https ssl(tls)为什么不直接用公钥加密数据?
很多人都提到了非对称加密速度慢,但这只是一个原因,但不是主要原因,甚至是微不足道的原因。
SSL协议到3.0后就已经到头了,取而代之的是TLS,相较于SSL的“安全套接字层”的命名,TLS的“传输层安全”这种定义更加严谨。毕竟传输安全的范畴要远大于套接字安全这种定义,这种定义偏技术层面,但安全不仅要解决技术层面的问题,也要解决人的问题以及由此带来的信任问题。因为加密只是安全的一部分,解决传输两端的信任,以及让整个算法摆脱人的因素,才是安全的核心。
诈骗电话之所以能让很多人上当,实际上是一种信任欺诈,即使你和骗子间的通信采用了量子加密,安全到连FBI、CIA、克格勃、摩萨德、朝阳大妈都无法破解的地步,这也只能确保你被骗的更加安全、更加保密而已。
腾讯即使能把你和潜在“炮友”的聊天加密到连你老婆都无法破解的地步,但还是无法确保你的聊天对象到底是男的还是女的,是个美女还是丑B,即使是无所不能的“剽窃惯犯”小马哥也做不到,做不到就是做不到,大马哥也做不到。
以下两个问题:
1、如何确保私钥的安全,如果一个公司的后台人员离职并把私钥带走,该怎么办?
私钥无论是配置到Tomcat还是Ngnix都需要后台人员的参与,甚至整个后台开发人员都知道私钥文件在哪,把私钥文件带走是so easy的事,即便这个私钥采用了p12格式进行了加密,但这个密码还是由后台开发人员掌握。当然,如果这个公司的所有事情都是老板亲自亲为,那就是另外一回事。
显然任何公司都不可能因为一个后台人员的离职,并由此产生潜在的私钥泄密风险而去重新申请SSL证书。一是解决不了根本问题; 二是费用的问题,三是总不能频繁发布公钥让吃瓜群众不停的更新。
回到题主的问题,如果客户端(客户端只有公钥)用公钥加密,私钥解密的话,显然受人为的因素,风险太大了。即便这个公司的老板很开明(也可是很糊涂),相信所有人都是可靠的,采用了公钥加密私钥解密,但也只是解决了单向传输的问题。
如果服务器向客户端发送数据,则需要私钥加密,公钥解密。那么真能用私钥加密么?
2、无论是openssl还是微软的CryptoAPI,都没有提供私钥的加密功能,而只是将私钥的加密功能限定在签名上,为什么不提供私钥加密API呢?
显然不是因为openssl做不到,也不是因为微软做不到。让私钥不提供加密接口是出于安全的目的,也就是要保护私钥。如果私钥频繁用于数据加密,公钥在解密的过程中很有可能会破解私钥,从而导致私钥泄漏。如果把私钥加密只是应用到签名上,也就是身份认证,则会大大降低由于私钥加密频繁导致的泄密风险,毕竟签名一次就够了。
当然openssl是开源的,你可以改造一下提供私钥加密的接口。
在SSL(TLS)中,RSA只是用于身份认证,即解决信任问题,确保你访问的网站是淘宝,而不是高仿的“陶宝”,让你在淘宝上买的是康师傅,而不是康帅傅而已。
最后总结一下,稍微说下openssl。
实际上openssl是对传输安全策略的设计,是一种思想,这种思想就是让安全策略尽可能的摆脱对人的信任依赖,在openssl中加密只是安全策略的一部分。基于这种思想来保障安全的数据传输,显然单靠RSA无法解决这个问题,openssl中采用的是组合方式,也就是加密套件,比如如下套件:TLS_RSA_WITH_AES_128_CBC_SHA。
TLS:表示协议;
RSA:表示数据加密秘钥的加密算法(比较拗口)和身份认证的算法;
AES_128_CBC:表示对称加密算法,这个是数据加密的真正算法;
SHA:表示mac校验的算法,也用于PRF产生的算法;
因此,数据加密的秘钥保护是核心,数据秘钥的产生要随机,要能即兴发挥的临时产生。
比如通过随机数产生PreMasterKey,算法可以复杂点,通信双方各自贡献PreMasterKey的参数,最后客户端对PreMasterKey进行RSA加密后传输给服务器,服务器解密后,根据规则产生真正的加密Master Key,这个MasterKey就是对称加密的秘钥。
即便如此,由于RSA参与了数据秘钥的加密过程,因此也会导致因私钥泄漏产生的不安全(正如上面所说,私钥文件要依赖人的安全),也就是说最好连非对称加密的秘钥对也能临时产生并用户动态交换,ECDHE就产生了。比如套件:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
这里的RSA仅仅是作为身份认证(即证明网站是可信的,确实是淘宝网站),RSA将不再对PreMaterKey进行加密,该值的产生有ECDHE算法负责,这样进一步减少了对人的依赖。因为一旦网站的数据被抓包留存,理论上就存在PreMasterKey被解密的可能,从而导致MasterKey的泄漏,以至于整个通信数据都不安全。
说的太多了,超出问题的范畴,就此打住。。。。。
附:我自己封装过TLS客户端通信,并用于自己的邮箱程序,见下文。
一只会铲史的猫:我的箱客户端程序Popmail,以及巴拉巴拉。。。
这是我封装的SSLite.dll,里面有如何使用该库进行HTTP网页的下载源码:
基于SSL(TLS)的HTTPS网页下载-网络安全文档类资源-CSDN下载
如果CSDN需要积分下载的话,也可以从这下载:
https ssl(tls)为什么不直接用公钥加密数据?的更多相关文章
- HTTPS SSL TLS 相关理解
1,在理解 HTTPS SSL TLS 之前先对常用的加密方式进行一个简述: (1),对称加密: 采用一个密钥,对明文进行加密生成密文,相反采用此密钥可对加密后的密文进行解密还原成明文. 代表算法有, ...
