公钥私钥体系中的TLS和HTTPS

最近一段时间，国内各大网站纷纷用上了https连接，在访问这些网站的时候，很多浏览器会给予“特别关照”，给它们的链接旁边加上一个绿色的小锁，那么，什么是https，它与网络安全又有什么关系呢?今天创新互联就来谈谈https与tls(传输层安全)。

我不是计算机专业的学生，没有系统学过计算机网络相关的知识，写这篇文章是因为之前给自己挖过一个坑不得不填上，文章内容大部分来自于网络，我大概只是做了下整合，所以如果有什么错误还请大家指出，谢谢。

http之罪，为什么不安全?

http协议在制定之初，其目的仅仅是为了方便地完成html网页内容的交换，没有过多考虑安全性问题，http连接不进行身份认证，同时内容是明文传输，因此采用http协议传输的内容对于任何人来说都是公开的;这带来了很严重的安全问题：如果有人创建一个开放热点，并对连接该热点的用户http数据进行抓包，便可以轻松获取用户的用户名、密码或者其他敏感信息;这里有一个通过Wireshark抓包获取用户名、密码的例子：Wireshark如何抓明文用户名和密码;其它情况下还可以做到的，诸如分析你浏览的页面内容、替换页面内容等等，在此不再一一举例;

什么是https/TLS?

HTTPS(全称：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版，它建立在

解密：

椭圆曲线之所以被选择出来是因为他有众多非常有意思的特性，例如在椭圆曲线上拉一条直线，经过三个点，那三个点的和是0(那就看曲线怎么定义和这个操作了，这里是数论里的阿贝尔群)。本质上，使用椭圆曲线是使用了椭圆曲线的性质来得到一个数学运算系统，最终在参与密码学计算的是数论系统，与椭圆曲线就没有太大关系了，但是仍然可以用曲线来理解，因为数论运算是基于椭圆曲线构造的。

当这个椭圆曲线算法用于非对称加密的密钥交换的时候，我们知道两个人都能看到对方的公钥，并且都知道自己的私钥。椭圆曲线算法在使用的时候能够看到与RSA的一个大的不同，就是RSA需要一个私钥，椭圆曲线并不需要。对于椭圆曲线做密钥交换，每一次通信的私钥和公钥都是临时生成的，这也是椭圆曲线比RSA安全性高的原因。因为RSA一旦私钥泄漏，历史的加密数据都能破解，而椭圆曲线不能。每一次通信都用完全不同的私钥公钥对进行信道协商。所以对于椭圆曲线来说，在每一次通信的时候都会首先生成这个私钥和公钥，生成私钥的方法就是在椭圆曲线上取一个点，根据上面说过的三点和等于0的特性，让两个点重合，重合之后，这条曲线就是椭圆的切线，与椭圆相交于两个点。非切点的那个点就是私钥，切点取反再多切线得到一个新的切点，如果多次取反做切点就得到了公钥点。Q=NG，G是私钥点，N是做切线的次数，是公钥。已知Q，算不出G，就是椭圆曲线生成公钥私钥的原理了。这里面对于椭圆曲线来说，N是一个公开的常数，双方都知道并且相同，也就是说，这个数学难题是已知了一个点，求次反向的求切线运算得到的那个点。这个点是计算难度上得不出来的。也就是说已知一点曲线上的切点，得到切线的难度比已知一个随意点，对曲线做切线的计算度复杂很多，多到多次计算就是计算不可能问题。

当椭圆曲线生成的公钥和私钥用于交换的时候，因为双方已经互换了公钥，这个计算过程就变成了双方同时用自己的私钥乘以对方的公钥。椭圆曲线的神奇特性保证了得到的结果是一样的，也就是说是得到了同一个点。这个点就是协商得到的对称加密的密钥。

总结

已经写昏了……总结先摸了，哪天想起来了再写吧……

本文标题：公钥私钥体系中的TLS和HTTPS
网页网址：https://www.cdcxhl.com/news13/103313.html

成都网站建设公司_创新互联，为您提供虚拟主机、营销型网站建设、服务器托管、网站内链、网站设计、小程序开发

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联