用牛郎织女来解释Https

前言

本文尝试使用牛郎织女来解释Https。安全

信息交换传递从古至今都有,只是传递导体和交换方式不断在发生变化。现代信息传递都是经过网络进行。信息传递步骤简化:打包 ---> 传输 ---> 解包,而像Http这类协议就是指定信息传递的标准,而信息传递通常主要考虑如下两方面问题。网络

  • 可靠性(传递到一半丢失??)
  • 安全性(被人拦截修改??)

本文主要讨论传递的安全性。众所周知 Https就是http安全版,咱们先来看一看古时传递信息怎么保证安全。并发

飞鸽传书

在通信不是很发达的年代,飞鸽传书是一种颇有效的方式。网站

牛郎织女属于异地恋,他们平常沟通都是经过信鸽来传递情书。传递过程当中,信息安全很重要,若是不慎被王母知道就麻烦了。因而牛郎开始研究一套安全协议。他想了如下几种方式:加密

明文传递

直接将写有“我在牛家村门口”情书发送给织女。这种方式安全性很低,一旦被王母拦截了鸽子拿到情书全部事情就败漏了。打包

密钥加密

将情书内容加密后再进行传递:信息安全

  • 制做密钥“7354126”并发送给织女;
  • 制做密文“口牛村家我在门”发送给织女;
  • 织女收到密文后经过密钥解密获得“我在牛家村门口”。

这种方式的缺点是,传播密钥时,被王母拦截拿到了密钥,信息同样会被泄露。密码

注:牛郎的这种加密方式在计算机中叫对称加密(AES)协议

包装加锁

针对密钥加密改进,新的通信方式:计算机

  • 牛郎先给织女发送一个空消息,让她知道本身想发消息;
  • 而后织女会给牛郎发送一个带锁的盒子,钥匙本身保留;
  • 牛郎收到盒子后,将写好的情书放到盒子里并锁上发给织女;
  • 织女收到盒子后用钥匙打开获得情书。

这种方式有个缺点,王母在第二步拦截了织女发给牛郎的空盒子,而后在里面作一些手脚,牛郎收到后就很危险。

注:上面这种加密方式在计算机中叫作非对称加密(RSA),盒子比如为公钥用来加密,钥匙为私钥用于解密。

盒子封条

为了防止王母拦截盒子作手脚,织女决定发送盒子前把盒子打上封条。这样牛郎收到盒子时先检查盒子有没有被动过,确认安全以后再将情书放到盒子锁定发送。

这样作完以后彷佛很安全,可是封条也极可能被伪造。牛郎如何才能肯定是织女打的封条?因而他们找到了月老,让月老代替织女帮她打封条。他们都信赖月老为人,由于他只会在肯定织女身份后才帮她封条。这样牛郎收到盒子一看是月老打的封条值得信赖就没问题。

注:上面提到的月老其实就是网站证书颁发机构简称CA。

就这样过了一段时间,鸽子开始罢工,由于天天带着盒子飞来飞去很累。因而牛郎修订了通信协议,获得了最终版本。

当牛郎想和织女沟通时:

  1. 牛郎发送一个空消息给织女;
  2. 织女收到消息,准备盒子而且是经过月老封条;
  3. 牛郎收到盒子,生成密钥放到盒子里面锁定发送给织女;
  4. 织女收到盒子用钥匙打开取出密钥保存;
  5. 如今牛郎就可使用密钥加密情书,而后发送给织女,再也不使用盒子锁定。

小结

要彻底理解Https 协议自己是比较复杂,里面涉及了不少通信的专业知识和密码学知识。本文旨在简化解释它通信模型。

欢迎你们留言交流!

相关文章
相关标签/搜索