概述
黑客能否盗取聊天信息?https核心算法又是什么?
背景
人们在生活工作中会频繁的使用微信和qq进行通讯,那么发送的消息有没有可能被黑客看到,信息过了腾讯的服务器,信息是不是就暴露了。要明白这些问题就要涉及https,AES,RSA,CA证书,公钥私钥等概念。
正文
说明:
A 加密方
B 解密方
A0 原数据
A1 加密数据
对称加密算法 AES
通信双方要约定psk(pre share key)
A send A0-----psk加密—>A1 to B
B A1-----psk解密—>A0
风险:
双方都需要预先知道psk
如果B不知道psk,将psk直接发给B会有psk被监听的风险,这样黑客也可以解密内容
非对称加密算法 RSA
公钥(pubKey)和私钥(priKey)是一个密钥,公钥是私钥的一部分
【公钥加密私钥解】
B send A pubKey
A send A0-----pubKey加密—>A1 to B
B A1-----priKey解密—>A0
风险:
黑客会伪造成A获得公钥,B解密出的原文黑客写的
【私钥加密公钥解】
A send B pubKey
A send A0-----priKey加密—>A1 to B
B A1-----pubKey解密—>A0
风险:
黑客无法伪造A的字迹,但pubKey仍然可能被监听,黑客可以使用pubkey解密内容
RES&AES
A要给B发内容,B先给A公钥,A用公钥加密psk后发给B
A通知B要使用对称加密算法了
A使用psk加密原文发给B
B使用私钥得到psk,在使用此psk解密出原文
由于黑客没有B的私钥,所以无法得到psk,也就无法解密原文,这样就解决了被修改被监听的问题。
但还有另一个问题,A发消息给B的那个B是不是真正的B,就是说线上和线下是否是同一个人,如果B本身就是一个黑客呢?
这需要有一个信任链,有其他人推荐我们来认识这个人。
在现代互联网中,这种机构就是CA机构,如果开一家网站,则需要CA机构进行认证。
假如我的域名是www.arcane.com ,则需要向CA机构证明这个域名是可信任的,CA会颁发一个数字证书。
数字证书就是一个公钥私钥的密钥对,只能由CA自己的私钥签发。
priKey(CA)+pubKey(B send to A)=A1 签名算法
A1+pubKey(CA)=pubKey(B send to A) 校验算法(私钥加密公钥解)
当你使用Chrome浏览器时,由于Chrome信任CA,CA又信任www.arcane.com, 所以你知道这是一个安全的网站。
这样B发A的CA签名的pubKey,A比对这确实是B发给A的pubKey,pubKey加密psk,priKey解密psk,再使用psk做密钥解密内容进行通讯。
整个过程中身份被确定下来,信息不会被修改被监听,这也是https最核心的加密解密部分。
注:如果本篇博客有任何错误和建议,欢迎人才们留言!
最后
以上就是香蕉灯泡为你收集整理的黑客能否盗取聊天信息?https核心算法又是什么?的全部内容,希望文章能够帮你解决黑客能否盗取聊天信息?https核心算法又是什么?所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复