乐趣区

关于https:用牛郎织女来解释Https

前言

本文尝试应用牛郎织女来解释 Https。

信息替换传递从古至今都有,只是传递导体和替换形式一直在发生变化。古代信息传递都是通过网络进行。信息传递步骤简化:打包 —> 传输 —> 解包,而像 Http 这类协定就是指定信息传递的规范,而信息传递个别次要思考以下两方面问题。

  • 可靠性(传递到一半失落??)
  • 安全性(被人拦挡批改??)

本文次要探讨传递的安全性。家喻户晓 Https 就是 http 平安版,咱们先来看一看古时传递信息怎么保障平安。

飞鸽传书

在通信不是很发达的年代,飞鸽传书是一种很无效的形式。

牛郎织女属于异地恋,他们日常沟通都是通过信鸽来传递情书。传递过程中,信息安全很重要,如果不慎被王母晓得就麻烦了。于是牛郎开始钻研一套平安协定。他想了以下几种形式:

明文传递

间接将写有“<u>我在牛家村门口</u>”情书发送给织女。这种形式安全性很低,一旦被王母拦挡了鸽子拿到情书所有事件就败漏了。

密钥加密

将情书内容加密后再进行传递:

  • 制作密钥“<u>7354126</u>”并发送给织女;
  • 制作密文“<u>口牛村家我在门</u>”发送给织女;
  • 织女收到密文后通过密钥解密失去“<u> 我在牛家村门口 </u>”。

这种形式的毛病是,流传密钥时,被王母拦挡拿到了密钥,信息一样会被泄露。

注:牛郎的这种加密形式在计算机中叫 对称加密(AES)

包装加锁

针对密钥加密改良,新的通信形式:

  • 牛郎先给织女发送一个空音讯,让她晓得本人想发消息;
  • 而后织女会给牛郎发送一个带锁的盒子,钥匙本人保留;
  • 牛郎收到盒子后,将写好的情书放到盒子里并锁上发给织女;
  • 织女收到盒子后用钥匙关上失去情书。

这种形式有个毛病,王母在第二步拦挡了织女发给牛郎的空盒子,而后在外面做一些手脚,牛郎收到后就很危险。

注:下面这种加密形式在计算机中叫做 非对称加密 (RSA),盒子好比为 公钥 用来加密,钥匙为 私钥 用于解密。

盒子封条

为了避免王母拦挡盒子做手脚,织女决定发送盒子前把盒子打上封条。这样牛郎收到盒子时先查看盒子有没有被动过,确认平安之后再将情书放到盒子锁定发送。

这样做完之后仿佛很平安,然而封条也很可能被伪造。牛郎如何能力确定是织女打的封条?于是他们找到了月老,让月老代替织女帮她打封条。他们都信赖月老为人,因为他只会在确定织女身份后才帮她封条。这样牛郎收到盒子一看是月老打的封条值得信赖就没问题。

注:下面提到的月老其实就是网站 证书颁发机构 简称 CA。

就这样过了一段时间,鸽子开始罢工,因为每天带着盒子飞来飞去很累。于是牛郎订正了通信协定,失去了最终版本。

当牛郎想和织女沟通时:

  1. 牛郎发送一个空音讯给织女;
  2. 织女收到音讯,筹备盒子并且是通过月老封条;
  3. 牛郎收到盒子,生成 密钥 放到盒子外面锁定发送给织女;
  4. 织女收到盒子用钥匙关上取出 密钥 保留;
  5. 当初牛郎就能够应用 密钥 加密情书,而后发送给织女,不再应用盒子锁定。

小结

要齐全了解 Https 协定自身是比较复杂,外面波及了很多通信的专业知识和密码学常识。本文旨在简化解释它通信模型。

欢送大家留言交换!

退出移动版