加密与通信：千万别说难 小学生都看得懂

看了那么多谍战片，好比说假装者，黎明以前，潜伏，风筝等等，吸引咱们的除了精彩的打斗环节，另外一个就是破译密码。密码对人们总有一种独特的诱惑力，在谍战中有趣的密码常常让人过后会拍案叫绝，那么今天我们就来聊聊这神秘的加密与通信吧。

本篇文章阅读大约须要15分钟，看完必定会让你受益不浅！所谓大神，除了技术水平高，化繁为简也是一流，很深奥的东西也能够作到通俗易懂！话很少说，进入正文吧：

知乎上有一篇介绍网络安全的文章，其中关于HTTP/HTTPS以及密码保存的相关内容甚是有趣，文中谈到登陆过程当中必定要使用HTTPS而不能使用HTTP，不然中间人攻击将很容易取得用户的密码。其实这个说法并不是彻底正确，密码的安全性并不能由于使用了HTTPS就高枕无忧，也并不是使用了HTTP就不安全。
什么是加密？
加密是将一种信息表达变成另一种信息的表达方式。一个生动的例子就是在外地，你和老乡交谈时用普通话表达“我爱香菜”和用方言表达”我爱香菜”是一个意思，可是其余人恐怕会听不懂方言。

另外一种就是映射关系了，就像下面这张对应表，实际上你能够叫它映射表，就是把一串数据对应某种关系变成另一串数据。如图所示：

假设咱们将没有加密过的信息叫明文(A)，加密后的信息叫密文(C)，设B为加密方式，那么加密的过程就能够写成相似A•B=C，固然解密过程就是

你的钥匙安全么？
假如咱们有五个数字要告诉对方，分别是一、二、三、四、5，加密就是将每一个数字乘以2，因而对方就收到了密文二、四、六、八、10，对方只须要将每一个数字除以2就能取得明文一、二、三、四、5。

在这个过程当中，2做为整个加密过程当中最关键的数字，能够说是整个加密解密的钥匙，你就须要好好保存了，一旦让别人知道了你的密钥，你的加密将会形同虚设。

假如你须要和一个不认识的人进行加密通信，你如何保证你的钥匙能交给你的接头人呢？当面交易无论是在密码仍是网购都属于一个比较靠谱的方式，可是若是你想经过信件的方式，就要通过一堆不知名的邮差邮局，最终到你的接头人手中。

可是你会担忧中间有没有人把你的钥匙给拷贝了一份，你没法保证中间人会不会出卖你，然而你却不得不把本身手中的钥匙交给他们，不然你的接头人就没法使用它来和你进行加密通信了。

尽管这种方式和咱们实际说的密码学多少有点不同，可是它确实给了咱们一些提示，例如设明文为A，密钥为B，密文为C，是否存在一种加密函数使得：

A•B=C

C•D=A

简单来讲就是加密的密钥和解密的密钥不同，这样咱们就不用担忧密钥被泄漏。在现实中有点像这么一个过程：
一、首先准备一个带锁的箱子，用钥匙把这个箱子打开(公钥)；

二、把这个箱子交给邮递员，同时箱子里附上一个字条，上面写着：请接头人想一个咱们之间的通信加密方式，而后把密钥也放在箱子里锁上寄回给我；(经过公钥加密)

三、当这个锁上的箱子再次回到你手中时，用钥匙打开箱子，取得密钥和加密方式；(私钥解密)

四、以后就能够用这个加密方式和密钥进行通信了。
上面这个办法完美地避免了中间人看到你和接头人密钥，毕竟在交回来时，它但是锁在箱子里面的，只要你发现收回来时这个箱子有什么不对劲，你当即能够编辑短信“有内鬼，终止交易”。

虽然最后放在数学中这个方式有点不一样，但在思路上倒是大同小异，你也许已经发现了在高中的阶段，要计算

要简单的多，当代的不对称密钥技术(公钥加密)，大多都用上了这种信息不对等的理念，也就是正推容易逆推难。

谈到公钥加密，就不得不聊聊目前至关有名的RSA和ECC了，相对于ECC，RSA理解起来就容易的多，RSA加密简单来讲利用了大数质因数分解的数学难题：

好比如今你能够随便挑选两个素数，例如5九、83，而后将它们乘起来59*83=4897，即便是一个小学生也能在十几秒内算出来，可是若是我只告诉你4897这个数，而后让你作因数分解，八成你须要一个一个去试数了。

