密码技术主要有哪些（密码技术的基本概念）

目前流行的密码体制有哪些？

密码技术主要包括：古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

3.现代常用密码技术应用有哪些?主要解决什么问题?

密码技术应用就是防盗、防破解吧，有数字密码、数字英文符号混合密码、手势密码、指纹密码、声音锁密码、刷脸等。

厄密码的核心技术主要包括什么一钥匙密码协议三包

请问是：密码的核心技术主要包括什么吗？密码技术不仅服务于信息的加密和解密，还是身份认证、访问控制、数字签名等多种安全机制的基础，密码的核心技术主要包括三方面，具体如下：

1、加密，即把明文转换成密文的过程；解密，即把密文转换成明文的过程；

2、认证，识别个人、网络上的机器或机构；

3、数字签名，是把密文和用来解码的密钥一起发送，而该密钥本身又被加密，还需要另一个密钥来解密。

密码技术

密码算法的特性

1、是否需要事先配送私钥：对称密码需要考虑

2、是否会遭到中间人攻击：非对称密码分发公钥时需要考虑

3、不可抵赖（可被双方 和 第三方 用原理证明）：非对称密码分发公钥时需要考虑

4、能否保证消息的机密性：即不可破译

5、能否保证消息的完整性（一致性）：即不可篡改

6、不可冒充（伪造）

总结：对称密码（解决456）--非对称密码之单向通信-- 混合密码（解决1） --非对称密码之数字签名-- 公钥证书（解决23）

概念

密码算法：加密算法 + 密钥 + 解密算法，简称密码

密钥空间：密钥的所有取值

隐蔽式安全性：以密码算法不为人所知，来保证机密性

分组密码：对明文进行分组加密，而非以全文作为输入

流密码：不分组，整体加密

破解密文的方法

1、窃听 + 破译

2、社会工程学

破解密钥的方法

1、暴力破解（密钥穷举），例如破译凯撒密码

2、频率分析，例如破译简单替换密码

3、选择明文攻击（对分组进行明文穷举）

加密系统的可选技术

隐写术：将消息藏在更大的数据中，例如藏头诗

伪随机数生成器

散列值（摘要，哈希值，指纹）：原文经过散列函数（摘要函数，哈希函数，杂凑函数，单向加密）计算出来的值

对称密码（共享密钥密码）：加密和解密用同一个私钥

非对称密码（公钥密码）：公钥加密，私钥解密

消息认证码

数字签名

公钥证书

碰撞：两个消息的散列值相同

弱抗碰撞性：给定一条消息，很难找到另一条消息与其散列值相同。防止以下情形，Bob持有一个消息A，计算其摘要；Alice找到与A散列值相同的另一条消息B，用B将A调包；由于摘要不变，不被Bob发觉

强抗碰撞性：很难找到两条散列值相同的消息。防止以下情形，Alice拿两个摘要相同的消息A和B，将A发给Bob；Bob计算其摘要；Alice再用B将A调包；由于摘要不变，不被Bob发觉

