不是有了HTTP了嗎？？為什么還要有HTTPS呢？？

——>HTTPS也是一個(gè)應(yīng)用層協(xié)議，是在HTTP協(xié)議的基礎(chǔ)上引入的一個(gè)加密層，他的產(chǎn)生是由于HTTP協(xié)議內(nèi)容都是按照文本的形式明文傳輸?shù)?，這就導(dǎo)致在傳輸過程中可能會(huì)出現(xiàn)被人篡改的問題！！

一、什么是加密和解密？

加密就是把 明文（要傳輸?shù)男畔ⅲ┻M(jìn)行一系列變換，生成 密文

解密就是把 密文 再進(jìn)行一系列變換，還原成 明文

而在加密和解密的過程中，往往需要一個(gè)或多個(gè)中間數(shù)據(jù)來輔助進(jìn)行這個(gè)過程，那么這樣的數(shù)據(jù)就叫做 密鑰

• 案例：83版《火燒圓明園》，有人要謀反干掉慈禧太后，恭親王奕?給慈禧遞了折子，折子內(nèi)容只是扯了扯家常，套上一張挖了洞的紙就能看到其中的關(guān)鍵字信息！
• 明文：“當(dāng)心肅順，端華，戴恒”（這幾個(gè)人都是當(dāng)時(shí)的權(quán)臣，后來被慈禧一鍋端）
• 密文：整個(gè)奏折
• 密鑰：挖了洞的紙

但是現(xiàn)如今加密和解密已經(jīng)發(fā)展成一個(gè)獨(dú)立的學(xué)科了：密碼學(xué)

而密碼學(xué)的奠基人，也正是計(jì)算機(jī)科學(xué)的祖師爺之一：艾倫·?席森·圖靈

另?位祖師爺馮諾依曼

一旦掌握了敵方密碼的解密方式！可以說是在戰(zhàn)場(chǎng)的情報(bào)獲取上占據(jù)了先機(jī)，戰(zhàn)場(chǎng)之間不僅僅是軍人的較量，背后也有情報(bào)部門針對(duì)情報(bào)做加密解密的較量！

圖靈大佬年少有為，不光奠定了計(jì)算機(jī)、人工智能、密碼學(xué)的基礎(chǔ)，并且在二戰(zhàn)中打破德軍的Enigma機(jī)，使得盟軍占盡情報(bào)優(yōu)勢(shì)，才能扭轉(zhuǎn)占據(jù)反敗為勝，但是因?yàn)橐恍┰颍允艿搅擞适业钠群Γ?1歲便英年早逝。

計(jì)算機(jī)領(lǐng)域中的最高榮譽(yù)“圖靈獎(jiǎng)”就是以他的名字命名的??！

二、為什么需要加密？

首先我們要知道，很多東西的形成并不是一開始就能考慮得很完美（http），都是在不斷實(shí)踐中暴露出來的諸多問題從而需要有新的解決方案！！

運(yùn)營商劫持事件：

下載天天動(dòng)聽，如果未被劫持，那么點(diǎn)擊下載按鈕，就會(huì)彈出天天動(dòng)聽的下載鏈接

????????????????????????????????????????????????????

而如果被劫持的話，那么點(diǎn)擊下載按鈕，就會(huì)彈出qq瀏覽器的下載鏈接！！

問題1：為什么會(huì)出現(xiàn)這種情況呢？？

——>這是因?yàn)槲覀兺ㄟ^網(wǎng)絡(luò)傳輸?shù)娜魏蔚臄?shù)據(jù)包都必然需要經(jīng)過運(yùn)營商的網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)），那么運(yùn)營商的網(wǎng)絡(luò)設(shè)備就可以解析出你傳輸?shù)臄?shù)據(jù)內(nèi)容，并進(jìn)行篡改！！

就是當(dāng)我們客戶端向服務(wù)端發(fā)送下載請(qǐng)求的時(shí)候，當(dāng)服務(wù)端將下載鏈接通過HTTP響應(yīng)發(fā)送會(huì)客戶端的時(shí)候，被運(yùn)營商給截取到了（也可以是一些不法分子），就發(fā)現(xiàn)這個(gè)請(qǐng)求是要下載天天動(dòng)聽，那么就自動(dòng)的把交給用戶的響應(yīng)篡改成了“qq瀏覽器的下載地址”

