缘缘堂

Appearance

HTTPS加密过程的疑问

在前端领域,HTTPS 已经是标配,但很多开发者对其背后的原理一知半解。HTTPS 是如何保证数据传输安全的?它的握手过程是怎样的? 请尝试用通俗一点的语言,描述一下浏览器和服务器在建立 HTTPS 连接时,为了安全协商出一个对称密钥,都经历了哪些步骤?(提示:可以涉及到 CA 证书、非对称加密和对称加密的角色)。

我的回答

https是通过加密通信来保证数据传输安全的,核心目的是使用非对称进行协商,对称进行通信,使用最复杂、安全的手段(非对称),得出一个最简单、快速的密钥(对称)。 其中涉及到几个核心概念:加密算法TLS/SSL、3个随机数,CA证书,公钥,私钥,密钥,

  1. 首先:浏览器打招呼和索要证件CA,浏览器会发送请求告诉服务器,这是我支持的加密算法和一个随机数A,并索要CA证书,证书中有公钥,以及索要随机数B。
  2. 第二步:服务器收到请求,响应浏览器:这是我选定的加密算法,以及发送CA证书(公钥)和随机数B。
  3. 第三步:浏览器会核查服务器的证书和确认加密算法,核查证书会做三件事:1. 验证证书的是不是权威CA机构颁发的,防止黑客掉包。2. 检查证书是否过期。3. 检查证书发的域名是不是当前域名。 验证通过的话,浏览器再生成一个随机数C,浏览器会用服务器服务发来的公钥对随机数C加密。并再次发送请求给服务器。同时浏览器会将已有的三个随机数通过和服务端确定的加密算法,对三个随机数进行加密,得出话密钥。
  4. 第四步:服务端收到浏览器浏览器发来的加密包,用私钥揭秘拿到随机数C。服务也有了ABC三个随机数,用同样的算法加密会生成和浏览器一样的会话密钥。 此时双方手里有了共同的绘画密钥。
  5. 第五步:为了确认刚才的加密通信没有问题,双方会发送一个用会话密钥加密的Finished消息,告诉对方,我准备好了,可以加密通信聊天了

回答

这是一个非常经典且重要的问题。要理解 HTTPS,我们可以把它想象成在一个公开场合(互联网),两个人(浏览器和服务器)想要秘密交换情报

为了保证安全,HTTPS 的核心策略是:使用“非对称加密”来安全地协商出一个“对称密钥”,之后的全程通信都使用这个“对称密钥”进行快速传输

通俗来说,握手过程就像下面这样:

1. 准备工作:角色与道具

  • 浏览器(客户端):想发起请求的一方。
  • 服务器(服务端):持有数字证书(相当于“网络身份证”)和私钥
  • CA 机构:权威的第三方,给服务器颁发证书,并在证书上签字(盖章)。
  • 公钥与私钥:成对的钥匙。公钥是公开的,用来加密;私钥只有服务器自己有,用来解密。

2. 握手全过程(就像一场精心策划的接头)

第一步:打招呼 + 索要证件(Client Hello)

浏览器对服务器说:“你好,我想和你建立 HTTPS 连接。这是我的密码本(支持的加密算法列表),还有我的一个随机数(Random A)。”

  • 目的:告诉服务器自己支持什么语言(加密算法),并传送第一个随机数,用于后续生成密钥。

第二步:亮出证件 + 生成第二个随机数(Server Hello + 证书)

服务器回应:“你好,这是我的密码本(选定的加密算法),这是我的数字证书(里面有公钥),还有我的一个随机数(Random B)。”

  • 目的:服务器把自己的“身份证”(证书)给浏览器,并给出第二个随机数。

第三步:验明正身(浏览器验证证书)

浏览器拿到证书后,这一步非常关键,它会做三件事:

  1. 查户口:看证书是不是由正规的 CA 机构签发的(有没有伪造)。
  2. 看日期:证书是不是过期了。
  3. 核对域名:这张证书是不是给当前这个网站颁发的(比如你访问 Google,它却给了百度的证书,那就有问题)。

如果验证通过,浏览器就会确信:这个公钥确实属于这个服务器,没有被黑客掉包。

第四步:生成“预备密钥” + 索要证明(Key Exchange)

浏览器现在手里有了:服务器的公钥随机数 A随机数 B。 它会在本地再生成一个随机数 C(Pre-Master Secret)

浏览器拿出服务器的公钥,将随机数 C 加密,发给服务器。这叫“Client Key Exchange”。

  • 注意:这个过程中,只有持有对应私钥的服务器才能解开这个包,黑客截获了也没用,因为黑客没有私钥解不开。

第五步:生成最终会话密钥(Master Secret 的诞生)

