很多人都提到了非对称加密速度慢,但这只是一个原因,但不是主要原因,甚至是微不足道的原因。

SSL协议到3.0后就已经到头了,取而代之的是TLS,相较于SSL的“安全套接字层”的命名,TLS的“传输层安全”这种定义更加严谨。毕竟传输安全的范畴要远大于套接字安全这种定义,这种定义偏技术层面,但安全不仅要解决技术层面的问题,也要解决人的问题以及由此带来的信任问题。因为加密只是安全的一部分,解决传输两端的信任,以及让整个算法摆脱人的因素,才是安全的核心。

诈骗电话之所以能让很多人上当,实际上是一种信任欺诈,即使你和骗子间的通信采用了量子加密,安全到连FBI、CIA、克格勃、摩萨德、朝阳大妈都无法破解的地步,这也只能确保你被骗的更加安全、更加保密而已。

腾讯即使能把你和潜在“炮友”的聊天加密到连你老婆都无法破解的地步,但还是无法确保你的聊天对象到底是男的还是女的,是个美女还是丑B,即使是无所不能的“剽窃惯犯”小马哥也做不到,做不到就是做不到,大马哥也做不到。

以下两个问题:

1、如何确保私钥的安全,如果一个公司的后台人员离职并把私钥带走,该怎么办?

私钥无论是配置到Tomcat还是Ngnix都需要后台人员的参与,甚至整个后台开发人员都知道私钥文件在哪,把私钥文件带走是so easy的事,即便这个私钥采用了p12格式进行了加密,但这个密码还是由后台开发人员掌握。当然,如果这个公司的所有事情都是老板亲自亲为,那就是另外一回事。

显然任何公司都不可能因为一个后台人员的离职,并由此产生潜在的私钥泄密风险而去重新申请SSL证书。一是解决不了根本问题; 二是费用的问题,三是总不能频繁发布公钥让吃瓜群众不停的更新。

回到题主的问题,如果客户端(客户端只有公钥)用公钥加密,私钥解密的话,显然受人为的因素,风险太大了。即便这个公司的老板很开明(也可是很糊涂),相信所有人都是可靠的,采用了公钥加密私钥解密,但也只是解决了单向传输的问题。

如果服务器向客户端发送数据,则需要私钥加密,公钥解密。那么真能用私钥加密么?

2、无论是openssl还是微软的CryptoAPI,都没有提供私钥的加密功能,而只是将私钥的加密功能限定在签名上,为什么不提供私钥加密API呢?
显然不是因为openssl做不到,也不是因为微软做不到。让私钥不提供加密接口是出于安全的目的,也就是要保护私钥。如果私钥频繁用于数据加密,公钥在解密的过程中很有可能会破解私钥,从而导致私钥泄漏。如果把私钥加密只是应用到签名上,也就是身份认证,则会大大降低由于私钥加密频繁导致的泄密风险,毕竟签名一次就够了。

当然openssl是开源的,你可以改造一下提供私钥加密的接口。

在SSL(TLS)中,RSA只是用于身份认证,即解决信任问题,确保你访问的网站是淘宝,而不是高仿的“陶宝”,让你在淘宝上买的是康师傅,而不是康帅傅而已。

最后总结一下,稍微说下openssl。
实际上openssl是对传输安全策略的设计,是一种思想,这种思想就是让安全策略尽可能的摆脱对人的信任依赖,在openssl中加密只是安全策略的一部分。基于这种思想来保障安全的数据传输,显然单靠RSA无法解决这个问题,openssl中采用的是组合方式,也就是加密套件,比如如下套件:TLS_RSA_WITH_AES_128_CBC_SHA。

TLS:表示协议;

RSA:表示数据加密秘钥的加密算法(比较拗口)和身份认证的算法;

AES_128_CBC:表示对称加密算法,这个是数据加密的真正算法;

SHA:表示mac校验的算法,也用于PRF产生的算法;

因此,数据加密的秘钥保护是核心,数据秘钥的产生要随机,要能即兴发挥的临时产生。
比如通过随机数产生PreMasterKey,算法可以复杂点,通信双方各自贡献PreMasterKey的参数,最后客户端对PreMasterKey进行RSA加密后传输给服务器,服务器解密后,根据规则产生真正的加密Master Key,这个MasterKey就是对称加密的秘钥。

即便如此,由于RSA参与了数据秘钥的加密过程,因此也会导致因私钥泄漏产生的不安全(正如上面所说,私钥文件要依赖人的安全),也就是说最好连非对称加密的秘钥对也能临时产生并用户动态交换,ECDHE就产生了。比如套件:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

这里的RSA仅仅是作为身份认证(即证明网站是可信的,确实是淘宝网站),RSA将不再对PreMaterKey进行加密,该值的产生有ECDHE算法负责,这样进一步减少了对人的依赖。因为一旦网站的数据被抓包留存,理论上就存在PreMasterKey被解密的可能,从而导致MasterKey的泄漏,以至于整个通信数据都不安全。

说的太多了,超出问题的范畴,就此打住。。。。。

附:我自己封装过TLS客户端通信,并用于自己的邮箱程序,见下文。

一只会铲史的猫:我的箱客户端程序Popmail,以及巴拉巴拉。。。

这是我封装的SSLite.dll,里面有如何使用该库进行HTTP网页的下载源码:

基于SSL(TLS)的HTTPS网页下载-网络安全文档类资源-CSDN下载

如果CSDN需要积分下载的话,也可以从这下载:

基于SSL(TLS)的HTTPS网页下载

https ssl(tls)为什么不直接用公钥加密数据?的更多相关文章

  1. HTTPS SSL TLS 相关理解

    1,在理解 HTTPS SSL TLS 之前先对常用的加密方式进行一个简述: (1),对称加密: 采用一个密钥,对明文进行加密生成密文,相反采用此密钥可对加密后的密文进行解密还原成明文. 代表算法有, ...