所以由于HTTP的內(nèi)容是明文傳輸?shù)?，所以明文?shù)據(jù)會(huì)經(jīng)過路由器、wifi熱點(diǎn)、通信服務(wù)運(yùn)營商、代理器等多個(gè)物理節(jié)點(diǎn)那么信息必然有可能在這個(gè)傳輸?shù)倪^程中被截獲，

一方面可以導(dǎo)致客戶端的隱私信息暴露，另一方面可以篡改響應(yīng)。同時(shí)在這個(gè)過程中劫持者還可以不被雙方察覺，這就是中間人攻擊（針對(duì)客戶端信息的監(jiān)視和攻擊）??！因此這說明HTTP必須要想辦法解決這個(gè)問題，所以就有了ssl這樣的加密解密方案??！他會(huì)在HTTP協(xié)議和傳輸層之間存在，而我們把HTTP加上ssl的加密解密方案統(tǒng)稱為HTTPS

注：大多數(shù)的截獲都是為了獲利，因此如果截獲的成本比收益大的話一般是不會(huì)有人這么做的

問題2：為什么運(yùn)營商要劫持呢？

——> 肯定是當(dāng)時(shí)有的運(yùn)營商發(fā)現(xiàn)了這個(gè)漏洞，然后試圖從中盈利，但是不僅僅是運(yùn)營商可以劫持，還有其他的一些黑客也可以使用類似的方法進(jìn)行劫持（比如最常見的就是一些釣魚wifi），試想一下你登錄支付寶時(shí)他獲取了你的支付密碼，那會(huì)是一件很可怕的事情！所以明文傳輸真的很危險(xiǎn)！

問題3：ssl絕對(duì)安全嗎？？我可不可以自己去設(shè)置一個(gè)加密協(xié)議？

——>其實(shí)ssl并不是絕對(duì)安全的！！因?yàn)槭褂肏TTPS的人太多了，樹大招風(fēng)，所以嘗試去攻破的人也很多，因此在現(xiàn)如今計(jì)算機(jī)算力不斷增強(qiáng)的情況下，是很有可能得，所以需要有很多程序員去維護(hù)，去不斷地更新。當(dāng)然我們自己寫的話可能就比較低調(diào)，可以這樣的話我們就必須自己去維護(hù)了！

三、常見的加密方式

3.1 對(duì)稱加密

采?單鑰密碼系統(tǒng)的加密?法，同?個(gè)密鑰可以同時(shí)用作信息的加密和解密，這種加密方法稱為對(duì)稱加密，也稱為單密鑰加密，

特征：加密和解密所用的密鑰是相同的，其實(shí)就是通過同?個(gè)"密鑰"，把明文加密成密文，并且也能把密文解密成明文.

常?對(duì)稱加密算法(了解)：DES、3DES、AES、TDEA、Blowfish、RC2等

特點(diǎn)：算法公開、計(jì)算量小、加密速度快、加密效率高

?個(gè)簡單的對(duì)稱加密：按位異或

假設(shè)明?a=1234，密鑰key=8888則加密a^key得到的密?b為9834.然后針對(duì)密?9834再次進(jìn)?運(yùn)算b^key，得到的就是原來的明?1234.(對(duì)于字符串的對(duì)稱加密也是同理，每?個(gè)字符都可以表?成?個(gè)數(shù)字)

當(dāng)然，按位異或只是最簡單的對(duì)稱加密.HTTPS中并不是使?按位異或.

3.2非對(duì)稱加密

需要兩個(gè)密鑰來進(jìn)行加密和解密，這兩個(gè)密鑰是公開密鑰（public key，簡稱公鑰）和私有密鑰 （private key，簡稱私鑰）。

特點(diǎn)：算法強(qiáng)度復(fù)雜、安全性依賴于算法與密鑰但是由于其算法復(fù)雜，而使得加密解密速度沒有對(duì)稱加密解密的速度快。

常??對(duì)稱加密算法(了解)：RSA，DSA，ECDSA

公鑰和私鑰是配對(duì)的.最?的缺點(diǎn)就是運(yùn)算速度?常慢，?對(duì)稱加密要慢很多.

（1）可以通過公鑰對(duì)明?加密，變成密?——通過私鑰對(duì)密?解密，變成明?