MD5（Message Digest 5）

历史：1991年Ronald Rivest 设计出MD5

现状：2004年王小云提出了MD5碰撞攻击算法

SHA

历史：1993年NIST发布SHA，1995年发布SHA-1，2002年发布SHA-2

现状：2004年王小云提出了SHA-0的碰撞攻击算法；2005年王小云提出了SHA-1的碰撞攻击算法

SHA-3

历史：2007年NIST发起选拔SHA-3，2012年Joan Daemen等人设计的Keccak算法被选定为SHA-3

弱伪随机数：随机性

强伪随机数：不可预测性

真随机数：不可重现性

随机数生成器：硬件可以通过热噪声实现真随机数

伪随机数生成器：软件只能生成伪随机数，需要一种子seed来初始化

伪随机数算法：线性同余法、散列法、密码法等

好的对称密码解决：不可破译

缺点：需要事先配送密钥

凯撒密码

加密算法：字母平移

密钥：平移位数

解密算法：逆向平移

破解密钥：穷举可能的密钥

简单替换密码

加密算法：一个字母替换成另一个字母

密钥：替换表

解密算法：逆向替换

破解密钥：对密文的字母 和 字母组合进行频率分析，与通用频率表对比；用破译出来的明文字母，代入密文，循环分析

Enigma密码

发明者：德国人Arthur Sherbius

加密算法：双重加密，每日密钥作为密钥1，想一个密钥2；用密钥1加密密钥2，得到密钥2密文；用密钥2加密消息；将密钥2密文和消息密文一起发出

密钥：密钥册子记录的每天不同的密钥

解密算法：用每日密钥解密密钥2密文，得到密钥2；用密钥2解密消息密文

破译者：Alan Turing 图灵

DES密码（Data Encryption Standard）

历史：1974年IBM公司的Horst Feistel开发出了Lucifer密码，1977年被美国国家标准学会（American National Standards Institute，ANSI）确定为DES标准

加密算法：以64比特为一组，进行16轮运算。在一轮中，把一组分为左侧和右侧，并从密钥中提取子密钥；轮函数用一侧和子密钥生成一个比特序列，用这个比特序列对另一侧进行异或运算（XOR）

密钥：长度56位

破译：可在现实时间内被暴力破解

三重DES密码（triple-DES，TDEA，3DES）

加密算法：将DES重复三次

密钥：长度 56 * 3

AES密码（Advanced Encryption Standard）

历史：1997年，美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）公开募集AES，2000年比利时密码学家Joan Daemen 和 Vincent Rijmen提交的Rijndael方案，被选为标准

加密算法：以128比特为一组，进行多轮的替换、平移、矩阵运算

密钥：有128,192,256三种长度

分组密码的迭代模式

ECB模式：Electronic CodeBook mode，电子密码本模式；明文分组 和 密文分组 顺序对应。主动攻击者可以改变密文分组的顺序，复制 或 删除密文分组，使得接受者解密后得到错误的明文

CBC模式：Cipher Block Chaining mode，密码分组链接模式；将本组明文 和 上组密文 进行异或运算后，在进行加密；如果被篡改，则不能正常解密

CFB模式：Cipher Feedback mode，密文反馈模式；将本组明文 和 上组密文 进行异或运算后，就得到本组的密文

OFB模式：Output Feedback mode，输出反馈模式；用随机比特序列作为初始化组（初始化向量）；用初始化组的密文和 明文分组 异或运算，得到密文分组；再次对初始化组密文进行加密运算，得到新的初始化组密文，跟下组明文进行异或运算，以此类推

