密碼學是一門難以理解的學科,因爲它充滿了數學定理。但是除非你要實際開發出一套加密算法系統,否則你是沒必要強制理解那些深奧的數學定理的。
如果你閱讀本文的目的是想設計下一套 HTTPS 協議,那我只能抱歉的說本文的知識還遠遠不夠;如果不是的話,那麼就煮杯咖啡,輕鬆愉悅的閱讀本文吧。
愛麗絲、鮑伯和 … 信鴿?
你在互聯網上從事的任何活動(閱讀這篇文章、在亞馬遜上購物、上傳圖片等)歸結到底都是從某臺服務器上發送和接收信息。
這個說起來可能有點抽象,不如讓我們假設這些消息都是由信鴿來傳遞的。我知道這個假設有些太過隨意,但相信我 HTTPS 就是這樣工作的,儘管它的速度快的多。
我們先不談服務器、客戶端或者××××××,先來聊一下愛麗絲、鮑伯和馬洛裏。如果這已不是你第一次接觸密碼學理論,你應該會認識這些名字,因爲他們經常在各種密碼學文獻中被提及。
初級交流
如果愛麗絲想要給鮑勃發送一段信息,她會把信息綁在信鴿的腿上然後送往鮑勃那裏。鮑勃收到了信息,並閱讀了信息,非常完美。
但如果馬洛裏攔截了愛麗絲的鴿子並且篡改了信息呢?鮑勃就沒有辦法去知道愛麗絲髮出的信息在傳遞過程中遭到了修改。
這就是 HTTP 如何運作的。看起來很可怕對吧?我是不會通過 HTTP 來發送我的銀行資信證明的,並且你也不應如此。
隱蔽的密碼
那麼如果愛麗絲和鮑勃都非常的機智。他們一致認同使用一種隱蔽的密碼來書寫他們的信息。他們會將信息中的每個字母按照字母表中的順序前移三位。比如,D→A,E→B,F→C。如此一來,原文爲 “secret message” 的信息就變成了 “pbzobq jbppxdb” 。
那現在如果馬洛裏再截獲了信鴿,她既不能做出有意義的修改同時也不會知道信息的內容,因爲她不知道隱蔽的密碼到底是什麼。然而鮑勃卻可以很容易反轉密碼,依靠 A → D, B → E, C → F 之類的規則破譯信息的內容。加密後的信息 “pbzobq jbppxdb” 會被破解還原爲 “secret message” 。
搞定!
這就是對稱密匙加密,因爲如果你知道如何加密一段信息那麼你同樣可以解密這段信息。
上述的密碼通常被稱爲凱撒碼。在現實生活中,我們會使用更爲奇特和複雜的密碼,但原理相同。
我們如何決定密匙?
如果除了發信者和收信者之外沒有人知道使用的是什麼密匙,對稱密匙加密是非常安全的。在凱撒加密中,密匙就是每個字母變到加密字母需要移動多少位的偏移量。我之前的距離中,使用的偏移量是 3 ,但是也可以用 4 或者 12 。
問題是如果愛麗絲和鮑勃在開始用信鴿傳信之前沒有碰過頭,他們沒有一個安全的方式來確立密匙。如果他們自己來在信中傳遞密匙,馬洛裏就會截獲信息並發現密匙。這就使得馬洛裏可以在愛麗絲和鮑勃開始加密他們的信息之前或之後,閱讀到他們信息的內容並按照她的意願來篡改信息。
這是一箇中間人×××的典型例子,避免這個問題的唯一方法就是收發信的兩方一起修改他們的編碼系統。
通過信鴿傳遞盒子
所以愛麗絲和鮑勃就想出了一個更好的系統。當鮑勃想要給愛麗絲髮送信息時,他會按照如下的步驟來進行:
鮑勃向愛麗絲送一隻沒有攜帶任何信息的鴿子。
愛麗絲給鮑勃送回鴿子,並且這隻鴿子帶有一個有開着的鎖的盒子,愛麗絲保管着鎖的鑰匙。
鮑勃把信放進盒子中,把鎖鎖上然後把盒子送給愛麗絲。
愛麗絲收到盒子,用鑰匙打開然後閱讀信息。
這樣馬洛裏就不能通過截獲鴿子來篡改信息了,因爲她沒有打開盒子的鑰匙。當愛麗絲要給鮑勃發送消息的時候同樣按照上述的流程。
愛麗絲和鮑勃所使用的流程通常被稱爲非對稱密鑰加密。之所以稱之爲非對稱,是因爲即使是你把信息編碼(鎖上盒子)也不能破譯信息(打開鎖住的盒子)。
在術語中,盒子被稱爲公匙而用來打開盒子的鑰匙被稱爲私匙。
如何信任盒子
如果你稍加註意你就會發現還是存在問題。當鮑勃收到盒子時他如何能確定這個盒子來自愛麗絲而不是馬洛裏截獲了鴿子然後換了一個她有鑰匙能打開的盒子呢?
愛麗絲決定簽名標記一下盒子,這樣鮑勃收到盒子的時候就可以檢查簽名來確定是愛麗絲送出的盒子了。
那麼你們之中的一些人可能就會想了,鮑勃如何打一開始就能識別出愛麗絲的簽名呢?這是個好問題。愛麗絲和鮑勃也確實有這個問題,所以他們決定讓泰德代替愛麗絲來標記這個盒子。
那麼誰是泰德呢?泰德很有名的,是一個值得信任的傢伙。他會給任何人簽名並且所有人都信任他只會給合法的人簽名標記盒子。
如果泰德可以確認索要簽名的人是愛麗絲,他就會在愛麗絲的盒子上簽名。因此馬洛裏就不可能搞到一個有着泰德代表愛麗絲簽了名的盒子,因爲鮑勃知道泰德只會給他確認過的人簽名,從而識破馬洛裏的詭計。
泰德的角色在術語中被稱爲認證機構。而你閱讀此文時所用的瀏覽器打包存有許多認證機構的簽名。
所以當你首次接入一個網站的時候你可以信任來自這個站點的盒子因爲你信任泰德而泰德會告訴你盒子是合法的。
沉重的盒子
現在愛麗絲和鮑勃有了一個可靠的系統來進行交流,然他們也意識到讓鴿子攜帶盒子比原本只攜帶信件要慢一些。
因此他們決定只有在選擇用對稱加密來給信息編碼(還記得凱撒加密法吧?)的密匙時,使用傳遞盒子的方法(非對稱加密)。
這樣就可以二者的優點兼具了,非對稱加密的可靠性和對稱加密的高效性。
現實世界中我們不會用信鴿這樣慢的送信手段,但用非對稱加密來編碼信息仍要慢於使用對稱加密技術,所以我們只有在交換編碼密匙的時候會使用非對稱加密技術。
現在你已經瞭解了HTTPS是如何工作的了,你的咖啡也應該準備好了。好好享用吧你受之無愧。
原文出處:https://www.oschina.net/translate/https-explained-with-carrier-pigeons