网络协议(十一)：单向散列函数、对称加密、非对称加密、混合密码系统、数字签名、证书

一、HTTP协议的安全问题

• HTTP协议默认是采取明文传输的，因此会有很大的安全隐患
  • 常见的提高安全性的方法是：对通信内容进行加密后，再进行传输
• 常见的加密方式
  • 不可逆-单向散列函数：MD5、SHA等
  • 可逆-对称加密：DES、3DES、AES等，非对称加密：RSA等
  • 其它-混合密码系统、数字签名、证书
• 加密相关词语
  • encrypt：加密
  • decrypt：解密
  • plaintext：明文
  • ciphertext：密文

模拟加密与不加密情况，设计3 个虚拟人物

• Alice、Bob：互相通信
• Eve：窃听者

如何防止被窃听？

二、单向散列函数

• 单向散列函数(One-way hash function)，也被称为消息摘要函数、哈希函数
• 单向散列函数，可以根据根据消息内容计算出散列值
• 输出的散列值，也被称消息摘要、指纹
• 单向散列函数网站
  • MD5加密：https://www.cmd5.com/hash.aspx
  • MD5解密：https://www.cmd5.com/
  • https://www.sojson.com/encrypt_des.html
  • https://tool.chinaz.com/tools/md5.aspx
• 散列值的长度和消息的长度无关，无论消息是1bit、10M、100G，单向散列函数都会计算出固定长度的散列值

单向散列函数特点

• 根据任意长度的消息，计算出固定长度的散列值
• 计算速度快，能快速计算出散列值
• 具备单向性

• 消息不同，散列值不同，具有雪崩效应

常见的几种单向散列函数

• MD4，MD5：产生128bit的散列值，MD就是Message Digest的缩写
• SHA-1：产生160bit的散列值
• SHA-2：SHA-256，SHA-384，SHA-512，散列值长度分别是256bit，384bit，512bit
• SHA-31：全新标准

单向散列函数 - 防止数据被篡改

• 一般情况下是这样做的

• 应用单向散列函数来防止数据被篡改

三、对称加密

• 对称加密（Symmetric Cryptography）：加密、解密时使用的是同一个密钥

• 常见的对称加密算法
  • DES
  • 3DES
  • AES

1、DES（Data Encryption Standard）

• DES 是一种将 64bit 明文加密成 64bit 密文的对称加密算法，密钥长度是 56bit
• 规格上来说，密钥长度是 64bit，但每隔 7bit 会设置一个用于错误检查的 ，因此密钥长度实质上是 56bit
• 由于DES 每次只能加密 64bit 的数据，遇到比较大的数据，需要对 DES 加密进行迭代（反复）
• 目前已经可以在短时间内被破解，所以不建议使用

2、3DES（Triple Data Encryption Algorithm）

• 3DES ，将 DES 重复 3 次所得到的一种密码算法，也叫做 3重DES
  • 三重DES 并不是进行三次 DES 加密（加密 → 加密 → 加密）
  • 而是 加密(Encryption) → 解密(Decryption) → 加密(Encryption) 的过程
• 目前还被一些银行等机构使用，但处理速度不高，安全性逐渐暴露出问题
• 由于3个密钥都是不同的，也称为 DES-EDE3

• 如果所有密钥都使用同一个，则结果与普通的 DES 是等价的

• 如果密钥1、密钥3相同，密钥2不同，称为 DES-EDE2

3、AES（Advanced Encryption Standard）

• AES 取代 DES 成为新标准的一种对称加密算法，又称 Rijndeal加密法
• AES 的密钥长度有 128、192、256bit 三种
• 目前 AES 已经逐步取代 DES、3DES ，成为首选的对称加密算法
• 它经过了全世界密码学家所进行的高品质验证工作

密钥配送问题（可以用非对称加密解决）

• 在使用对称加密时，一定会遇到密钥配送问题
• 如果 Alice 将使用对称加密过的消息发给了 Bob
  • 只有将密钥发送给 Bob，Bob 才能完成解密
  • 在发送密钥过程中，可能会被 Eve 窃取密钥，最后 Eve 也能完成解密

四、非对称加密

• 在非对称加密中，密钥分为加密密钥、解密密钥 2种，它们并不是同一个密钥
• 加密密钥：一般是公开的，因此该密钥称为公钥(public key)
• 解密密钥：由消息接收者自己保管的，不能公开，因此也称为私钥(private key)