  • 浏览器端:它现在有 A、B、C 三个随机数,通过约定的算法把它们混合搅拌,生成一个**“会话密钥”**。
  • 服务器端:服务器收到浏览器发来的加密包,用私钥解密拿到了随机数 C。服务器现在也有 A、B、C 三个随机数,用同样的算法搅拌,生成了一模一样的“会话密钥”

此时,双方手里已经有了共同的秘密(会话密钥)。

第六步:大功告成(Finished)

为了确认刚才的加密通讯没问题,双方通常会发送一个“Finished”消息(用会话密钥加密),告诉对方:“我准备好了,以后我们就用这个密钥聊天吧!”

3. 为什么这么麻烦?(总结原理)

你看完这个过程会发现一个逻辑:

  1. 为什么用非对称加密(公钥/私钥)?
    • 因为它安全,不需要事先共享密钥。我们用它来传输那个关键的随机数 C,并验证服务器身份。
  2. 为什么最后要换成对称加密(会话密钥)?
    • 因为非对称加密计算非常慢,太耗费性能。而对称加密(双方都知道同一个密钥)速度快如闪电。
    • 所以 HTTPS 的设计哲学是:用麻烦的、安全的手段(非对称)来商量出一个简单的、快速的密钥(对称),然后剩下的海量数据都用这个快密钥传输。

这就是 HTTPS 握手的核心逻辑:“非对称协商,对称传输”

疑问

我没理解,假如黑客截获了第一步,浏览器发送给服务器的加密算法列表,还有随机数A,然后又截获了服务器返回给浏览器的,加密算法,数字证书和公钥,和随机数B,然后又截获了,第四步浏览器生成的随机数C。然后也和浏览器一样,用服务器的公钥加密随机数C,这样不也能推算出会话密钥吗,然后解密接下来的通信信息。

解惑

这是一个非常棒的直觉!你问到了 HTTPS 安全最核心的问题。

你的推理中有一个极其关键的误区,这也是 HTTPS 能够防住黑客的根本原因。我直接指出这个漏洞:

黑客无法用“服务器的公钥”加密随机数 C,来伪造浏览器发送给服务器的数据。

为什么?因为公钥是用来解密的(或者验证签名),私钥才是用来加密的(在非对称加密的特定用途中)

让我们把你的“黑客剧本”放进去,一步步演示为什么黑客会失败:

1. 黑客确实能截获的内容(这一步你说对了)

  • 黑客确实截获了随机数 A
  • 黑客确实截获了服务器返回的证书和公钥
  • 黑客确实截获了随机数 B

此时,黑客手里的确有 A、B 和 公钥

2. 关键的分岔路口:第四步(生成随机数 C)

浏览器生成随机数 C 后,准备发给服务器。为了防止被窃听,它用了服务器的公钥对 C 进行了“加密”。

这时候,黑客遇到了一堵墙:

  • 浏览器的做法:把 C 放进盒子里,用服务器的公钥锁上(这个过程在数学上叫“加密”,你可以理解为只有拥有私钥的人才能打开这个盒子)。
  • 黑客的困境:你也说了,黑客有服务器的公钥
    • 如果他想假装自己是服务器,欺骗浏览器:**他需要“私钥”**才能打开浏览器发的盒子(解密出 C)。但黑客没有私钥,所以他打不开。
    • 如果他想假装自己是浏览器,去欺骗服务器:他没法把一个新的 C 发给服务器。
      • 为什么?因为虽然黑客有公钥,但在非对称加密机制中(如 RSA),公钥是“锁”,私钥是“钥匙”。黑客拿着一把“锁”(公钥),锁住一个新的随机数 C' 发给服务器,服务器收到后,用私钥是解不开的!这就像你挂了一把别人锁不了的锁在门上,服务器根本看不懂。

(注:为了严谨,在数学上公钥确实能用来加密,但这里涉及到一个“方向性”问题。非对称加密是成对出现的:用私钥加密的内容,只有公钥能解开;用公钥加密的内容,只有私钥能解开。HTTPS 握手阶段,就是利用了“只有公钥加密,才只有私钥能解开”这个特性。黑客只有公钥,无法模拟浏览器生成服务器能解密的数据。)

3. 为什么黑客算不出“会话密钥”?

要生成会话密钥,黑客必须同时拥有三个要素:

  1. 随机数 A(黑客有)
  2. 随机数 B(黑客有)
  3. 随机数 C(黑客没有!)

黑客之所以拿不到随机数 C,是因为: 浏览器在传输 C 的时候,是用服务器的公钥加密的。这就像把 C 装进了一个透明的防弹玻璃盒子里,外面挂了一把只有**服务器才有钥匙(私钥)**的锁。

  • 黑客能看到盒子飞过网络。
  • 黑客知道盒子里是 C。
  • 黑客甚至知道是哪把锁(公钥)锁住的。
  • 但是,没有私钥,他永远打不开盒子拿不到 C。

4. 总结

你的设想中,最致命的一步错误在于:“也和浏览器一样,用服务器的公钥加密随机数 C”。

在密码学的世界里,加密和解密是不对等的:

  • 服务器:有私钥,能解开盒子,拿到 C -> 算出会话密钥。
  • 黑客:只有公钥,解不开盒子,拿不到 C -> 算不出会话密钥 -> 面对后续的乱码通信只能干瞪眼。

这就是为什么只要服务器的私钥不泄露,HTTPS 就能保证前向安全。

优化回答

HTTPS 是通过加密通信来保证数据传输安全的,核心原则是非对称加密进行协商,对称加密进行通信。也就是在最开始建立连接时,使用计算复杂但更安全的非对称加密算法,来协商出一个计算简单、速度极快的对称密钥(会话密钥),后续的数据传输全部使用这个对称密钥。

这个过程主要涉及:TLS/SSL 协议、CA 证书、公钥、私钥,以及三个随机数。具体的握手流程如下:

第一步:Client Hello(浏览器打招呼) 浏览器会向服务器发送请求,主要包含三部分信息:

  1. 支持的 TLS 版本和加密算法套件。
  2. 一个随机数 A(Random_C)。
  3. 索要服务器的 CA 证书。

第二步:Server Hello(服务器响应) 服务器收到请求后,回复浏览器,主要包含:

  1. 选定的加密算法。
  2. 一个随机数 B(Random_S),这是由服务器生成的。
  3. 数字证书(其中包含公钥)。 (注:这里我补充一点,如果是 RSA 密钥交换算法,随机数 B 就是在这里明文发送的;如果是其他算法,细节会有所不同,但目的都是为了生成最终的密钥。)

第三步:验证证书与生成“随机数 C”(关键步骤) 浏览器收到服务器的响应后,会进行证书核查,主要做三件事:

  1. 验证证书是否由权威 CA 机构颁发,防止被掉包。
  2. 检查证书是否过期。
  3. 检查证书的域名是否与当前访问域名一致。

验证通过后,浏览器会生成第三个随机数 C(Pre-Master Secret)。 接着,浏览器使用证书中的公钥,对“随机数 C”进行加密,发送给服务器。

第四步:服务器生成会话密钥 服务器收到浏览器发来的加密包,利用自己的私钥进行解密,从而拿到“随机数 C”。 此时,服务器拥有了 A、B、C 三个随机数。服务器会使用之前商定好的算法,将这三个随机数进行运算,生成最终的**“会话密钥”。 与此同时,浏览器在发送完 C 后,也会在本地用同样的算法和这三个随机数,生成一模一样的“会话密钥”**。 此时,双方手中都有了共同的会话密钥,握手完成。

第五步:确认安全性(Finished 消息) 为了确保刚才的握手过程没有被篡改,双方会发送一个用会话密钥加密的 Finished 消息给对方。如果对方能成功解密,就证明之前的协商是安全的且密钥一致。 之后,所有的通信数据就都使用这个会话密钥进行对称加密传输了。

另一种生成随机数C的方式

对比两种模式密钥交换方式:

模式一:RSA 密钥交换(传统的、面试常说情况) 在这个模式下,浏览器直接用公钥加密“随机数 C”发过去。

随机数 A: 浏览器生成,明文发给服务器。 随机数 B: 服务器生成,明文发给浏览器。 随机数 C: 浏览器生成,用公钥加密后发给服务器。 核心点: 只有持有私钥的服务器能解开 C。 结果: 双方用 ABC 生成密钥。 面试官那句话的真实含义: 这里没有额外的数学交互(比如交换 DH 参数),流程最直接,就是“用公钥加密 C”。

模式二:ECDHE 密钥交换(现代的、更安全的) 在这个模式下,流程稍微复杂一点点,为了“完美前向安全”。

随机数 A: 明文发送。 随机数 B: 明文发送。 随机数 C: 不是直接发过去的! 浏览器和服务器会交换一些数学参数(公钥)。 双方利用对方的公钥和自己的私钥,在本地各自算出一个相同的值,这个值就作为“随机数 C”。 也就是说,随机数 C 是算出来的,不是传过来的。 面试官那句话的对比背景: 在这种模式下,交换过程中会有额外的消息(Server Key Exchange),而在 RSA 模式下,不需要这一步。

疑问

ECDHE 模式我不太理解,怎么交换参数,能保证双方算出的随机数C是一样的?

