网络通信中的加密解密及openssl和创建私有CA详解

231232133

1、为什么网络通信要进行数据加密？
我们在网络进行通信时候，如果数据以明文的方式传输，在传输过程中，数据可以被篡改、窃听、伪装等，如图：


当A向B通信时，C可以在数据传输的过程，将数据进行抓包，例如应用wireshark抓包软件，就可以抓取通信的数据包，进行对抓到的内容进行分析，得出传输数据的内容。
2、数据加密方式有哪些？
从分类上划分，加密技术有四种：
1)对称加密
◆ 对称加密：加密和解密使用同一个密钥
      ·DES：Data Encryption Standard，56bits
      ·3DES：
      ·AES：Advanced (128, 192, 256bits)
      ·Blowfish，Twofish
      ·IDEA，RC6，CAST5
◆ 特性：
      ·加密、解密使用同一个密钥，效率高；
      ·将原始数据分割成固定大小的块，逐个进行加密；
◆ 缺陷：
     ·密钥过多；
     ·密钥分发；
      ·数据来源无法确认
◆ 事例说明：其实我们平时用的最多的加密方式就是对称加密算法，比如我们使用通过https的方式浏览网页。只是在进行页面数据传输前，通过非对称加密的方式来传输对称秘钥，后面会详细介绍。

2)非对称加密（公钥加密）
◆ 非对称加密采用公钥加密，同时还需要另一个秘钥来解密，也就是私钥；两者统称为密钥对。
      ·公钥：从私钥中提取产生，公开给所有人；public key
      ·私钥：通过工具创建，使用者自己留存，必须保证其私密性；secret key
◆ 特点：
      用公钥加密数据，只能使用与之配对的私钥解密；反之亦然
◆ 功能：
      ·身份认证：私钥拥有者用自己的私钥加密的数据，只要用其公钥能解密，即可认证其身份；私钥加密的这个过程为数字签名。
      ·密钥交换：与被通信方之前，首先获取到对方的公钥，自己生成一个加密密码，用对方的公钥加密，并发送给对方；
      ·数据加密：适合加密较小数据（不常用，比对称加密要慢3个数量级）
◆ 缺点：
      密钥长，加密解密效率低下
◆ 算法：
      RSA（加密，数字签名）,DSA（数字签名）,ELGamal

◆ 基于一对公钥/私钥对
      用密钥对中的一个加密，另一个解密
◆ 实现加密过程：
       ·接收者
           生成公钥P和私钥S
           公开公钥P，保密私钥S
       ·发送者
           使用接收者的公钥P来加密消息M
           将P(M)发送给接收者
       ·接收者
          使用私钥S来解密：M=S(P(M))
◆ 实现数字签名：
       ·发送者
           生成公钥/私钥对：P和S
           公开公钥P，保密密钥S
           使用私钥S来加密消息M
           发送给接收者S(M)
       ·接收者
           使用发送者的公钥来解密M=P(S(M))
           结合签名和加密
           分离签名
事例说明：我们在银行办理网银时，银行提供的U盾就是含有公钥的证书。银行之所以当面提供U盾，就是以一种可靠的方式把公钥给我们，防止被冒充。记得以前在网页使用支付宝的时候，也必须要要下载加密控件，这也是含有公钥的证书，用来加密数据。

3)单向加密
◆ 只能加密，不能解密，因为解密过程是一个二次加密的过程；主要是提取数据的特征码，即“数据指纹”
◆ 特性：
       ·任意长度输入
       ·固定长度输出
       ·若修改数据，指纹也会改变（“不会产生冲突”）
       ·无法从指纹中重新生成数据（“单向”）
◆ 功能：
       数据完整性（完整性校验）

       系统账号密码校验
◆ 算法：
       md5：Message Digest 5（消息摘要）,128bits；
       sha1：Secure Hash Algorithm 1(安全哈希算法) ,160bits
       sha224,sha256,sha384,sha512
事例说明：我们平时访问网站，需要注册账号密码，网站就是以单向加密的方式，将密码加密放到数据库，我们在下次输入认证时，网站程序根据相应的加密算法加密我们提供的密码数据，与数据库里加密的密码进行对比，网站就是基于这种方式进行认证的，所以网站后台服务器也不知道我们的明文密码，这就是当你的密码忘记时，只能修改的原因了。当然，我们提供原始密码给网站是，也是通过加密传送的。

4)密钥交换
◆ 密钥交换（IKE）：双方通过交换密钥来实现数据加密解密；密钥交换有两种
公钥交换：将公钥加密后通过网络传输到对方进行解密，这种方式很有可能别截获破解，不常用；

DH：双方共有一些参数，共同协商加密算法，除此之外双方还有属于自己的私有参数，通过共有参数、私有参数和算法信息来进行加密，然后双方将计算后的结果进行交换，交换完成后再和属于自己私有的参数进行特殊算法，经过双反计算后的结果是相同的，而这个结果就是密钥。
        如：A有p和g两个参数，A还有一个属于自己的私有参数x；

          B有p和g两个参数，B还有一个属于自己的私有参数y；
          A和B有相同的加密算法即：
              A：p^x%g
              B：p^y%g
          然后双方交换计算后的结果，此时
          A拿到B的p^y%g，B拿到A的p^x%g，双方再和自己私有参数进行相同的算法，即
              A:对p^y%g 再求x次方得(p^y%G)^x=p^xy%g
              B:对p^x%g 再求y次方得(p^x%G)^y=P^xy%g
          最后A和B的结果是一样的