CTR模式：CounTeR mode，计数器模式；用随机比特序列作为计数器的初始值，加密后与明文分组进行异或操作，得到密文分组；计数器加一，对下组明文进行加密

对称密码中，发送方发送密文时，带上消息的MAC值A；接收方用相同方法计算出MAC值B；对比A和B，确保消息不被篡改

Encrypt-then-MAC：MAC值为消息密文的散列值

Encrypt-and-MAC：MAC值为消息明文的散列值

MAC-then-Encrypt：MAC值为明文散列值的密文

重放攻击：攻击者窃听到Alice给Bob发送的消息后，重复给Bob发送，Bob以为都是Alice发的

预防重放攻击：消息里带有一个id

比对称密码：不可篡改、不可伪造

缺点：需要实现配送私钥

基于口令的密码：Password Based Encryption，PBE

解决：密钥（会话密钥）保存问题

CEK：会话密钥

KEK：用来加密CEK的密钥

方案

1、随机数作为盐salt，口令 + 盐 的散列值作为KEK

2、用KEK加密CEK，得到CEK密文

3、只保存盐和CEK密文，人脑记住口令，丢弃KEK

字典攻击：如果没有盐参与生成KEK，那么口令决定了KEK，常用的口令对应一个常用KEK字典，攻击者直接拿常用KEK去解密CEK密文

盐的作用：KEK由盐参与形成，不可能有KEK字典包含这样的KEK

非对称密码单向通信，不能单独用于通信，只用在混合密码中

方案：Alice 给 Bob 分发加密密钥（公钥）；Bob用公钥加密消息，发送给Alice；Alice用解密密钥（私钥）解密

总结：消息接收者是密钥对主人，即私钥持有人；公钥用于加密，私钥用于解密

RSA密码

历史：1978年，Ron Rivest、Adi Shamir、Reonard Adleman共同发表了RSA

加密算法：密文 = 明文 E mode N

公钥：E 和 N的组合

解密算法：明文 = 密文 D mode N

私钥：D 和 N的组合

生成密钥对

生成质数：用伪随机数生成随机数，通过Miller-Rabin测试法测试它是不是质数，直到得到质数

求最大公约数：欧几里得的辗转相除法

1、求N

生成两个512位的质数p和q，N = p * q

2、求L

L是p-1 和 q-1 的最小公倍数

3、求E

用伪随机数生成(1,L)范围内的随机数，直到满足E和L的最大公约数为1

4、求D

用伪随机数生成(1,L)范围内的随机数，直到满足(E * D) mod L = 1

破解：对N进行质因数分解，得到p和q，从而求出D。但是对大数的质因数分解，未有快速有效的方法

首次通信为混合密码，后续通信为对称密码

比消息认证码：无需事先配送私钥

总体思路：Bob 用会话密钥加密消息，用Alice的公钥加密会话密钥，一起发给Alice；Alice用私钥解密会话密钥，用会话密钥解密消息

会话密钥：用来加密消息的 对称密码的密钥

1、Alice 给 Bob 发送公钥

2、Bob随机生成会话密钥，用会话密钥加密消息，得到消息密文

3、Bob用公钥加密会话密钥，得到会话密钥密文

4、Bob将会话密钥密文和消息密文一起发给Alice

5、Alice用私钥解密会话密钥，再用会话密钥解密消息

6、双方都有了会话密钥，从此以后，可以用对称密码通信了，带上消息认证码

缺点：分发公钥时，可能遭受中间人攻击；Alice可能对给Bob发送公钥这件事进行抵赖

中间人攻击：中间人从一开始Alice向Bob发放公钥时，就拦截了消息，得到Alice的公钥；然后伪装成Alice，向Bob发送自己的公钥；从而Bob打算发给Alice的消息，能被中间人解密

不能单独用于通信，只用在公钥证书中

明文签名：Alice用签名密钥（私钥）加密消息的摘要，把摘要密文和消息明文一起发给Bob；Bob解密摘要密文，得到摘要A；算出明文摘要B，对比A和B

总结：私钥用于加密，公钥用于解密，与 非对称加密之单向通信，刚好反过来

公钥证书：Public-Key Certificate，PKC，简称证书

认证机构：Certification Authority，CA

证书标准：国际电信联盟ITU 和 国际标准化组织ISO指定的X.509标准

流程：

1、Alice在CA登记

2、CA生成Alice的证书明文，包含Alice登记的信息、Alice的公钥、CA信息

3、CA用自己的私钥加密证书明文部分，得到数字签名

4、证书明文部分 和 数字签名 组成PKC，颁发给Alice

5、Bob向Alice获取这个PKC，拿本地已有的CA公钥去验证证书，就得到了可信的Alice的公钥

6、从此Alice 和 Bob之间可以进行混合密码通信

首次通信为从CA获取PKC，后续通信为混合密码

比混合密码：防止了中间人攻击；CA不能抵赖自己的证书

历史：1994年网景公司设计出SSL，2014年SSL 3.0被发现安全漏洞，1999年IEIF发布TLS

TLS（Transport Layer Security）是SSL（Secure Socket Layer）的后续版本，在tcp和http之间加一层TLS，就是https

OpenSSL：OpenSSL是实现SSL/TLS协议的工具包

以https为例

0、浏览器安装时，存有几个CA公钥；服务器在CA登记，拿到证书

1、浏览器访问一个https地址，服务器返回自己的证书

2、浏览器根据证书上的CA信息，拿对应的CA公钥验证证书，得到可信的服务器公钥

3、浏览器生成对称密码的密钥（会话密钥），用服务器公钥加密后发给服务器

4、服务器解密后得到会话密钥，从此用对称密码通信，带上消息认证码

1、生成JKS证书：keytool -genkeypair -alias "别名" -keyalg "RSA" -keystore "D:\app.jks"

