我经常听到有人说,如果你通过 HTTPS 登录到一个网站——银行、GMail 等等,你传输的信息是安全的,不会被第三方窥探。我一直对这怎么可能有点困惑。
当然,我非常了解(我认为)加密的概念,如果不知道加密密钥,人们将很难破解加密。但是,我的理解是,当建立 HTTPS 连接时,在建立加密连接之前,所涉及的各种计算机之间会“讨论”加密密钥。选择加密密钥可能涉及许多因素,我知道这与可能来自其他服务器的 SSL 证书有关。我不知道确切的机制。
但是,在我看来,如果必须在加密过程开始之前在服务器和客户端之间协商加密密钥,那么任何有权访问网络流量的攻击者也将能够监视密钥的协商,并且会因此知道用于建立加密的密钥。如果它是真的,这将使加密变得无用。
显然情况并非如此,因为如果是,HTTPS 就没有任何价值,而且人们普遍认为 HTTPS 是一种相当有效的安全措施。但是,我不明白为什么它不是真的。简而言之:客户端和服务器如何在不向任何观察者透露加密密钥的情况下通过 HTTPS 建立加密连接?
这就是公钥密码术的魔力。涉及数学。
最容易理解的非对称密钥交换方案是使用 RSA 的非对称加密。这是一个过于简单的描述:
让n是一个大整数(比如 300 位);选择n使得它是两个大小相似的素数的乘积(我们称它们为p和q)。然后我们将计算“模n ”:这意味着每当我们将两个整数相加或相乘时,我们将结果除以n并保留余数(必然在0和n-1之间)。
给定x,计算x 3模n很容易:将x与x相乘,然后再与x相乘,然后除以n并保留余数。每个人都可以这样做。另一方面,给定x 3 modulo n,恢复x似乎过于困难(最知名的方法对于现有技术来说太昂贵了)——除非你知道p和q,在这种情况下它又变得容易了。但是从n计算p和q似乎也很难(这是被称为整数分解的问题)。
所以这就是服务器和客户端所做的事情:
此时,客户端和服务器都知道x。但是窃听者只看到了n和x 3模数;他无法根据该信息重新计算p、q和/或x。所以x是客户端和服务器之间的共享秘密。之后这是非常简单的对称加密,使用x作为密钥。
证书是服务器公钥 ( n )的容器。它用于阻止想要冒充服务器的主动攻击者:这样的攻击者拦截通信并发送其值n而不是服务器的n。证书由证书颁发机构签名,以便客户端可以知道给定的n确实是来自他想与之交谈的服务器的真实n 。数字签名也使用非对称加密,尽管方式不同(例如,数字签名也有 RSA 的变体)。
这是一个非常简化的版本:
瞧,任何人都可以看到公钥,但这不允许他们解密用该公钥加密的“hey-let's-encrypt-using-this-from-now-on”数据包。只有服务器可以解密它,因为只有服务器拥有那个私钥。攻击者可以尝试伪造包含加密密钥的响应,但如果服务器使用该密钥建立会话,则真正的客户端不会说出它,因为它不是真正的客户端设置的密钥。
这就是非对称密钥加密的所有魔力。迷人的东西。
PS“真正简化”的意思是“修改细节以使其更易于理解”。维基百科“传输层安全”在技术细节上给出了更正确的答案,但我的目标是“易于理解”。
其他答案很好,但这里有一个可能更容易理解的物理类比:
想象一个锁箱,那种带有金属翻盖的锁箱,你可以在上面挂上挂锁来固定。想象一下,您放置挂锁的环足够大,可以容纳两个挂锁。要在不共享挂锁密钥的情况下安全地向另一方发送东西,您可以
通过加密,锁和钥匙是数学,但一般概念是这样模糊的。
已经提供的许多答案都忽略了 ISP 或 NSA 的拦截能力。看看AT&T 数据中心的641A 室。据估计,美国各地已安装了 10 至 20 个此类设施。还可以看看One Wilshire大楼,260 个 ISP 的连接汇聚到一栋大楼中。该位置是拦截设施的主要位置。
事实上,ISP(或 NSA 在 ISP 中安装的设备)可以拦截和 MITM 攻击 SSL 连接,他们实际上可以很容易地做到这一点。
这是来自 nsawatch.org 的图表:
