标签:场景 签名 span 中间人 接受 而不是 内容 完成 开发
A <------M------> B
场景:A、B两个人之间通讯,A传输信息M给B,假定是在不安全的通路上传输。
被中间人C拦截下来,可以随意篡改A发送给B的消息,且可以冒名顶替A直接与B通信。
加密和解密为同一秘钥。
除非A和B面对面,找个小角落窃窃私语约定秘钥,况且在现实生活中,躲在小房子里面的小声说话,也有可能被别人听见,隔墙有耳大家应该都听过吧。
因为是网络传输,秘钥需要在网络上传输给对方,在不安全的信道上倘若被C截获到对称秘钥,那么仍然会出现数据被中间人篡改和冒名顶替的问题。
A生成公钥和私钥,私钥是自己用的保留在本地不再在网络上进行传输,公钥是分发给其他人用的,随便传输给其他人(一般是下发的证书中包含公钥然后返回给请求者),因为公钥私钥是一对,私钥加密的只有公钥才能够解密,若能成功解密(则证明跟你交互的那个人是当初给你公钥的那个人)。
A给B发消息,用A的私钥加密,B收到之后用A的公钥解密;同理B给A发消息,用B自身的私钥加密,A收到后用B颁发的私钥解密,解密成功即可证明发消息的人是当初给你公钥的人。即A、B要使用非对称加密方式进行通讯的话,需要各自保留对方的公钥。
但是客户端和服务器交互,则是服务端一个私钥,而大量客户端用公钥跟他交互。
非对称加密:保证了发消息的人就是当时给你公钥的人。
问题一:中间人C截获到A发给B的加密信息,即便C有A的公钥使得他可以解密看到明文,但是他没有A的私钥所以伪造不了A的身份,但是他可以搞破坏,直接在密文的基础上乱改,然后在发给B。B这时候收到用公钥解密得到的结果肯定和A发给他的不一样,但是他没有办法确认数据是被别人篡改过的,还是A发给他的本身就是有问题的。
如何保证数据在传输过程中是否有被篡改过?
利用数字签名技术,即首先将原文进行哈希运算(不可逆)生成固定长度的数字摘要,(一定要理解摘要的含义,摘要是对总体的一个概括,比如原文件太过于庞大,有上百兆的大小,这时候如果直接对此进行私钥加密那么代价太大,也就是说只要你对原文进行签名,且附带了原文,这样能够让接受者验证原始数据是否被篡改,这就完成了数字签名的任务),只不过全文加密代价太大,我们可以使用对原文的缩略版——摘要进行加密即可达到同样的目的,接收者B收到信息后,首先拿A的公钥解密数字签名得到原始摘要,再对传过来原文进行摘要,二者对比,如果一致则说明数据没有被篡改过。
问题二:公钥解密成功只能说明发消息的人是当初给你公钥的人,但是那个人是A吗?是B吗?还是中间人C呢?归根结底还是上面的问题,除了现实生活中手对手把公钥给你(如果他会易容术呢,冒名顶替也不是不可能)如C跑到B的电脑上将A的公钥替换为C自己的公钥,在不可靠的网络环境下,更有可能出现这个问题,C冒充A说我是A这是我的公钥,你拿去然后和我通信,B不知道给他公钥的这个号称是A的人,到底是不是A。
如何保证发布公钥的A,不是他人冒名顶替的呢?
找一个受信任的机构"证书中心"(certificate authority,简称CA)做认证,证书中心用自己的私钥给(A的公钥+申请者A的信息等)加密,生成数字证书。当下次A给B发消息的时候A会带上CA签发的数字证书,B收到后用CA的公钥解密证书,解密成功则证明这个的确是CA签发的有效证书,而不是不知名的野鸡机构,从而拿到了里面的A的公钥,证明了A就是CA机构认证过的A,这个的的确确就是A的公钥,错了就找CA机构买单,假一赔十。然后拿A的公钥,去解密数字签名得到摘要,在对原文进行摘要算法之后和这个摘要进行对比,一致则说明没有被篡改。
最关键的一步就是在客户端采用 RSA 或 Diffie-Hellman 等加密算法生成 Pre-master,这个随机秘钥是用来计算最终的对称秘钥的,用公钥加密之后攻击人是不知道这个这个随机秘钥的,只有服务器才能解的开。
Https有可能会有中间人攻击,当然浏览器自身会对CA证书做校验,但是如果自己开发的过程中,尤其是在安卓客户端,只是验证证书是否是由CA签出来的,这个时候如果中间人也有一个从CA签出来的证书,而恰好客户端又没有做校验,那么就会被冒名顶替。
而且要明确中间人攻击的目的是什么?是为了获得某些利益,不可能只在中间环节捣乱,而获取不到任何有价值的信息,那么他是没有必要这么做的。
标签:场景 签名 span 中间人 接受 而不是 内容 完成 开发
原文地址:https://www.cnblogs.com/lingyejun/p/9210903.html