2、将JKS转换成PKCS12：keytool -importkeystore -srckeystore D:\app.jks -destkeystore D:\app.p12 -deststoretype pkcs12

3、将PKCS12转成pem：openssl pkcs12 -in ./app.p12 -out app.pem

4、提取加密后的私钥：将pem中 “—–BEGIN ENCRYPTED PRIVATE KEY—–” 至 “—–END ENCRYPTED PRIVATE KEY—–” 的内容拷贝出来，保存为ciphertext.key

5、将密文私钥转成明文私钥：openssl rsa -in ciphertext.key -out plaintext.key

.jks（Java Key Storage）：二进制格式，包含证书和私钥，有密码保护

.pfx 或 .p12（Predecessor of PKCS#12）：二进制格式，包含证书和私钥，有密码保护

.pem（Privacy Enhanced Mail）：文本格式，包含证书，可包含私钥，私钥有密码保护

.der 或 .cer：二进制格式，只包含证书

.crt（Certificate）：可以是der格式，也可以是pem格式，只包含证书

SSL证书：SSL证书必须绑定域名，不能绑定IP

加密服务、密钥管理服务

8、简述密码技术的分类,及 其在身份识别中是如何 被使用的,有哪些优缺点。

密码体制分为私用密钥加密技术(对称加密)和公开密钥加密技术(非对称加密)。

1、对称密码体制

对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。对于具有n个用户的网络，需要n(n-1)/2个密钥，在用户群不是很大的情况下，对称加密系统是有效的。但是对于大型网络，当用户群很大，分布很广时，密钥的分配和保存就成了问题

2、非对称密码体制

非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。

常见密码技术简介

##

密码技术在网络传输安全上的应用

随着互联网电子商务和网络支付的飞速发展，互联网安全已经是当前最重要的因素之一。作为一名合格的软件开发工程师，有必要了解整个互联网是如何来保证数据的安全传输的，本篇文章对网络传输安全体系以及涉及到的算法知识做了一个简要的介绍，希望大家能够有一个初步的了解。

###密码技术定义

简单的理解，密码技术就是编制密码和破译密码的一门技术，也即是我们常说的加密和解密。常见的结构如图：

其中涉及到的专业术语：

1.秘钥：分为加密秘钥和解密秘钥，两者相同的加密算法称为对称加密，不同的称为非对称加密；

2.明文：未加密过的原文信息，不可以被泄露；

3.密文：经过加密处理后的信息，无法从中获取有效的明文信息；

4.加密：明文转成密文的过程，密文的长度根据不同的加密算法也会有不同的增量；

5.解密：密文转成明文的过程；

6.加密/解密算法：密码系统使用的加密方法和解密方法；

7.攻击：通过截获数据流、钓鱼、木马、穷举等方式最终获取秘钥和明文的手段。

###密码技术和我们的工作生活息息相关

在我们的日常生活和工作中，密码技术的应用随处可见，尤其是在互联网系统上。下面列举几张比较有代表性的图片，所涉及到的知识点后面都会一一讲解到。

1.12306旧版网站每次访问时，浏览器一般会提示一个警告，是什么原因导致的？ 这样有什么风险呢？

2.360浏览器浏览HTTPS网站时，点开地址栏的小锁图标会显示加密的详细信息，比如百度的话会显示```AES_128_GCM、ECDHE_RSA```，这些是什么意思？

3.在Mac系统的钥匙串里有很多的系统根证书，展开后有非常多的信息，这些是做什么用的？

4.去银行开通网上支付都会附赠一个U盾，那U盾有什么用呢？

##如何确保网络数据的传输安全

接下来我们从实际场景出发，以最常见的客户端Client和服务端Server传输文件为例来一步步了解整个安全体系。

####1. 保密性

首先客户端要把文件送到服务端，不能以明文形式发送，否则被黑客截获了数据流很容易就获取到了整个文件。也就是文件必须要确保保密性，这就需要用到对称加密算法。 

** 对称加密： **加密和解密所使用的秘钥相同称为对称加密。其特点是速度快、效率高，适用于对较大量的数据进行加密。常见的对称加密算法有DES、3DES、AES、TDEA、RC5等，让我们了解下最常见的3DES和AES算法：

** DES(Data Encryption Standard)： **1972年由美国IBM研制，数学原理是将明文以8字节分组（不足8位可以有不同模式的填充补位），通过数学置换和逆置换得到加密结果，密文和明文长度基本相同。秘钥长度为8个字节，后有了更安全的一个变形，使用3条秘钥进行三次加密，也就是3DES加密。

