整理自通俗大白话，彻底弄懂 https 原理本质

场景

众所周知，咱们军工行业越来越牛，对应的各个研究所之间的通信保密程度越来越高对吧！！
现在有研究所A（以下简称A）和研究所B（以下简称B）之间进行通信交流，有如下几个问题：

问题一：怎么保证通信安全呢？

将通信的内容进行加密。

问题二：使用哪种加密方式呢？

• 单向加密：不行，A将通信内容加密后，B收到的是密文，无法获取原本的内容
• 对称加密：可以，A通过密钥s将通信内容加密后，只要B拥有密钥s，就可以解密获取原本的内容
• 非对称加密：可以，A通过自己的私钥将通信内容加密后，B通过A的公钥进行解密，同样可以获取原本的内容

问题三：对称加密和非对称加密，如何选择呢？

由于通信往往会交流频繁，数据交互多，所以加密解密要看重速度。

• 对称加密：速度快
• 非对称加密：速度慢

所以，使用对称加密。

问题四：如何保证密钥s不泄露呢？

大家也知道，随着咱们的技术越来越牛，国外的间谍对咱们的渗透也越来越强烈。如果，上诉对称加密的密钥s泄露并且被间谍f截取到，那么AB之间的通信内容是不是就被破解泄密了？
那么如何保证密钥s不泄露呢？难道对密钥s也通过密钥s1进行对称加密？那s1泄露了怎么办？再加密再泄露。。。这种方法当然不行！
所以要想保证密钥s不泄露，需要对密钥s进行非对称加密。由于密钥s文本短，所以可以忽略上述的非对称加密性能不好的缺点；并且只需要加密一次，保证安全的传输和获取密钥s后，后续的通信不需要再对密钥s加密解密了。

暂时总结一下（1）

• 研究所 AB为了通信安全，决定采用加密的方式，对通信内容进行加密传输
• 比对性能，选用对称加密的方式进行加密
• 为了防止对称加密的密钥s泄露被间谍f截取，怎么办？
• 研究所A使用非对称加密，生成一对公钥、私钥，并且把公钥给B
• B用公钥对密钥s加密，传给A，由于需要A的私钥才能正确解密，所以并不怕间谍窃取到
• 因为用的是A的公钥加密的，所以A用自己配对的私钥对其密文进行解密，获取到了密钥s
• 此时，A和B就能用经过安全传输的密钥s进行对称加密的通信了

问题五：遇到中间人攻击怎么办？

上述总结中的情况，看起来是一个 安全的通信模式，可是如果研究所B获取到的公钥不是A真正的公钥，而是间谍f的公钥呢？B还以为此时的公钥是A传递给自己的公钥！
这是怎么回事呢？

• B在获取A的公钥过程中，被间谍f掉包成自己的公钥后，发给了B
• B还以为获取到的公钥是A的，其实此时已经被掉包成间谍f的公钥了，就用间谍的公钥对密钥s进行加密，得到密文s0
• 密文s0发给A的过程中，又被间谍拦截，间谍就用自己的私钥解密，得到了他们的密钥s
• 间谍得到密钥s后，自己备份一份，再把此密钥s用A的公钥加密，得到密文s1，发给A
• A得到密文s1后，用自己的私钥解密，得到密钥s
• 此后，A和B就用对称加密、密钥s进行通信了
• 他们还以为是安全的，其实通信内容早就被间谍获取了。
• 并不安全！
  这就是中间人攻击。
  针对这种情况，为了安全通信，问题转变成了怎么安全的传输A的公钥呢？

问题六：A怎么安全的把自己的公钥传输给B呢？

到此，通过我们解决过的问题，已经知道了：

• 如何安全的把通信内容传输给对方？
  解决方法：使用对称加密的方式进行通信
• 如何安全的把密钥s传输给对方？
  解决方法：使用非对称加密方式，A把自己的公钥给B，B用A的公钥对密钥s加密后传给A，A用自己的私钥解密，这个过程只有A能解密，所以是安全的

