最近 NSA 相关话题很火。很多 IT 从业者都知道,HTTPS 可以保护用户敏感的数据,但是说起 HTTPS 到底 是如何工作的,其实心里并不清楚。
使用 HTTPS 之后,数据是如何被保护的?Client 和 Server 之间如果有人在 hacking,HTTPS 建立的连接凭什么就是安全的?什么是安全证书?为什么有时候我们需要付钱才能买到一个?
A Series of Tubes
当你访问网页的时候,你发出的请求其实要翻越各种网关走很长的路,这一路上都可能有妖魔鬼怪在等着搞你,的数据。
一般我们访问网页的时候,请求使用的是 HTTP,也就是 Client 和 Server 之间的数据是明文传送的。HTTP没有使用任何加密的原因有很多:
- 加密会消耗更多的计算能力
- 加密会消耗更多的带宽
- 加密破坏了 Cache
当然,还有一个很多开发组织羞于承认的原因,加密增加了开发的难度。但是,只要是负责任的 Web 应用开发者,都不会让你的密码等关键信息以明文的方式传来传去。
Transport Layer Security (TLS)
TLS 作为 SSL 的前驱协议,常常被用来实现对 HTTP 连接的加密(比如用来实现 HTTPS)。TLS 是传输层的,因此在OSI模型里面比 HTTP 更底层,换句话说,在 HTTP 连接之前,先要进行 TLS 连接的建立。
TLS 是一种混合型的加密系统,也就是说它使用了多种加密技术体系,比如:
Public Key Cryptography
Symmetric Key Cryptography
Public Key Encryption
Public Key Encryption使用公钥私钥进行加密解密:通信中的各方都有一对公钥私钥。明文信息用公钥加密成密文,密文用私钥解密成明文。
这种加密系统理想之处在于,在一个公开的没有加密的连接中,可以迅速地为之前互不相干的通信双方建立起一个加密了的连接。
当一条消息被加密成密文之后,只能使用加密用的公钥对应的私钥才能解密。这些钥匙的命名也体现了它们的使用场景:公钥可以被公开,但是私钥一定要收好。
以 CS 架构的系统为例,Client 和 Server 都可以使用自己的私钥,只要在 session 中双方都认可所谓的shared secret key。这样即使有人监听了 Client 和 Server 之间的通信,他也没法知道 Client 或者 Server 的私钥,同时也不知道 session 的密钥。
这是怎么做到的? 数学!
Diffie-Hellman
这种交换通常使用所谓的Diffie-Hellman密钥交换流程。这套流程主要是让 Client 和 Server 之间生成一个shared secret key。
假设 Alice 和 Bob 在做 DH 交换(不是 Desperate Housewife),他们会先明文共享一个 root值 (一般是 2、3 或者 5 这样的整数)和一个大质数 (300%2B 位整数)。
如前所述,Alice 和 Bob 还有自己的私钥(100%2B 位的整数),他们不能告诉对方私钥,而是通过双方共享的root和大质数计算出一个mixture:
Alice的mixture = (root的Alice私钥值次方) % 大质数 Bob的mixture = (root的Bob私钥值次方) % 大质数
注意这里的%是模运算
计算出mixture之后,Alice 和 Bob 就把这个结果发送给对方,然后继续如下的计算:
Alice这边:(Bob的mixture的Alice私钥值次方) % 大质数 Bob这边:(Alice的Bob私钥值次方) % 大质数
这样在 Bob 和 Alice 两边独立计算,但得出的结果却是一致的:这就是shared secret了。可以看到这个流程的设计非常注意信息的保护:整个过程中双方没有交换自己的私钥,最后得到的shared secret也没在网络上发送。
对数学计算不感冒的同学,下面这张 Wikipedia 的配图非常直观:
从图里可以看到,双方一开始共享的黄色,在最后生成了共享的褐色,而这期间交换的只有被称为mixture的中间产物:即使有人监听并拿到,也无所谓。
Symmetric Key Encryption
前面说的这种流程每个 session 只用在初始化连接的时候发生一次。一旦生成了shared secret,Client 和 Server 之间就可以使用symmetric-key加密系统了。
这种使用shared secret的加密通信会涉及一系列的cipher suite,也就是一系列的加密算法。
认证
Diffie-Hellman 密钥交换流程没有解决认证的问题。这就好比我们拿起电话跟朋友打过去,先进行了 DH 交换,这样这次通话是其他人没法破解的。但是如果其实对方根本就不是朋友,那么还是白加密了。
为了解决认证的问题,我们需要 Public Key Infrastructure 来确保对方是我们要通信的对象。这些 infrastructure 用来创建,管理,发放和注销签名证书:没错,就是你花钱买了才能让你的网站可以使用 HTTPS 的可恶的证书。
证书是什么东西?为什么它可以让通信更安全?
证书
粗略地说,证书就是一个使用数字签名把机器的公钥和身份进行绑定的文件,来防止有人把自己的公钥亮出来冒充他人身份。在实际操作中,身份主要是通过域名来体现。
大多数的 web 浏览器都会检查证书有没有使用可信的Certificate Authority或者说CA授权的签名。CA 在授权之前,会进行人工检查,看证书申请者是否:
- 实际存在的人或者组织
- 对自己声称的身份,比如域名,有所有权
一旦授权签名,就说明认定证书所有者的身份和它提供的公钥是绑定的。
我们的浏览器都会添加一堆可信的 CA 证书,而如果访问的服务器不能返回可信的 CA 证书,浏览器就会提示用户。换句话说,即使一个恶意网站生成了绑定自己机器公钥的证书声称自己是 facebook.com,因为这个证书不是可信 CA 的,浏览器也不会相信它。
增强型证书
除开一般的X.509证书,还有一种增强型证书提供一种更强的身份校验。
要申请这种证书 CA 会进行更细致的检查,比如要求提供使用域名的账单等。一旦使用了这种证书,在有的浏览器工具栏上可以看到站点是绿色的。
一个服务器多个站点
一般如果多个网站使用同一个服务器来部署会使用named virtual hosts。但由于 TLS 握手发生在 HTTP 连接建立之前,所以可能会造出 问题。
因此如果你的网站需要 HTTPS,空间提供者都会要求你租用独立 IP 的服务器。
—
最后,Wikipedia 是研究这种东西的好去处, 也可以看看 Coursera的这个课程 。