**3DES：**可以理解为对明文进行了三次DES加密，增强了安全程度。

** AES(Advanced Encryption Standard)： **2001年由美国发布，2002年成为有效标准，2006年成为最流行的对称加密算法之一。由于安全程度更高，正在逐步替代3DES算法。其明文分组长度为16字节，秘钥长度可以为16、24、32(128、192、256位)字节，根据秘钥长度，算法被称为AES-128、AES-192和AES-256。

对称加密算法的入参基本类似，都是明文、秘钥和模式三个参数。可以通过网站进行模拟测试：[]()。其中的模式我们主要了解下ECB和CBC两种简单模式，其它有兴趣可自行查阅。

** ECB模式(Electronic Codebook Book)： **这种模式是将明文分成若干小段，然后对每一段进行单独的加密，每一段之间不受影响，可以单独的对某几段密文进行解密。

** CBC模式(Cipher Block Chaining)： **这种模式是将明文分成若干小段，然后每一段都会和初始向量(上图的iv偏移量)或者上一段的密文进行异或运算后再进行加密，不可以单独解密某一断密文。

 ** 填充补位： **常用为PKCS5Padding，规则为缺几位就在后面补几位的所缺位数。，比如明文数据为```/x01/x01/x01/x01/x01/x01```6个字节，缺2位补```/x02```，补完位```/x01/x01/x01/x01/x01/x01/x02/x02```。解密后也会按照这个规则进行逆处理。需要注意的是：明文为8位时也需要在后面补充8个```/x08```。

####2. 真实性

客户端有了对称秘钥，就需要考虑如何将秘钥送到服务端，问题跟上面一样：不能以明文形式直接传输，否则还是会被黑客截获到。这里就需要用到非对称加密算法。

** 非对称加密： **加密和解密秘钥不同，分别称为公开秘钥(publicKey)和私有秘钥(privateKey)。两者成对出现，公钥加密只能用私钥解密，而私钥加密也只能用公钥加密。两者不同的是：公钥是公开的，可以随意提供给任何人，而私钥必须保密。特点是保密性好，但是加密速度慢。常见的非对称加密算法有RSA、ECC等；我们了解下常见的RSA算法：

** RSA(Ron Rivest、Adi Shamir、Leonard Adleman)： **1977年由麻省理工学院三人提出，RSA就是他们三个人的姓氏开头字母拼在一起组成的。数学原理是基于大数分解。类似于```100=20x5```，如果只知道100的话，需要多次计算才可以试出20和5两个因子。如果100改为极大的一个数，就非常难去试出真正的结果了。下面是随机生成的一对公私钥:

这是使用公钥加密后结果：

RSA的这种特性就可以保证私钥持有者的真实性，客户端使用公钥加密文件后，黑客就算截获到数据因为没有私钥也是无法解密的。

** Tips： **

+** 不使用对称加密，直接用RSA公私钥进行加密和解密可以吗？ **

答案：不可以，第一是因为RSA加密速度比对称加密要慢几十倍甚至几百倍以上，第二是因为RSA加密后的数据量会变大很多。

+** 由服务端生成对称秘钥，然后用私钥加密，客户端用公钥解密这样来保证对称秘钥安全可行吗？ **

答案：不可行，因为公钥是公开的，任何一个人都可以拿到公钥解密获取对称秘钥。

####3. 完整性

当客户端向服务端发送对称秘钥加密后的文件时，如果被黑客截获，虽然无法解密得到对称秘钥。但是黑客可以用服务端公钥加密一个假的对称秘钥，并用假的对称秘钥加密一份假文件发给服务端，这样服务端会仍然认为是真的客户端发送来的，而并不知道阅读的文件都已经是掉包的了。