  2. 在 ASP.NET MVC 中使用 HTTPS (SSL/TLS) -- 学习

    在 ASP.NET MVC 中使用 HTTPS (SSL/TLS) IS 7如何实现http重定向https HTTPS 升级指南

  3. 简而意赅 HTTP HTTPS SSL TLS 之间有什么不同

    HTTP HTTPS SSL TLS 之间有什么不同? SSL是Secure Sockets Layer的缩写.SSL的作用是为网络上的两台机器或设备提供了一个安全的通道. TLS是SSL的一个新的名 ...

  4. HTTPS(SSL/TLS) 原理之深入浅出

    注:本文参考自网络上的多篇HTTPS相关文章,本人根据自己的理解,进行一些修改,综合. 1. 必要的加密解密基础知识 1)对称加密算法:就是加密和解密使用同一个密钥的加密算法.因为加密方和解密方使用的 ...

  5. [skill][https][ssl/tls] HTTPS相关知识汇总

    结论前置: A 身份验证 证书, 服务器证书 B 密钥协商 RSA   DHE / ECDHE   PSK C 加密通信 加密通信采用对称加密,使用B阶段协商出来的密钥. B 阶段如果使用 RSA 协 ...

  6. 在 ASP.NET MVC 中使用 HTTPS (SSL/TLS)

    某些安全性较高的网页,如网上支付或用户登陆页面,可能会使用到https(SSL/TLS)来提高安全性.本文介绍了如何在ASP.NET MVC中强制某action使用https和如何进行向https页面 ...

  7. HTTPS SSL/TLS协议

    要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识.1. 大致了解几个基本术语(HTTPS.SSL.TLS)的含义2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接 ...

  8. HTTPS SSL & TLS

    HTTPS (HTTP Secure) is an adaptation of the Hypertext Transfer Protocol (HTTP) for secure communicat ...

  9. win10系统iis下部署搭建https (ssl/tls)本地测试环境

    有时想要把公司的某些XX项目部署成https站点,是为了在传输层加密传输,防止他人嗅探站点重要数据信息,平常我们使用的http方式都是明文方式传输的很不安全,容易被他人窃取.而有些时候要在本地搭建ht ...

随机推荐

  1. 书评第001篇:《C++黑客编程揭秘与防范》

    本书基本信息 作者:冀云(编著) 出版社:人民邮电出版社 出版时间:2012-6-1 ISBN:9787115280640 版次:1 页数:265 字数:406000 印刷时间:2012-6-1 开本 ...

  2. IDAPython类库---idautils.py的源码

    #--------------------------------------------------------------------- # IDAPython - Python plugin f ...

  3. PAT 乙级 -- 1005 -- 继续(3n+1)猜想

    题目简述 卡拉兹(Callatz)猜想已经在1001中给出了描述.在这个题目里,情况稍微有些复杂.        当我们验证卡拉兹猜想的时候,为了避免重复计算,可以记录下递推过程中遇到的每一个数.例如 ...

  4. 两种常见的Vlan间通信的方式

    目录 一:三层交换机方式 二:单臂路由方式 一:三层交换机方式 如图,PC1和PC2是企业内网的主机,属于不同的部门,故属于不同的VLAN.在交换机上配置vlan 10和vlan 20,并且配上主机的 ...

  5. DVWA之Brute Force

    DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法 ...

  6. hdu4923 f(A,B)分段处理

    题意:        给你序列A,让你构造序列B然后求出最小的f(A <B),其中A 是0,或者1组成的,而B是[0,1]的实数,f(A,B) = 求和(i从1到n) (Ai - Bi)^ 2. ...

  7. [CTF]栅栏密码学习

    [CTF]栅栏密码学习 即把将要传递的信息中的字母交替排成上下两行,再将下面一行字母排在上面一行的后边,从而形成一段密码.栅栏密码是一种置换密码. 例如密文:TEOGSDYUTAENNHLNETAMS ...

  8. ppt技巧--字体变化

    常见字体搭配 Nordri Tools

  9. Asp.NetCore Web开发之会话技术

    这节讲一下会话技术,首先了解一下什么是会话,会话是指浏览器打开到关闭的过程中,多次与服务器发送接收数据的过程. 由于HTTP是无状态协议,一次请求响应过后,产生的数据就随之释放了,可是在某些情况下,我 ...

  10. [bug] IDEA 右侧模块灰色

    参考 https://blog.csdn.net/weixin_44188501/article/details/104717177