  注意：整个过程中对于第三方人员来说只能获取p，g两个值，AB双方交换的是经过计算后的值，因此这种加密算法是很安全的。

3、通信中是如何进行数据加密的？

当Tom要向Jerry通信时，在网络世界A和B肯定是素未谋面的，如果使用非对称加密，那么Tom、Jerry肯定要先交换公钥，用来加密传送的数据。如下图：

Tom和Jerry通过公共网络交换公钥，TOM和Jerry通过对方的公钥加密数据，用自己的私钥解密数据，看似天衣无缝，大家有没有想过，在通信链路上，会有第三个人，在TOM向Jerry通信时，冒充Jerry，在Jerry通信时，在冒充Tom。然后Tom和Jerry看似两个人通信，实则有个中间人，不停的窃取信息，过程如图：

当Tom向Jerry发送公钥时，第三方jack冒充Jerry，接受到Tom的公钥，并将自己的公钥发给Tom,Tom以为一直在和Jerry通信，其实是在Jack通信。

如何避免这种情况呢？

这里就不得不提到PKI了：公钥基础设施

先说明几个概念：

◆ PKI: Public Key Infrastructure
公钥基础设施：

       签证机构：CA（Certificate Authority）
       注册机构：RA
       证书吊销列表：CRL
       证书存取库：
◆ X.509：定义了证书的结构以及认证协议标准
       版本号：version
       序列号：serial number CA用于唯一标识此证书；
       签名算法标志：
       颁发者：即CA自己的名称；
       有效期限：两个日期，起始日期和终止日期
       主体名称：证书拥有者自己的名字
       主体公钥：证书拥有者自己的公钥信息
       发行者的唯一标识：
       证书主体的唯一标识
       CRL分发点：
       扩展信息
       发行者签名：CA对此证书的数字签名
◆ 验证证书过程：
     1.用CA的公钥去解密CA的全名，能解密说明证书来源可靠；

     2.用同样的加密算法去加密证书取得特征码，与解密出的特征码相比较，如果二者相同，说明证书完整性可靠；
     3.检查证书的有效期限在不在当前合理的有效范围内;
     4.验证主体名称和期望通信的对方是否一致;
     5.检查证书是否被吊销。
◆ 证书类型：
      证书授权机构的证书
      服务器
      用户证书
◆ 获取证书两种方法：
     1.使用证书授权机构；
          生成签名请求（csr）
          将csr发送给CA
          从CA处接收签名
     2.自签名的证书；
          自已签发自己的公钥

上面在介绍非对称加密是也说过了，非对称加密的缺点是加密速度慢，所以在进行数据传输时，我们是不使用非对称加密的。而是使用公钥加密对称密码，传输给对方，私钥进行数据签名。利用CA证书，进行公钥认证

具体是如何实现的呢？

看下图：

加密过程说明：

1)Tom和Jerry利用非对称加密算法获得一对公钥私钥，利用公钥向证书颁发机构CA申请证书；

2）Tom需要和Jerry通信时，会将双发的公钥发给对方，对方通过根证书验证，防止证书被验证；

3）Jerry向Tom发送数据时，Jerry会利用某种单向加密算法，提取data的特征码，再利用自己的私钥加密特征码，形成数字签名（数据签名是为了实现身份认证）；Jerry会生成一个随机对称秘钥，用于加密Tom请求的数据、特征码和数字签名，然后用Tom的公钥加密随机对称秘钥。最后将这一段数据通过网络发送给Tom。

4）Tom收到数据，利用自己的私钥解密，得到对称密钥，进而用对称密钥解密得到data、特征码和数字签名；使用同一种算法来计算data的特征码，与Jerry发来的特征码对比，如果相同，数据 的完整性得到验证；用Jerry的公钥解密数字签名，能够解密，Jerry的身份得到验证。

CA证书最主要的功能就是认证我们要访问的服务器公钥有权威性；而公钥是可以公开的，为了加密传送的数据（一般是用来加密对称密钥的）；对此密钥是临时随机生成的，为了更快的加密解密数据。

4、https方式进行数据传输的具体流程

下面来说说PKI的具体实现，我们以SSL（安全套接字层）为例。
http是超文本传输协议，https就是以ssl为基础的超文本传输协议，我们平时上网，像支付宝网站使用的就是https协议。为什么呢？因为支付宝涉及到金融方面，当然要加密。但是现在百度也用https了，上面说过了，数据加密传输会导致传输过程变慢，那百度又为什么使用https协议呢，因为如果不加密，我们申请的页面在中途可以被网络运营商添加了其他数据（比如广告）。

流程如下：

具体的四个阶段说明：

第一阶段：ClientHello：
                                            支持的协议版本，比如tls 1.2；
                                            客户端生成一个随机数，稍后用户生成“会话密钥”
                                            支持的加密算法，比如AES、3DES、RSA；
                                            支持的压缩算法；

                                第二阶段：ServerHello
                                            确认使用的加密通信协议版本，比如tls 1.2；
                                            服务器端生成一个随机数，稍后用于生成“会话密钥”
                                            确认使用的加密方法；
                                            服务器证书；

                                第三阶段：
                                            验正服务器证书，在确认无误后取出其公钥；（发证机构、证书完整性、证书持有者、证书有效期、吊销列表）                               
                                            发送以下信息给服务器端：
                                                    一个随机数；
                                                    编码变更通知，表示随后的信息都将用双方商定的加密方法和密钥发送；
                                                    客户端握手结束通知；

                                第四阶段：
                                            收到客户端发来的第三个随机数pre-master-key后，计算生成本次会话所有到的“会话密钥”；
                                            向客户端发送如下信息：
                                                    编码变更通知，表示随后的信息都将用双方商定的加密方法和密钥发送；
                                                    服务端握手结束通知；
5、SSL 的工具实现 OpenSSL