本文深入探讨了HTTPS的工作原理,包括公私钥、数字证书、会话秘钥和数字签名的角色。通过实例解释了如何防止中间人攻击,并介绍了RSA算法。最后讨论了HTTPS的破解思路,涉及对CA的攻击、大数分解难题以及量子计算的可能性。文章旨在理解HTTPS的安全机制和潜在风险。
这篇文章跟大家讨论一个比较有意思的问题:怎么破解https?大家都知道,现在几乎整个互联网都采用了https,不是https的网站某些浏览器还会给出警告。面试中也经常问到https,本文会深入https原理,一直讲到https破解思路。
HTTPS
要想破解https,必须先知道https原理,下面我们先来讲讲https原理。
公私钥
https的公私钥经常在面试中出现,各种面经也会给出答案:https有两个秘钥,公钥和私钥,网站自己持有私钥,用户持有公钥,网站用自己的私钥加密数据发给用户,用户用公钥解密数据。用户要发信息就反过来,用户用公钥加密数据,网站用私钥解密数据。这种加密和解密使用不同秘钥的加密算法叫做非对称加密。这个流程有点绕,下面举例来说明下,假设网站A启用了https,小明要来访问这个网站了(以下例子仅为讲解公私钥用途,并非https真实流程,真实流程是“HTTPS握手流程”一节):
- 网站A启用https,自然有一对秘钥,私钥和公钥,私钥他自己藏起来了,公钥任何访问用户都可以拿到
- 小明访问网站A,拿到了A的公钥
- 小明要给网站A发消息就用公钥给信息加密,然后发给网站A
- 网站A拿到密文后,用自己的私钥解密得到消息内容
- 网站A要给小明回信,用自己的私钥加密信息,发送给小明
- 小明拿到密文后,用自己手上的公钥解密信息
通过上面的流程我们可以看出,由于公钥是公开的,所以网站私钥加密的信息其实所有用户都可以解开。**在这一个阶段,保护的其实是用户发给服务器的数据,因为用户加密的数据必须要服务器的私钥才能解开。**这里大家想一个有意思的问题:既然所有用户都能拿到公钥,那是不是小明加密的信息,小红也能解开呢,因为小红也有公钥啊?如果小红也能解开,那小红只要截获了小明的流量,不就知道内容了吗?这个问题简化一下就是,**公钥加密的信息用同一个公钥能解开吗?答案是不能!**要知道这个原因必须要知道RSA算法,我们后面会讲,先一步步来。
数字证书
前面小明访问网站A的流程是有隐患,可以被攻击的。假设小红是个中间人黑客,现在想攻击小明,她偷偷在小明电脑上做了手脚,将网站A的公钥换成了自己的:
- 小明访问网站A,网站A给小明发送公钥,但是这一步被小红攻击了
- 小红劫持了小明的流量,将网站A发过来的公钥替换成了自己的公钥
- 小明拿到了错误的公钥,用这个公钥加密自己的信息,这个信息可能包含他的用户名,密码等敏感信息
- 小明将加密信息发送给网站A,这个流量被小红截获
- 因为密文是用小红的公钥加密的,小红用对应的私钥解密,得到小明的密码,攻击完成
可以看到仅仅是公私钥还是不能应对中间人的流量劫持,传
最低0.47元/天 解锁文章
扫一扫
1750
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
