最近一段時間，國內各大網站紛紛用上了https連接，在訪問這些網站的時候，很多瀏覽器會給予“特別關照”，給它們的鏈接旁邊加上一個綠色的小鎖，那么，什么是https，它與網絡安全又有什么關系呢?今天創新互聯就來談談https與tls(傳輸層安全)。

我不是計算機專業的學生，沒有系統學過計算機網絡相關的知識，寫這篇文章是因為之前給自己挖過一個坑不得不填上，文章內容大部分來自于網絡，我大概只是做了下整合，所以如果有什么錯誤還請大家指出，謝謝。

http之罪，為什么不安全?

http協議在制定之初，其目的僅僅是為了方便地完成html網頁內容的交換，沒有過多考慮安全性問題，http連接不進行身份認證，同時內容是明文傳輸，因此采用http協議傳輸的內容對于任何人來說都是公開的;這帶來了很嚴重的安全問題：如果有人創建一個開放熱點，并對連接該熱點的用戶http數據進行抓包，便可以輕松獲取用戶的用戶名、密碼或者其他敏感信息;這里有一個通過Wireshark抓包獲取用戶名、密碼的例子：Wireshark如何抓明文用戶名和密碼;其它情況下還可以做到的，諸如分析你瀏覽的頁面內容、替換頁面內容等等，在此不再一一舉例;

什么是https/TLS?

HTTPS(全稱：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全為目標的HTTP通道，簡單講是HTTP的安全版，它建立在

解密：

橢圓曲線之所以被選擇出來是因為他有眾多非常有意思的特性，例如在橢圓曲線上拉一條直線，經過三個點，那三個點的和是0(那就看曲線怎么定義和這個操作了，這里是數論里的阿貝爾群)。本質上，使用橢圓曲線是使用了橢圓曲線的性質來得到一個數學運算系統，最終在參與密碼學計算的是數論系統，與橢圓曲線就沒有太大關系了，但是仍然可以用曲線來理解，因為數論運算是基于橢圓曲線構造的。

當這個橢圓曲線算法用于非對稱加密的密鑰交換的時候，我們知道兩個人都能看到對方的公鑰，并且都知道自己的私鑰。橢圓曲線算法在使用的時候能夠看到與RSA的一個大的不同，就是RSA需要一個私鑰，橢圓曲線并不需要。對于橢圓曲線做密鑰交換，每一次通信的私鑰和公鑰都是臨時生成的，這也是橢圓曲線比RSA安全性高的原因。因為RSA一旦私鑰泄漏，歷史的加密數據都能破解，而橢圓曲線不能。每一次通信都用完全不同的私鑰公鑰對進行信道協商。所以對于橢圓曲線來說，在每一次通信的時候都會首先生成這個私鑰和公鑰，生成私鑰的方法就是在橢圓曲線上取一個點，根據上面說過的三點和等于0的特性，讓兩個點重合，重合之后，這條曲線就是橢圓的切線，與橢圓相交于兩個點。非切點的那個點就是私鑰，切點取反再多切線得到一個新的切點，如果多次取反做切點就得到了公鑰點。Q=NG，G是私鑰點，N是做切線的次數，是公鑰。已知Q，算不出G，就是橢圓曲線生成公鑰私鑰的原理了。這里面對于橢圓曲線來說，N是一個公開的常數，雙方都知道并且相同，也就是說，這個數學難題是已知了一個點，求次反向的求切線運算得到的那個點。這個點是計算難度上得不出來的。也就是說已知一點曲線上的切點，得到切線的難度比已知一個隨意點，對曲線做切線的計算度復雜很多，多到多次計算就是計算不可能問題。

當橢圓曲線生成的公鑰和私鑰用于交換的時候，因為雙方已經互換了公鑰，這個計算過程就變成了雙方同時用自己的私鑰乘以對方的公鑰。橢圓曲線的神奇特性保證了得到的結果是一樣的，也就是說是得到了同一個點。這個點就是協商得到的對稱加密的密鑰。

總結

已經寫昏了……總結先摸了，哪天想起來了再寫吧……

本文標題：公鑰私鑰體系中的TLS和HTTPS
網頁網址：http://vcdvsql.cn/news13/103313.html

成都網站建設公司_創新互聯，為您提供虛擬主機、營銷型網站建設、服務器托管、網站內鏈、網站設計、小程序開發

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