现在，新的问题是公钥如何安全的传输给对方呢？难道再用对称加密或非对称加密？都不行！
试想一下 ，生活中，我们最相信谁呢？谁最能提供最可信的消息或服务呢？当然是政府啊！
如今，我从A那里下载获取的公钥已经不靠谱、不安全 了，那我们应该相信谁呢？到底应该从谁那里获取的公钥才是真正的公钥呢？
所以，我们也搞一个机构，做一个大家都相信的机构，无条件百分百相信这个机构，这是规定。
好，我们把这个机构取名叫做CA机构。
然后，我们把最后那个问题抛给这个CA机构，不管是研究所B也好，还是研究所C、研究所D等等，只要是想获取A的公钥，都从CA机构那里获取。
那么，CA机构哪里来的A的公钥呢？当然是A给的啊，对于A来说，反正我已经把我的公钥给你CA了，你CA机构就要保证安全将我的公钥传输给别人。
ok，那CA机构是怎么安全的传输公钥的呢？
答案是数字证书！数字证书就是用来解决公钥传输问题的！

---

在解释数字证书的使用过程之前，我们先看看如下一个问题

问题七：信件内容的传输过程中，如何保证内容不被篡改呢？

结合前面说的加密知识，我们知道可以用单向加密算法，以md5加密算法举例

• A给B写完信后，用md5算法对信件内容进行一次加密运算，得到一个唯一的字符串，我们把这个字符串起个名字，叫做摘要
• A在信件的底部某块空处，写上自己用的单向加密算法md5，以及md5对信件内容运算出来的摘要，一块发给B
• B收到信件后，看到信件底部是md5算法，于是就用md5对信件内容进行加密运算，得到B自己算出来的新的摘要
• B将自己算出来的新的摘要和信件底部A写的摘要进行对比，如果相等，说明该信件的内容没有被人篡改过
• 如果不相等，就说明该信件内容被别人篡改了

ok，如上这个过程也会出问题的，如果间谍又出现了呢？如下：

• 首先间谍截取信件了，把信件改了
• 间谍用md5算法，重新把内容加密运算一次，得到新的加密字符串
• 间谍把新的加密串，放在信件底部 ，发给了B
• 此时B收到信件后，是没有办法判断出来该信件是不是被篡改过的

所以，单纯的使用单向加密算法，生成摘要，是不能保证内容不被篡改的！

问题八：如何保证信件的内容不被篡改呢？

答案是签名！ok，我们用签名修改一下上面的例子，如下：

• A用md5对信件内容进行运算，得到一个加密字符串 ，我们起名叫摘要
• A用自己的私钥对摘要进行加密运算，得到另一个字符串，我们起名叫签名
• A将加密算法md5、摘要、签名一块发给B
• B用A的公钥对签名进行解密，得到信件摘要1，假如为d1
• B用md5对信件内容进行运算，得到信件摘要2，假如为d2
• B对比d1和d2是否相等 ，相等说明信件内容没有被篡改过
• 如果d1和d2不相等，说明信件内容已经被篡改过了

此时，这个信件传输过程就是安全的了！
ok，我们看看如果间谍截取到信件了呢？间谍可以修改信件内容，再次用md5算出一个新的摘要出来，但是信件上的签名，间谍是修改不了的！因为，签名是用A的私钥加密出来的，间谍是没有A的私钥的，所以即使间谍破解了签名，但是由于没有A的私钥，间谍无法生成新的A的签名！
而且 ，B在收到信件后 ，是会用A的公钥进行对签名解密的，如果间谍用自己的私钥对摘要进行加密生成新的签名，那B是用A的公钥解密不了的，这个时候B就知道信件内容被截获并且被篡改过了的！

暂时总结一下（2）

摘要

通过单向加密算法（如：md5），对内容进行加密出来的字符串，叫做摘要

签名

A用自己的私钥对摘要进行加密运算，得到的加密字符串，叫做签名

验签

B用A的公钥，对签名进行解密操作，解密出来的摘要和原来的摘要进行对比，这个过程叫做验签

问题九：数字证书是怎么生成的？

数字证书是有CA机构颁发的，首先如果研究所A想要有一个数字证书，就需要像CA机构申请。CA机构会给A颁发一张数字证书，里面包含了如下：

• 公钥：A的公钥
• 颁发者：CA（证书认证机构）
• 有效期：证书的使用期限
• 摘要算法：指定的摘要算法，用来计算证书的摘要
• 指纹：也就是证书的摘要，保证证书的完整性
• 签名算法：用于生成签名，确保证书是由CA签发
• 序列号：证书的唯一标识