这个问题就需要用到散列算法，也可以译为Hash。常见的比如MD4、MD5、SHA-1、SHA-2等。

** 散列算法(哈希算法)： **简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。而且该过程是不可逆的，无法通过摘要获得原文。

** SHA-1(Secure Hash Algorithm 1)： **由美国提出，可以生成一个20字节长度的消息摘要。05年被发现了针对SHA-1的有效攻击方法，已经不再安全。2010年以后建议使用SHA-2和SHA-3替代SHA-1。

** SHA-2(Secure Hash Algorithm 2)： **其下又分为六个不同算法标准：SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA512/256。其后面数字为摘要结果的长度，越长的话碰撞几率越小。SHA-224的使用如下图：

客户端通过上面的散列算法可以获取文件的摘要消息，然后用客户端私钥加密后连同加密的文件发给服务端。黑客截获到数据后，他没有服务端私钥无法获取到对称秘钥，也没有客户端私钥无法伪造摘要消息。如果再像上面一样去掉包文件，服务端收到解密得到摘要消息一对比就可以知道文件已经被掉包篡改过了。

这种用私钥对摘要消息进行加密的过程称之为数字签名，它就解决了文件是否被篡改问题，也同时可以确定发送者身份。通常这么定义：

** 加密： **用公钥加密数据时称为加密。

** 签名： **用私钥加密数据时称为签名。

####4. 信任性

我们通过对称加密算法加密文件，通过非对称加密传输对称秘钥，再通过散列算法保证文件没被篡改过和发送者身份。这样就安全了吗？

答案是否定的，因为公钥是要通过网络送到对方的。在这期间如果出现问题会导致客户端收到的公钥并不一定是服务端的真实公钥。常见的** 中间人攻击 **就是例子：

** 中间人攻击MITM(Man-in-the-MiddleAttack)： **攻击者伪装成代理服务器，在服务端发送公钥证书时，篡改成攻击者的。然后收到客户端数据后使用攻击者私钥解密，再篡改后使用攻击者私钥签名并且将攻击者的公钥证书发送给服务器。这样攻击者就可以同时欺骗双方获取到明文。

这个风险就需要通过CA机构对公钥证书进行数字签名绑定公钥和公钥所属人，也就是PKI体系。

** PKI(Privilege Management Infrastructure)： **支持公钥管理并能支持认证、加密、完整性和可追究性的基础设施。可以说整个互联网数据传输都是通过PKI体系进行安全保证的。

** CA(Certificate Authority)： **CA机构就是负责颁发证书的，是一个比较公认的权威的证书发布机构。CA有一个管理标准：WebTrust。只有通过WebTrust国际安全审计认证，根证书才能预装到主流的浏览器而成为一个全球可信的认证机构。比如美国的GlobalSign、VeriSign、DigiCert，加拿大的Entrust。我国的CA金融方面由中国人民银行管理CFCA，非金融CA方面最初由中国电信负责建设。

CA证书申请流程：公司提交相应材料后，CA机构会提供给公司一张证书和其私钥。会把Issuer,Public key,Subject,Valid from,Valid to等信息以明文的形式写到证书里面，然后用一个指纹算法计算出这些数字证书内容的一个指纹，并把指纹和指纹算法用自己的私钥进行加密。由于浏览器基本都内置了CA机构的根证书，所以可以正确的验证公司证书指纹（验签），就不会有安全警告了。

但是：所有的公司其实都可以发布证书，甚至我们个人都可以随意的去发布证书。但是由于浏览器没有内置我们的根证书，当客户端浏览器收到我们个人发布的证书后，找不到根证书进行验签，浏览器就会直接警告提示，这就是之前12306打开会有警告的原因。这种个人发布的证书，其实可以通过系统设置为受信任的证书去消除这个警告。但是由于这种证书机构的权威性和安全性难以信任，大家最好不要这么做。

我们看一下百度HTTPS的证书信息：

其中比较重要的信息：

签发机构：GlobalSign Root CA；

有效日期：2018-04-03到2019-05-26之间可用；

公钥信息：RSA加密，2048位；

数字签名：带 RSA 加密的 SHA-256 ( 1.2.840.113549.1.1.11 )