假如这两个素数挑选的都很是大，那么就算是超级计算机上场，恐怕也得算到世界末日了。但幸运的是，理解RSA加密并不复杂，即便是在这短短的篇幅中，也很容易将RSA的原理给讲清楚。

所以上式最终变为了x%n=x，RSA得证，要破解RSA，那么关键就是找到这个d了，咱们看看d是怎么来的，首先从点3咱们知道，要知道d首先要先知道k，而k=(p-1)(q-1)也就是须要知道p和q了，咱们公布的只有一个e和n，按照不成文的钦定就算e是65537，也就是说咱们必须经过n倒推出p和q，那么问题就变成了这个大数因数分解的世纪难题了。

RSA已经流行了多年，不少时候这套理论就会被爆些大新闻让人感受其安全性已经风雨飘摇，可是最终RSA仍然屹立不倒，也许在以后的某一天量子计算机诞生或者哪一个大神真正找到了某个快速大数的质因数分解的方法，RSA也算真正完成它的历史使命了。

公钥加密技术有许多优势，但其缺点也同样很明显。大多的公钥加密算法其性能开销基本都比密钥对称加密大得多，所以他们通常都不用于加密大量的数据。

在实际使用中，它们大多被用于交换其它更加经济快速的加密密钥对，或者被设计与数字签名，若是你想进一步了解RSA，能够在互联网上查找相关资料。
HTTP/HTTPS
看到小标题你可能会犯嘀咕，刚说完密码怎么忽然就跳到HTTP/HTTPS上来了呢，一个很是直观的理解就是，HTTP就是你用明文来写情书，HTTPS就是你的情书加密了，实际上后者就是前者加密后的产物。

那么什么是HTTP呢？你能够打开一个网站若是你用的是chrome，那么按下F12，你能够看到有一堆文字：

这段文字就是符合HTTP规范的的文字(固然HTTP协议相关的细节信息已经省略了)，你能够管它叫网站源代码，或者简单一点来讲就是这段文字通过解析后变成了你所看到的网页，固然,这个源代码能够在互联网上传输，就像你把情书交给了一个不靠谱的邮递员同样，这个邮递员可能已经被你的情敌收买了，把你的信件拆开来添油加醋地加一点东西而后再神不知鬼不觉地封回去。

这样足够给你形成一些情感危机了，但HTTPS可以很好的避免这一堆问题，由于这段文字被加密了，若是不知道解密手段的话，即便添加了一些东西解密后也会变成一堆意义不明的数据，收信方也很容易察觉出问题，所以HTTPS显然在防篡改方面比HTTP要安全。

那么HTTPS是否就必定比HTTP安全呢？HTTP是否必定就不安全呢？就像知乎文章的做者所说，无论怎么样必定要使用HTTPS作密码的登陆框，否则密码就会被泄漏。

其实这句话就有点像屠龙宝刀若是给一个菜鸟的话，恐怕真到约架时也会被砍的娘都不认识，假如把一根树枝给独孤求败这种人物，就算是在多人一块儿上也是被扁的哇哇叫，打铁还需自身硬，若是自身都不够硬，真要干起架来，哪怕是再好的武器也于事无补。要理解HTTPS为何安全？安全在哪里？咱们就得去深刻探究。
HTTPS和中间人攻击
有关于HTTPS的传输流程是怎么样的，能够看到HTTPS比HTTP就多了一个字母S，这个S表明着SSL(Secure Socket Layer)的意思，也就是安全传输层。

首先SSL层先使用公钥加密技术交换密钥对(好比RSA，ECC….)，以后再使用AES DES或者更经济点的RC4进行加密通信，看上去这个交递箱子的方案彷佛没有什么问题，但咱们回到那个交递箱子的过程：
一、首先准备一个带锁的箱子，用钥匙把这个箱子打开(公钥)；