解惑:ECDHE 模式解析

这是一个非常棒的问题!ECDHE 看起来很玄学,但它的核心数学原理其实非常简单,甚至可以说有点像“变魔术”。

为了让你彻底明白,我们不用复杂的数学公式,我们用一个**“颜色混合”**的例子来解释。

1. 核心秘密:单向函数(颜色混合)

想象一下,我们有一种神奇的**“混合油漆”**技术,它有两个特点:

  1. 易混合: 你把红色油漆和黄色油漆倒在一起,很容易就变成了橙色。
  2. 难分解(核心): 一旦它们混合成了橙色,全世界没人能把它还原回原来的红色和黄色。 这是一个“单向”的过程。

在 ECDHE 算法里,这个“混合”的过程就是数学计算,而“油漆”就是数字。

2. 双方是如何交换参数的?

现在,我们把这个过程代入到浏览器和服务器(A 和 B)的对话中。他们的目标是:商量出一个共同的秘密颜色(随机数 C),但不能让偷听的人知道。

第一步:各自拥有一个秘密颜色

  • 浏览器(A): 私底下拿了一小罐红色油漆(这是 A 的私钥)。
  • 服务器(B): 私底下拿了一小罐蓝色油漆(这是 B 的私钥)。
    • 注意:这两个颜色绝对不能告诉任何人!

第二步:商量一个公共颜色

  • 双方大声约定(明文传输):我们都用黄色作为基础底色(这是算法的公共参数,谁都知道)。

第三步:混合并发送参数(交换公钥)

这是关键步骤!

  • 浏览器做的事: 把自己的秘密(红色)和公共底色(黄色)混合。 红 + 黄 = 橙色。 浏览器把这一罐“橙色”发给服务器(这就是浏览器的公钥)。

  • 服务器做的事: 把自己的秘密(蓝色)和公共底色(黄色)混合。 蓝 + 黄 = 绿色。 服务器把这一罐“绿色”发给浏览器(这就是服务器的公钥)。

此时,黑客看到了什么? 黑客全程监听,他看到了“黄色”(公共底色)、“橙色”(浏览器发的)、“绿色”(服务器发的)。 但是! 因为油漆混合是“单向”的,黑客拿着橙色和黄色,算不出红色;拿着绿色和黄色,算不出蓝色。他束手无策。

3. 为什么双方算出的随机数 C 是一样的?(见证奇迹的时刻)

现在,浏览器和服务器手里都有一份对方发来的混合色,加上自己手里的秘密色。

  • 浏览器(手里有:秘密红色 + 服务器发来的绿色): 他把“服务器发来的绿色”倒进自己的“秘密红色”里。 算式:(蓝色 + 黄色) + 红色 结果 = 红 + 蓝 + 黄 = 深褐色

  • 服务器(手里有:秘密蓝色 + 浏览器发来的橙色): 他把“浏览器发来的橙色”倒进自己的“秘密蓝色”里。 算式:(红色 + 黄色) + 蓝色 结果 = 蓝 + 红 + 黄 = 深褐色

你看! 虽然他们加的顺序不一样,但因为是加法(数学上其实是乘法),结果是一模一样的! 这个最终算出来的**“深褐色”**,就是我们要找的 随机数 C(Pre-Master Secret)

4. 回到你的问题

  • 怎么交换参数? 答:双方各自把“自己的私钥”和“公共参数”混合,生成一个“公钥”(上面的橙色/绿色),互相发给对方。这叫交换 ECDHE 参数。

  • 怎么保证随机数 C 一样? 答:因为数学交换律(A+B = B+A)。

    • 浏览器算的是:对方公钥(B+黄) + 我私钥A
    • 服务器算的是:对方公钥(A+黄) + 我私钥B
    • 算出来的结果必然相同。

  • 为什么 RSA 不需要这个过程?

    • RSA 是直接把钥匙(随机数 C)装进保险箱(公钥加密),快递给对方。
    • ECDHE 是双方各拿出一半材料,在物理规则下现场合成一把钥匙。

总结

ECDHE 利用了数学上的“离散对数难题”(就像油漆难分离),保证了中间人算不出私钥;同时又利用了数学上的交换律,保证了双方虽然没直接传输那个秘密数字,但能在本地算出完全一样的结果。

Released under the MIT License.

Copyright © 2019-present Evan You