公钥、私钥

• 公钥和私钥是一一对应的，不能单独生成
• 一对公钥和私钥统称为密钥对(key pair)
• 由公钥加密的密文，必须使用与该公钥对应的私钥才能解密
• 由私钥加密的密文，必须使用与该私钥对应的公钥才能解密

解决密钥配送问题

• 由消息的接收者，生成一对公钥、私钥
• 将公钥发给消息的发送者，消息的发送者使用公钥加密消息
• 为什么要用非对称加密解决密钥配送问题，而不是直接使用非对称加密传输消息呢？
  • 非对称加密的加密解密速度比对称加密要慢，直接用来传输消息效率低

RSA

• 目前使用最广泛的非对称加密算法是 RSA
• RSA的名字，由它的3位开发者，即Ron Rivest、Adi Shamir、Leonard Adleman的姓氏首字母组成

五、混合密码系统

• 对称加密的缺点：不能很好地解决密钥配送问题（密钥会被窃听）
• 非对称加密的缺点：加密解密速度比较慢
• 混合密码系统：是将对称加密和非对称加密的优势相结合的方法
  • 解决了非对称加密速度慢的问题
  • 并通过非对称加密解决了对称加密的密钥配送问题

网络上的密码通信所用的 SSL/TLS 都运用了混合密码系统

混合密码的加密

• 会话密钥 (session key)
  • 为本次通信随机生成的临时密钥
  • 作为对称加密的密钥，用于加密消息，提高速度
• 加密步骤（发送消息）
  1. 首先，消息发送者要拥有消息接收者的公钥
  2. 生成会话密钥，作为对称加密的密钥，加密消息
  3. 用消息接收者的非对称加密的公钥，加密会话密钥
  4. 将前 步生成的加密结果，一并发给消息接收者

混合密码的解密

• 解密步骤（收到消息）
  1. 消息接收者用自己的私钥解密出会话密钥
  2. 再用第1步解密出来的会话密钥，解密消息

六、数字签名

想象以下场景：

• Alice发的内容有可能是被篡改的，或者有人伪装成Alice发消息，或者就是Alice发的，但她可以否认

Bob 如何确定这段消息的真实性？如何识别篡改、伪装、否认？

• 解决方案：数字签名

签名方法

• 生成签名：由消息的发送者完成，通过“签名密钥”生成
• 验证签名：由消息的接收者完成，通过“验证密钥”验证
• 如何能保证这个签名是消息发送者自己签的？
  • 用消息发送者的私钥进行签名
  • 任何人都可以用消息发送者的公钥进行检验

数字签名的过程

• 如果消息很大，非对称加密效率低
• 所以改进为先将消息体使用单向散列函数转换为固定长度，再加密

• 如果有人篡改了消息内容或签名内容，会是什么结果？
  • 签名验证失败，证明内容被篡改了
• 数字签名不能保证机密性？
  • 数字签名的作用不是为了保证机密性，仅仅是为了能够识别内容有没有被篡改
• 数字签名的作用
  • 确认消息的完整性
  • 识别消息是否被篡改
  • 防止消息发送人否认
• 数字签名，其实就是将非对称加密反过来使用

七、证书（Certificate）

• 为什么需要证书? - 公钥的合法性
• 如果遭遇了中间人攻击，那么公钥将可能是伪造的

• 密码学中的证书，全称叫公钥证书 (Public-key Certificate，PKC)，跟驾驶证类似
  • 里面有姓名、邮箱等个人信息，以及此人的公钥
  • 并由 认证机构 (Certificate Authority，CA) 施加数字签名
• CA 就是能够认定 “公钥确实属于此人” 并能够生成数字签名的个人或者组织
  • 有国际性组织、政府设立的组织
  • 有通过提供认证服务来盈利的企业
  • 个人也可以成立认证机构

证书 - 使用

• 各大CA的公钥，默认已经内置在浏览器和操作系统中

证书 - 注册和下载

查看 Windows 已经信任的证书

• Windows键 + R >>> 输入mmc
• 文件 >>> 添加/删除管理单元
• 证书 >>> 添加 >>> 我的用户账户 >>> 完成 >>> 确定