（2）通過私鑰對(duì)明?加密，變成密?——通過公鑰對(duì)密?解密，變成明?

非對(duì)稱加密的數(shù)學(xué)原理?較復(fù)雜，涉及到?些數(shù)論相關(guān)的知識(shí).這?舉?個(gè)簡單的生活上的例?

• A要給B?些重要的?件，但是B可能不在.于是A和B提前做出約定:
• B說:我桌?上有個(gè)盒?，然后我給你?把鎖，你把?件放盒???鎖鎖上，然后我回頭拿著鑰匙來開鎖 取?件.

在這個(gè)場(chǎng)景中，這把鎖就相當(dāng)于公鑰，鑰匙就是私鑰.公鑰給誰都行(不怕泄露)，但是私鑰只有B自己持 有.持有私鑰的人才能解密.

四、加密過程中需要用到的技術(shù)

4.1 數(shù)據(jù)摘要&&數(shù)據(jù)指紋

數(shù)字指紋(數(shù)據(jù)摘要)，其基本原理是利用單向散列函數(shù)(Hash函數(shù))對(duì)信息進(jìn)行運(yùn)算，生成?串固定長度的數(shù)字摘要。數(shù)字指紋并不是?種加密機(jī)制，但可以用來判斷數(shù)據(jù)有沒有被竄改。

摘要常?算法：有MD5、SHA1、SHA256、SHA512等，算法把?限的映射成有限，因此可能會(huì)有碰撞（兩個(gè)不同的信息，算出的摘要相同，但是概率?常低）

摘要特征：和加密算法的區(qū)別是，摘要嚴(yán)格意義不是加密，因?yàn)闆]有解密，只不過從摘要很難反推原信息，通常用來進(jìn)行數(shù)據(jù)對(duì)比

應(yīng)用場(chǎng)景1：session id——>判斷是否是合法用戶

其實(shí)我們的session id就是通過這種方式將用戶名和密碼變成一個(gè)唯一的標(biāo)識(shí)（兩個(gè)人的密碼可能一樣，但是在注冊(cè)的時(shí)候用戶名必須不一樣），然后存儲(chǔ)在服務(wù)端的數(shù)據(jù)庫中，而未來當(dāng)你去登錄這個(gè)網(wǎng)頁時(shí)，會(huì)將這個(gè)信息轉(zhuǎn)化成摘要然后由服務(wù)端在數(shù)據(jù)庫中去搜索，確認(rèn)你是一個(gè)合法用戶了，然后就會(huì)讓你登錄。

應(yīng)用場(chǎng)景2：百度網(wǎng)盤上傳資源

我們的百度網(wǎng)盤經(jīng)常會(huì)上傳各種各樣的資源，而這些資源都是應(yīng)該上傳到服務(wù)端保存起來的，但難道我客戶每上傳一個(gè)文件百度網(wǎng)盤就都要進(jìn)行下載嗎？？？

其實(shí)也不是的??！就比方說我在網(wǎng)上下載了一個(gè)《蜘蛛俠》的電影，然后我把這份資源傳給了班級(jí)里的50個(gè)人，那難道每個(gè)人保存的時(shí)候都要上傳到網(wǎng)盤么？？這文件本身就是一樣的，存儲(chǔ)多份顯然是效率低下且沒有意義的事情??！

因此我們每次上傳文件到網(wǎng)盤的時(shí)候，會(huì)先生成數(shù)據(jù)摘要，然后到網(wǎng)盤服務(wù)端的數(shù)據(jù)庫去搜索，如果發(fā)現(xiàn)了相同的摘要，那么說明這個(gè)資源在服務(wù)端已經(jīng)存在了，那么就不需要上傳了，你在客戶端那邊就可以很快看到保存成功，可如果不存在，那么服務(wù)端就需要上傳該文件并存儲(chǔ)他的摘要，此時(shí)你在客戶端那邊看到保存成功的提示可能就會(huì)稍微慢一點(diǎn)?。?/p>

4.2 數(shù)字簽名

將數(shù)字摘要進(jìn)行加密，就叫做數(shù)字簽名?。?/strong>（這是為后期的證書認(rèn)真準(zhǔn)備的，隨后會(huì)在HTTPS的方案探究中進(jìn)行說明?。?/p>

五、HTTPS方案的探究