绑定域名：再进行HTTPS验证时，如果当前域名和证书绑定域名不一致，也会出现警告；

URI：在线管理地址。如果当前私钥出现了风险，CA机构可以在线吊销该证书。

####5. 不可抵赖性

看起来整个过程都很安全了，但是仍存在一种风险：服务端签名后拒不承认，归咎于故障不履行合同怎么办。

解决方法是采用数字时间戳服务：DTS。

** DTS(digital time-stamp)： **作用就是对于成功的电子商务应用，要求参与交易各方不能否认其行为。一般来说，数字时间戳产生的过程为：用户首先将需要加时间戳的文件用Hash算法运算形成摘要，然后将该摘要发送到DTS。DTS在加入了收到文件摘要的日期和事件信息后再对该文件进行数字签名，然后送达用户。

####6. 再次认证

我们有了数字证书保证了身份的真实性，又有了DTS提供的不可抵赖性。但是还是不能百分百确定使用私钥的就是合法持有者。有可能出现被别人盗用私钥进行交易的风险。

解决这个就需要用到强口令、认证令牌OTP、智能卡、U盾或生物特征等技术对使用私钥的当前用户进行认证，已确定其合法性。我们简单了解下很常见的U盾。

** USB Key(U盾)： **刚出现时外形比较像U盘，安全性能像一面盾牌，取名U盾。其内部有一个只可写不可读的区域存储着用户的私钥(也有公钥证书)，银行同样也拥有一份。当进行交易时，所有涉及到私钥的运算都在U盾内部进行，私钥不会泄露。当交易确认时，交易的详细数据会显示到U盾屏幕上，确认无误后通过物理按键确认就可以成功交易了。就算出现问题黑客也是无法控制U盾的物理按键的，用户可以及时取消避免损失。有的U盾里面还有多份证书，来支持国密算法。

** 国密算法： **国家密码局针对各种算法制定了一些列国产密码算法。具体包括：SM1对称加密算法、SM2公钥算法、SM3摘要算法、SM4对称加密算法、ZUC祖冲之算法等。这样可以对国产固件安全和数据安全进行进一步的安全控制。

## HTTPS分析

有了上面的知识，我们可以尝试去分析下HTTPS的整个过程，用Wireshark截取一次HTTPS报文：

Client Hello: 客户端发送Hello到服务端443端口，里面包含了随机数、客户端支持的加密算法、客户端的TLS版本号等；

Server Hello: 服务端回应Hello到客户端，里面包含了服务端选择的加密套件、随机数等；

Certificate： 服务端向客户端发送证书

服务端计算对称秘钥：通过ECDH算法得到对称秘钥

客户端计算对称秘钥：通过ECDH算法得到对称秘钥

开始用对称秘钥进行加密传输数据

其中我们又遇到了新的算法：DH算法

** DH(Diffie-Hellman)： **1976年由Whitefield与Martin Hellman提出的一个奇妙的秘钥交换协议。这个机制的巧妙在于可以通过安全的方式使双方获得一个相同的秘钥。数学原理是基于原根的性质，如图：

*** DH算法的用处不是为了加密或解密消息，而是用于通信双方安全的交换一个相同的秘钥。 ***

** ECDH： **基于ECC(椭圆曲线密码体制)的DH秘钥交换算法，数学原理是基于椭圆曲线上的离散对数问题。

** ECDHE： **字面少了一个E，E代表了临时。在握手流程中，作为服务器端，ECDH使用证书公钥代替Pb，使用自身私钥代替Xb。这个算法时服务器不发送server key exchange报文，因为发送certificate报文时，证书本身就包含了Pb信息。

##总结

| 算法名称  | 特点 | 用处 | 常用算法名 |

| --- | :--- | :---: | ---: |

| 对称加密  | 速度快，效率高| 用于直接加密文件 | 3DES、AES、RC4 |

| 非对称加密  | 速度相对慢，但是确保安全 | 构建CA体系 | RSA、ECC |

| 散列算法 | 算出的摘要长度固定，不可逆 | 防止文件篡改 | SHA-1、SHA-2 |

| DH算法 | 安全的推导出对称秘钥 | 交换对称秘钥 | ECDH |

----