知道了证书里面包含的内容，我们了解一下证书是如何产生的？

• 将A的公钥、颁发者、有效期、摘要算法、哈希算法写入证书
• CA根据证书中的指定的哈希算法，计算出整个证书的摘要，即digest
• CA根据签名算法以及上一步计算出来的摘要，CA用自己的私钥对摘要进行加密，生成CA的签名， 即signature
• 最后把摘要，签名以及证书的基本信息，一起发布，就得到了A的证书

问题十：数字证书的作用

从上面我们知道，数字证书就是解决公钥传输问题的，同时我们也知道，数字证书就是一个文件。
那么，数字证书到底是怎么解决传输问题的呢？
现在，A有了自己的证书了，我们就不会公开传输公钥了，只需要传输证书就行了。
那么，A和B现在需要安全的通信，流程是怎么样的呢？如下：

• A把自己的数字证书发送给B
• 担心证书被间谍掉包，B需要对证书进行验证，验证什么呢？
• 其实就是验证此数字证书到底是不是CA机构颁发的，不是CA机构颁发的证书，我们就认为传输是不安全 的
• 验证数字证书是不是CA颁发的，需要有CA自己的数字证书（因为里面有CA自己的公钥）
• 那我们去哪里找CA的数字证书呢？其实CA机构的数字证书存在于咱们电脑的操作系统里，不管是windows还是linux、mac，或者你刚买的电脑，里面都已经内置了非常多的CA机构的证书
• 所以，电脑操作系统内的CA机构数字证书是可信的（除非安装的是盗版系统！！！）
• 那么，我们就可以对数字证书进行辨别真伪了

问题十一：怎么对数字证书进行验证？

从上面可以知道：
B收到了A的数字证书，首先对数字证书进行验证，验证此数字证书是不是CA机构颁发的
因为我们的操作系统系统内置了所有CA机构的数字证书，所有我们可以对数字证书进行验证
先回顾一下摘要和签名：

摘要： 通过单向加密算法（如：md5），对内容进行加密出来的字符串，叫做摘要
签名：私钥对上一步摘要加密，产生签名

数字证书的验证流程如下：

• B用内置的CA的数字证书，得到CA的公钥
• A发过来的数字证书，我们假如叫做C， B用CA的公钥对C证书里的签名进行解密（查看问题九，C证书里的签名是用CA机构的私钥进行加密的，所以用CA的公钥进行解密），得到摘要D
• B根据C证书里的摘要算法，假如写的是md5，则B用md5对证书证书整个内容进行计算，得到摘要D1
• B对比摘要D和摘要D1是否相等
• 如果D==D1，则说明此证书是CA机构颁发的，正版！
• 如果D!=D1，则说明此证书不是CA机构颁发的，不安全，有风险！

好了，如果证书通过验证了，就说明此证书的确是CA颁发的，B就可以从数字证书中拿到A的公钥了。
至此，解决了问题六：A怎么安全的把自己的公钥传输给B呢？

问题十二：完整的安全通信过程

我们来看看A再次给B进行通信，就和前面不一样了，如下：

• A把写完的信通过自己的私钥加密，并且在信的底部，附加上摘要算法，假如是md5，以及通过md5算出来的摘要
• A用自己的私钥，对上一步的摘要进行加密，得到签名
• A把摘要算法、摘要、签名都附加到信件底部后，再把自己的数字证书一起发给B
• B收到信后，首先用自己的CA数字证书，拿到CA公钥，再用CA公钥对数字证书进行验证（也就是上面我们讲的流程）
• 数字证书验证通过后，说明证书确实是CA颁发的，没有被篡改
• B就从证书中拿到了A的公钥s
• 有了A的公钥，接下来，就是对信件内容进行验证了

对信件内容的验证流程如下：

• B用从A的数字证书中获取到的公钥s，对信件的签名进行解密 ，得到摘要D1
• B用公钥s对信件内容进行解密（因为B收到的信件内容是通过A的私钥进行加密过的，所以需要用A的公钥进行解密），得到原始的信件内容m
• B用摘要算法，对信件的原始内容m进行运算，得到摘要D2
• B对比摘要D1是否等于摘要D2
• 如果不相等，说明信件内容被人篡改过，不安全！
• 如果相等，说明信件内容没有被篡改过，安全！
• 相等的情况中，B就拿到了经过安全传输的A的通信内容了！

总结

以上内容包括了：加密解密、数字证书、摘要、签名、验签的过程。