- 在 ASP.NET MVC 中使用 HTTPS (SSL/TLS) -- 学习
在 ASP.NET MVC 中使用 HTTPS (SSL/TLS) IS 7如何实现http重定向https HTTPS 升级指南
- 简而意赅 HTTP HTTPS SSL TLS 之间有什么不同
HTTP HTTPS SSL TLS 之间有什么不同? SSL是Secure Sockets Layer的缩写.SSL的作用是为网络上的两台机器或设备提供了一个安全的通道. TLS是SSL的一个新的名 ...
- HTTPS(SSL/TLS) 原理之深入浅出
注:本文参考自网络上的多篇HTTPS相关文章,本人根据自己的理解,进行一些修改,综合. 1. 必要的加密解密基础知识 1)对称加密算法:就是加密和解密使用同一个密钥的加密算法.因为加密方和解密方使用的 ...
- [skill][https][ssl/tls] HTTPS相关知识汇总
结论前置: A 身份验证 证书, 服务器证书 B 密钥协商 RSA DHE / ECDHE PSK C 加密通信 加密通信采用对称加密,使用B阶段协商出来的密钥. B 阶段如果使用 RSA 协 ...
- 在 ASP.NET MVC 中使用 HTTPS (SSL/TLS)
某些安全性较高的网页,如网上支付或用户登陆页面,可能会使用到https(SSL/TLS)来提高安全性.本文介绍了如何在ASP.NET MVC中强制某action使用https和如何进行向https页面 ...
- HTTPS SSL/TLS协议
要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识.1. 大致了解几个基本术语(HTTPS.SSL.TLS)的含义2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接 ...
- HTTPS SSL & TLS
HTTPS (HTTP Secure) is an adaptation of the Hypertext Transfer Protocol (HTTP) for secure communicat ...
- win10系统iis下部署搭建https (ssl/tls)本地测试环境
有时想要把公司的某些XX项目部署成https站点,是为了在传输层加密传输,防止他人嗅探站点重要数据信息,平常我们使用的http方式都是明文方式传输的很不安全,容易被他人窃取.而有些时候要在本地搭建ht ...
随机推荐
- hdu1914 稳定婚姻问题
稳定婚姻问题就是给你n个男的,n个女的,然后给你每个男生中女生的排名,和女生心目中男生的排名,然后让你匹配成n对,使婚姻稳定,假如a和b匹配,c和d匹配,如果a认为d比b好,同时 ...
- hdu5015 矩阵快速幂233(好题)
题意: 给你一个(n+1)*(m+1)的矩阵mat,然后给你mat[0][1] = 233 ,mat[0][2] = 2333,mat[0][3] = 23333...,然后输入mat[1 ...
- hdu3117 斐波那契前后4位
题意: 求斐波那契的前后4位,n <= 10^8. 思路: 至于前四位,和hdu1568的求法一样: http://blog.csdn.net/u013761 ...
- Windows核心编程 第七章 线程的调度、优先级和亲缘性(上)
第7章 线程的调度.优先级和亲缘性 抢占式操作系统必须使用某种算法来确定哪些线程应该在何时调度和运行多长时间.本章将要介绍Microsoft Windows 98和Windows 2000使用的一些算 ...
- Portswigger web security academy:Server-side request forgery (SSRF)
Portswigger web security academy:Server-side request forgery (SSRF) 目录 Portswigger web security acad ...
- 解决Failed to execute goal se.eris:notnull-instrumenter-maven-plugin:0.6.8
https://blog.csdn.net/fanrenxiang/article/details/80864908 github拉起来的项目,jdk是11,而我电脑上的jdk是1.8.原因是jdk版 ...
- 序列化-JDK自带Serializable
如下代码示例:实现了Serializable接口(强制)的类,可以通过ObjectOutputStream的writeObject()方法转为字节流. 字节流通过ObjectInputStream的r ...
- Java 并发编程(一) → LockSupport 详解
开心一刻 今天突然收到花呗推送的消息,说下个月 9 号需要还款多少钱 我就纳了闷了,我很长时间没用花呗了,怎么会欠花呗钱? 后面我一想,儿子这几天玩了我手机,是不是他偷摸用了我的花呗 于是我找到儿子问 ...
- [知识路书]beta设计和计划
[知识路书]beta设计和计划 一.需求再分析 根据用户反馈,是否发现之前的需求分析有偏差?为什么会出现这种偏差?beta阶段你们是否能真的分析清楚用户需求?如何做到? 根据alpha阶段的推广情况以 ...
- mysql知识点归纳-锁(死锁)
愿历尽千帆,归来仍是少年 所遇问题: MySql 更新死锁问题 Deadlock found when trying to get lock; try restarting transaction 场 ...