый ключ, сервер отправляет открытый ключ (сейф) клиенту, клиент использует открытый ключ для шифрования сообщения (сейф), а сервер принимает сообщение и расшифровывает его с помощью закрытого ключа (пароль, известный только Хан Меймей).

Безопасен ли сейф?

Но проблема еще не решена...

Ли Лэй получил открытый сейф.Как он может быть уверен, что Хан Мэймэй попросил Полли принести его? Джим Грин может перехватить сообщение, а также может перехватить сейф и заменить его на ящик, который он знает и знает пароль.В этом случае связь также небезопасна (то есть безопасность источника открытого ключа) .

Ли Лэй должна была знать, принадлежит ли коробка Хань Мэймэй, поэтому Хань Мэймэй придумала способ.Она подписала свое имя на сейфе.Когда Ли Лэй получила коробку, она могла проверить, принадлежала ли подпись Хань Мэймэй, и решить, была ли она действительной. безопасно.

Впрочем, та же проблема, Джим Грин тоже может подделывать подписи...

Дьявол Ли Лэй: Черт возьми, давай не будем говорить об этой любви!

Ангел Ли Лэй: Горы без краев, небо и земля в гармонии с королем

Ангелы побеждают демонов, история продолжается...

достоверное доказательство

нам нужнодоверяют вселюди, чтобы подписать свои сейфы, чтобы сохранить свою личность в безопасности, Иисус благословит вас:

1. Хан Меймей отнесла свой сейф Иисусу и попросила Иисуса помочь с аутентификацией;
2. Иисус использовал свою собственную секретную технику, чтобы покрыть сейф защитной пленкой и выгравировал на защитной пленке некоторые личные описания сейфа;
3. Хан Меймей попросил Полли принести эту коробку с паролем;
4. После того, как Ли Лэй получил упакованный сейф, он благоговейно читал подпись на защитной пленке к Библии, чтобы проверить безопасность источника. Если обложка Библии по-прежнему зеленая, значит, она в безопасности, в противном случае, если она стала красной, это означает, что подпись не была выгравирована Иисусом;
5. Убедившись, что подпись в безопасности, Ли Лэй сорвала защитную пленку, отнесла ее в сейф и сунула в него любовное письмо;
6. Cupid Polly Go ...

Историю, которую я придумал сам, я хочу закончить, когда плачу:

1. Иисус — это Центр Сертификации, орган сертификации, которому верит мир;
2. Сервер регистрирует свой открытый ключ в ЦС, и ЦС шифрует открытый ключ сервера своим собственным закрытым ключом (секретный метод), чтобы сгенерировать подпись (описание личности) и выдать сертификат (защитная пленка).Подпись и открытый ключ сервера ;
3. После того, как клиент получит тело сообщения, он будет использовать встроенный в браузер открытый ключ CA (библия, он есть у всех) для проверки подписи, сделанной с помощью закрытого ключа, если проверка проходит, значит, оно безопасно, иначе - это небезопасно.

Полли так устала

По сравнению с исходной новостью, для безопасности, мы изначально должны были отправить только письмо, но добавили ящик для пароля и сертификат. Стоимость перевозки была намного выше. Полли была уставшей и несчастной...

Поэтому они решили, что тело сообщения все равно должно передаваться в шифровании Цезаря, а затем размер шага смещения должен быть отправлен в сейф, подписанный дядей Чжэном, чтобы сбалансировать безопасность сообщения и стоимость передачи.

Объяснение этого термина заключается в том, что асимметричное шифрование повлияет на скорость передачи, поскольку тело сообщения становится больше, поэтому обычно с учетом производительности и безопасности использованиеСимметрично зашифрованное тело сообщения,Асимметричное шифрование используется для кодирования ключа для симметричного шифрования..

Пополнить

Улучшение безопасности HTTPS по сравнению с HTTP связано с созданием безопасного канала связи, который представляет собой процесс, описанный в приведенной выше истории, но есть много моментов, важных для связи в целом, которые не были упомянуты.

Следующий процесс от Ruan YifengГрафический протокол SSL/TLSКак видно, установите HTTP и пониманиеSСоединение безопасности будет лучше понято.

Процесс рукопожатия для клиента и сервера для установления безопасного соединения:

1. клиент даетномер версии протокола,ОдинГенерируемое клиентом случайное числоиАлгоритмы шифрования, поддерживаемые клиентами;
2. Сервер находится в списке алгоритмов шифрования, предоставленном клиентомВыбратьиз одного и датьЦифровой сертификатиСлучайное число, сгенерированное сервером;
3. Клиент подтверждает цифровой сертификатсрок действия, затем создайте новыйслучайный номер, и использовать открытый ключ из цифрового сертификаташифрованиеэто случайное число;
4. Сервер расшифровывает с помощью закрытого ключа и получает случайное число, отправленное клиентом;
5. В соответствии с согласованным методом шифрования клиент и сервер используют три предыдущих случайных числа для генерации сеансового ключа, который будет использоваться для шифрования всего процесса связи.

Эпилог

Процесс общения в рассказе — это на самом деле процесс эволюции от оригинального HTTP к HTTPS.Конечно, многие детали реального общения скрыты, но в целом описан принцип и некоторые детали.

Узнайте больше о принципах HTTPS и подайте заявку на сертификат, чтобы преобразовать свой веб-сайт...

PS: Все иллюстрации в тексте скопированы или нарисованы г-ном Цзяном под руководством г-на Цзяна... Г-н Цзян сказал, не подписывайте, картина слишком уродлива, и она ее потеряет. Ой...

---