二、把这个箱子交给邮递员，同时箱子里附上一个字条，上面写着：请接头人想一个咱们之间的通信加密方式，而后把密钥也放在箱子里锁上寄回给我；(经过公钥加密)

三、当这个锁上的箱子再次回到你手中时，用钥匙打开箱子，取得密钥和加密方式；(私钥解密)

四、以后就能够用这个加密方式和密钥进行通信了。
咱们作一个假设，假设这个邮递员准备了一个和你如出一辙的箱子，而后假装成你的接头人和你通信，再用这个伪造的箱子和你真正的接头人进行通信，那么你还能保证你的通信是安全的么？

恐怕这个时候，即便是公钥加密技术也无能为力了，咱们能作的只是尽可能提醒接头人，好比在箱子上盖个印章条形码，并方方正正地写上“此箱子版权全部,仿冒必究，请到xx正品店进行专柜验证”，而后祈祷你的接头人会好好地验证这个箱子的真伪，但鉴于你和接头人从未谋面，恐怕他也并不知道你会不会给他寄个“带有防伪标签的箱子”。

这个过程几乎和SSL的理念同样，每一个HTTPS的站点须要向一个可信的第三方CA(数字证书的颁发机构)申请一个证书来向每个浏览你网站的人证实你的信息，但浏览你网站的人可能根本没法意识到，你的网站是否进行过防伪了，这种中间人攻击的手段又叫SSL剥离攻击，其原理图以下：

如何避免中间人攻击？
若是你的网络流量出入口真被某些居心叵测的破坏分子控制的话，你能作的就是尽可能祈祷这个家伙的技术水平不够，搭建一个SSL剥离的攻击方案也许就是一个黑wifi，一次ARP劫持和几个脚本的事情。

实际上避免攻击的准则除了选择一个能够信赖的网络服务商，更多的工做须要在本身设计的代码中去实现而不是盲目地相信某种通用的手段(固然不是说HTTPS很差用，有条件固然仍是最好用上)，一个最基本的理念是，若是攻击你的成本远远大于攻击成功取得的价值成本，就可以很大程度的避免本身被一些别有用心的大佬而不是吃的太饱的大佬摆上一道，这也就是为何咱们学习密码学的缘由。

若是你能将那些更加复杂的公钥加密技术设计在你的通信体系中，设计的程序可以利用这些知识去验证收到数据的真伪(好比验证可信CA颁发的签名证书)那么攻击者就须要花费更大的代价去剥离你的验证部分，或者根本就不可能在偶然的一次通信劫持中完成这类攻击。

但遗憾的是在代码通用化程度如此高的今天，尽管不少软件运用了完善的加密体系，最大程度地保证了通信的安全，但大部分由于开发成本或者是其它的关系，开发人员并无好好的给本身充个电，认为使用现有的安全架构就可以一劳永逸去避免一堆可能带来的问题。

例如这个登陆的验证问题，处理起来远远不是弄个证书整个HTTPS就可以解决的，但不管是出于开发平台仍是出于开发成本或者是开发员的技术水平，绝大多数的网站在保证安全这块都还有很长的路要走。

除了开发人员，最后是写给用户的安全建议：
一、请在信任的网络中下载程序或流量网页；

二、若是你连接了一个不信任的网络，请不要浏览不带有效签名的网站；

三、不要下载没有有效签名的软件，若是你信得过这个没有签名的软件，也要在信任网络中下载；

四、了解密码安全的一些知识；

五、找个靠谱的码农朋友。
散列函数(hash)
散列函数俗称hash函数。在开始科普关于hash函数以前，首先谈谈大约五六年前CSDN数据库泄漏的事件，尽管咱们没法猜想csdn到底出于什么目的将用户的密码进行明文存储，但这个事件无疑在圈内掀起了轩然大波，无数无辜躺枪的码农程序猿忙着修改本身的帐户密码，避免被某些别有用心之徒用撞库的手段给本身形成损失。

