http协议的数据传递是明文的, 也就是从服务器传递给浏览器的内容是明文的, 这个信息如果被截取了,内容也就完全暴露了。所以大部分的互联网网站和应用使用的基本都是https协议,在申请和配置网站的https协议时,经常会听到的几个概念有:
- 密钥
- 公钥
- 私钥
- 消息摘要
- 数字签名
- 数字证书
这些概念究竟是什么意思呢?它们之间有什么关系呢?怎么样能最直观的理解它们呢?
概念解析
- 密钥: 对称加密设置的密码
- 公钥: 公钥用于加密信息和解密数字签名
- 私钥: 私钥用于解密信息和加密消息摘要
- 消息摘要,数字指纹 : 对消息使用HASH算法获取的固定长度的字符串
- 数字签名: 使用私钥加密的消息摘要
- 数字证书:CA用自己的私钥,对需要认证的公钥及相关的信息进行加密
对于加密这个词,最直观的想法就是设置一个密码,使用这个密码对一段内容进行加密得到密文, 然后又使用同样的密码解密密文得到原文, 这就是对称加密。这个用来加密和解密的密码就是密钥。
在对称加密中,如果密码泄露了,则双方的通讯也就不安全了。所以就有了非对称加密,非对称加密是一次产生一对密钥, 也称为密钥对,也就是一个公钥和一个私钥,这两个密钥 ,一个用来加密,一个用来解密。 通讯的双方分别把公钥给对方,留存私钥。发送信息给对方是,使用对方的公钥对信息加密,对方使用自己的私钥解密, 如下图所示:
公钥对外是公开的,即使加密的信息被截获了, 没有私钥也是无法解密内容。 这样看起来传递的信息是安全的。
但是如果黑客获取了内容之后, 对内容进行了篡改了呢? 比如说删除了一部分内容之后再发给某一方。由此,就产生了数字签名。了解数字签名之前, 先看看消息摘要,消息摘要是对一个数据块的数字指纹,这个数字指纹是一串固定长度的字符串,其有一个特性就是不同的消息的消息摘要不一样, 也就是如果消息被更改了, 消息摘要肯定不一样。
在上面的例子中, 甲使用自己的私钥对消息摘要进行加密,连同乙的公钥加密的正文一起发送给乙;乙使用甲的公钥解密消息摘要, 使用自己的私钥解密得到正文,再运算出正文的摘要, 将这两个摘要进行对比,如果这两个摘要相同说明这个正文没有被篡改过。
这个使用私钥加密的消息摘要就是数字签名。
可是如果黑客转换一下思维呢? 不关注获取的信息,而是传递一个假的信息。 因为公钥是公开的,黑客可以获取某一方的公钥,如果黑客替换了接收者的公钥,则其就可以用自己的私钥发送签名的内容给接收者。接收者使用错误的公钥验证黑客发送的内容却是可以通过校验的,这样接收者就接收了错误的内容。 如下图:
这里的关键问题就是: 如何确保某个公钥是可信的,如果说甲怎么知道乙的公钥的确是乙的呢?而不是某人伪造的呢? 在现实生活中的例子就是如何确保某个人拿的身份证是真的呢? 生活中最简单的就是到派出所查询一下就可以了, 对于公钥的认证也有一个专门认证的CA机构(Certificate Authority)。CA机构本身也有一对公私钥,CA用自己的私钥,对需要认证的公钥及相关的信息进行加密,生成**“数字证书”**,而CA的公钥就是默认放在操作系统或浏览器中。
https 的非对称加密和对称加密
任何事物都是由两面的,非对称加密安全,但是效率不好, 最慢甚至能达到1000倍;对称加密安全性不高,但是速度比较快。
https 不是单纯的非对称加密, 也不是单纯的对称加密,https中结合了两者的优点,即:
- 使用非对称加密加密密钥
- 获取密钥之后,使用密钥的对称加密传送正文
如何产生密钥和证书
Java自带了keytool 用来进行密钥和证书的管理。
使用keytool 产生公私钥到一个密钥库文件中。
Java密钥库文件的后缀名一般是 .keystore , 产生一对公私钥使用 genkeypair ,完整的命令示例如下:
keytool -genkeypair -alias mykey -keyalg RSA -keypass mykeypass -keystore my.keystore -storepass mystorepass -dname "CN=myname,OU=mydept,O=mycompany,L=HF,ST=AH,C=CN"
-alias mykey -keyalg RSA别名和算法-keypass密钥的管理密码, 因为有可能对密钥库这个条目进行修改。-keystore证书库文件-storepass证书库文件的密码-dname个人的相关信息,一般是需要申请的域名的相关信息
如果觉得以上命名行过长的话,也可以使用交互式命名, 比如:
keytool -genkeypair -alias mykey -keyalg RSA -keypass
或者更简单:
keytool -genkeypair
后面根据提示进行输入。
因为JKS是Java的专用格式, 在执行命令时建议使用标准格式。
这里出于演示,依据以JKS标准的文件进行演示, 产生后的my.keystore是一个二进制文件, 使用文本编辑器打开后的效果如下:
从密钥库文件导出证书
数字证书一般由CA机构颁发,也可以产生自签名的证书。
- CA机构的证书,默认状况浏览器是直接信任的
- 自签名的证书,浏览器认为是不安全的,但是可以在浏览器进行信任。
以Tomcat服务器为例, 配置上面产生的密钥库文件my.keystore之后,在浏览器端就可以导出证书和信任这个证书, 详细的步骤可以参考以下一篇:
Https及基于Tomcat的开发配置
除了在浏览器导出证书之外, keytool 也提供了直接从密钥库文件导出证书的命令exportcert, 完整的命令类似:
keytool -exportcert -v -alias mykey -keystore my.keystore -file my.cer -storepass mystorepass
使用上面命令导出的证书my.cer,在Windows 下可以直接双击打开。打开后的效果如下:
看一看,证书包含哪些内容呢?
- 公钥相关信息
- 颁发者和使用者的人员信息
- 有效期
- 指纹 ,私钥的数字签名
- 其他信息
这个证书文件也是二进制的, 使用文本打开的效果和打开密钥库文件类似。
那么证书文件是否可以以文本方式显示呢? 答案是可以的,使用openssl 即可。
openssl 将二进制的证书文件转换为文本显示
openssl 是SSL相关的命令行工具。Linux 默认包含整个工具。 Windows 下没有,但是可以另外安装。
相关安装和使用可以参考: SSL/TLS 工具 OpenSSL
安装完成后,搜索openssl后打开。
切换到证书目录, 执行如下命令:
openssl x509 -in my.cer -inform der -text -noout
证书的文本显示的效果如下:
从证书可以查看到公钥和私钥的数字签名, 那么如何获取私钥呢, 在Java中,可以通过API进行获取。