假若csdn不使用明文记录用户的密码信息，而将这个密码用某种不可逆的手段编码成其它的数据，至少不会形成如此巨大的损失。

hash函数究竟是什么呢？按照百度百科的说法，就是指经过散列算法，变换成固定长度的输出，该输出就是散列值。说的太专业了？不要紧，除法求余数总会吧，看下面的式子：y=x%99

这是一个很简单的求余运算，x表示输入的某个整数值，y表示输出的值，显然无论x取多少，y的结果一定在0-99，若是你知道y的值，那么能不能求出x的值呢？很遗憾也许你能找出不少个符合这个条件的x值，但你恐怕永远不能肯定原始的x值是哪个了。

整数求余运算是一个很是简单的散列运算函数，或者通俗点叫hash函数，但这是一个不合格的hash函数，由于咱们能够很是容易地经过输出y求得多个x的可能解，而且x和y在必定的范围内存在线性关系，而理想的hash函数是正着算容易，倒着算难，同时输入的轻微变更也将致使输出极大的不一样。

那么这就颇有意思了，假如咱们在数据库保存密码时，使用适当的hash函数对其进行编码，那么就可以避免咱们的密码明文被泄漏了，说到这里必需要提一下当今赫赫有名的几个hash函数，好比MD5，SHA256。
这就安全了么？
当明文的密码使用MD5或者是SHA256后，想要再逆向为明文是不大可能的，但这还不足以让你高枕无忧，毕竟不久前刚报出个大新闻MD5被破解了！

固然被破解这种标题党的行为在学术上来讲极为不许确，准确来讲是MD5被找到了一种可以快速找到碰撞的办法，那么碰撞是什么呢？咱们回到以前的y=x%99，若是咱们知道y的值是1，那么x的值是多少呢？显然x的值能够是100，能够是199，能够是298….

若是咱们用求余法做为密码的hash函数，那么咱们输入199，298…哪怕咱们的原始密码是100，也会被当作是正确的密码，也就是说,199，298是100对于该hash函数的碰撞结果。

这可就要命了，明明黑客输入的密码和咱们输入的密码不同，系统仍是将它当作了一个正确的密码让他登陆了，这简直就是密码系统的灾难，既然MD5再也不安全了，那么就放弃MD5专用SHA256吧。

然而仍是太天真了，咱们忽略了一个最基本的事实，若是明文的密码长度不够，那么无论加密的手段如何的高明，咱们也能经过穷举的方式进行破解，好比你的密码是一个三位数的数字，那么我只须要把100-999都尝试一遍，就能够知道正确的结果了，也许用人脑这个办法有点难，可是在计算机当中，完成这个穷举连1秒都不用。

实际上确实也有人这么干了，他们购买了大容量的存储设备，收集大量经常使用明文密码进行hash函数计算，同时他们创建了快速的查询机制，只要你的密码长度不够或者使用了一些经常使用的密码，那么hash函数对你明文密码的保护机制将极可能再也不有效，而这种方法在网上有个比较漂亮的名字叫彩虹表。
给密码加约束
为了不彩虹表的危机，咱们必须对密码加一系列的约束，好比咱们能够规定密码的长度，必定要大小写组合的8位以上，16位如下，而后在密码的结尾加上一段咱们本身想出来的随机的值增长输入长度，以免常规计算的的彩虹表对咱们的密码进行暴力破解。这是一种很是流行的作法，用专业的术语来讲就是加盐(salt)，那段随机的值就是咱们所说的盐值，这个效果的确很是有效。

现在已经证实不安全的MD5在寻找碰撞不是那么的快的时候，只要这个salt足够长，的确可以在必定程度上缓解此次的危机问题，但无论如何，咱们仍然应该摒弃那些再也不安全的hash函数，使用目前相对安全的hash函数。同时在设计通信架构时，永远不要相信当前的密码手段是永恒不破的，毕竟这就和明天我会不会中个亿元大奖而后走向人生巅峰同样，谁又说得清呢？
你或许感兴趣的

一、Web安全学习攻略，值得收藏！

二、了解iOS URL Schemes

三、数据库安全体系构建

四、刺透内网的HTTP代理

五、利用Burpsuite学习注入工具语句

六、渗透技术的使用案例
更多精彩内容，欢迎到i春秋官方公众号查看！