一、前言
前几天在面试时,被问到了如何保证网络数据传输的安全性的问题,当时对这一块没怎么研究过,所以当时并没有回答出来。所以,今天花了点时间,研究了一下这方面的内容。这篇博客就来简单说一说保证网络传输安全性的一些方式。
二、正文
2.1 安全传输需要解决的问题
先有问题,才有解决方案,所以我们先来讨论一下,网络传输中,需要解决哪些问题,才能保证安全。需要解决的问题大致有如下三个:
- 发送方鉴别:确保接收到的数据,确实是由我们认为的那个人(或主机)发送来的,而不是其他人以虚假身份发送的;
- 报文完整性:确保我们接收到的报文就是发送方发送的初始报文,而没有被第三方进行篡改;
- 数据机密性:确保报文即使被其他人截获,也无法读出其中的信息,也就是要对数据加密;
如果上面三个问题都得到了解决,那我们基本上就可以保证数据传输是安全的。下面我们就针对上面三个问题,来谈一谈解决方案。
2.2 非对称加密与对称加密
在网络安全中,有两个非常重要的概念,就是对称加密和非对称加密,后面要谈的所有方案,都离不开这两种机制。所以,在了解具体解决问题的方案前,我们先来了解这两个概念。
(一)对称加密
对称加密的原理很简单,就是数据的发送方和接收方共享一个加密数据的密钥,使用这个密钥加密的数据,可以使用这个密钥进行解密。而这个密钥是隐私的,只有数据的发送方和接收方知道,这也就意味着,其他人如果截获了数据,由于这个数据使用了密钥加密,而它没有这个密钥,所有无法解析出原始数据。
(二)非对称加密
非对称加密系统中,参与加密解密的共有两个——公钥和私钥,使用私钥加密的数据,只能用公钥解密,而使用公钥加密的数据,只能用私钥解出。在非对称加密系统中,每一台主机都有自己的私钥和公钥,私钥只有自己知道,而公钥是公开的,可以让所有主机知道。发送方在发送数据时,使用接收方的公钥进行加密,而接收方使用自己的私钥进行解密,即可完成隐私的数据传输。如果数据被其它人截获,但是因为它没有接收方的私钥,所以无法解析出数据。
非对称加密能够工作的一个前提是,必须确保发送方拿到的公钥,就是接收方的公钥,而不是其他人发送来的假公钥,如果公钥是假的,那么这个机制也就失去了意义。在实际应用中,解决这个问题的方式就是,每一台主机的公钥和私钥,都是由官方机构所分配的,这些机构被称为认证中心(CA
)。CA
在分配公钥私钥时,会严格地验证身份,然后对身份进行绑定,而我们在获取公钥时,通过CA
获取,即可保证获取到的公钥就是接收方的。
需要注意的一点是,非对称加密的效率一般比较低,而对称加密的效率相对较高。下面,开始正式讨论解决上面三个问题的方案。
2.3 解决数据机密性
(一)非对称加密
发送方获取接受方的公钥,使用公钥对需要发送的数据进行加密,然后发送;
接受方接收到后,使用自己的私钥进行解密,解析出数据;
(二)非对称加密 + 对称加密(多次传输)
为了解决非对称加密效率较低的问题,我们可以使用对称加密,但是同步对称加密的密钥,却需要依赖于非对称加密:
发送方随机生成一个密钥,然后获取接受方的公钥,使用公钥加密这个密钥,发送给接受方;
接收方接收到加密的密钥后,使用自己的私钥解析出密钥,此时双方就完成了密钥同步;
之后双方发送的所有数据,都可以使用这个密钥进行加密解密;
HTTPS
依赖于SSL
保证数据传输的安全性,而SSL
就是使用类似机制。
(三)非对称加密 + 对称加密(单次传输)
如果发送方只是需要向接收方发送一次数据,那先进行一次密钥同步可能有些浪费时间,可以使用如下方案解决:
发送方随机生成一个密钥,然后使用这个密钥对数据进行加密;
发送方使用接收方的公钥对数据密钥进行加密,然后将加密的数据和加密的密钥发送;
接收方首先使用自己的私钥解析出密钥,然后使用解析出的密钥将数据解析出来;
2.4 同时解决发送方鉴别和报文完整性
下面我们来说说解决发送方鉴别和报文完整性的方案。有一个经典的方案能够同时解决这两个问题,其过程如下:
发送方使用一个
hash
算法(如MD5
、SHA-1
),计算需要发送的数据的hash
值;使用自己的私钥,对计算出的
hash
值进行加密;将原始数据和加密后的
hash
值发送到接收方;接收方使用发送方的公钥解析出加密后的
hash
值;使用与发送方相同的
hash
算法,计算接收到的数据的hash
值,与解析出的hash
值进行比较;若这两个
hash
值一致,表示这个数据并没有被篡改;
这个方案被称为数字签名。为什么是计算出hash
值,对hash
值加密,而不是直接使用私钥对数据加密?这是因为hash
值比较小,加密解密比较快。
2.5 同时解决三个问题的方案
上面提到的三个问题中,但凡有一个没有解决,数据传输都是不可靠的,这里我们就通过上面提到的几个办法,来同时解决三个问题。办法很简单,直接将上面解决方案进行整合即可:
首先,我们使用
2.4
中所提出的办法,对数据进行处理,也就是计算hash
,然后使用自己的私钥加密hash
;然后,将第一步计算出的
hash
与原始数据组合,使用2.3
中提出的非对称加密 + 对称加密的方式,进行加密,加密之后再进行发送,保证数据的隐秘性;接收方接收到数据后,使用
2.3
中的过程对数据解密,得到原始数据和加密后的hash
;使用
2.4
中的方式完成发送方鉴别以及数据完整性校验;
2.6 解决发送方鉴别的其他方案
假设接收方和发送方有一个共享的密钥,则可以使用以下方式进行身份鉴别:
发送方向接收方发送自己的身份,比如发送一个“我是xxx”;
接收方为了验证不是其他人发送的虚假数据,向发送方发送一个随机数,这个随机数短时间内不会重复;
发送方使用它们共享的密钥,对这个随机数加密后发回接收方;
接收方接收后,使用密钥解密,如果确实是自己之前发送出去的随机数,即可确认对方身份;
这里存在的问题是如何让接收方和发送方有一个共享密钥,其实就可以通过2.3
节中第二个方案提到的,使用非对称加密的方式同步密钥。
2.7 解决数据完整性的其他方案
假设发送方和接收方有一个共享的密钥,则可以使用如下步骤保证数据完整性:
发送方将原始数据与密钥拼接,然后计算拼接后的
hash
值,将这个hash
值与原始数据一同发送;接收方接收到后,同样将原始数据和密钥拼接,并计算
hash
值,然后与发来的hash
值比较;若
hash
值一致,可以保证这个数据没有修改,否则就是被篡改的数据;
这个方案叫报文鉴别码,和前面提过的数字签名有些类似,但是不同的是,这个方案中,并不需要对发送的数据进行加密,只是计算hash
作为鉴别码,只要保证密钥不被窃取,即可保证数据的完整性。
2.8 如何防止发送方自己发送虚假数据
需要注意的一点是,我们上面所提出的方案,都是针对第三方侵入的解决方法,也就是防止除发送方和接收方外,有其他人对数据传输做手脚。但是,如果发送方自己篡改数据,或伪造数据,然后发送,这应该怎么解决呢?接收方如何能够识别出接收到的数据就是原始数据,而不是发送方自己篡改或发送的虚假数据呢?这是我最近一直在想的问题。
在这种情况下,我们需要考虑的是,发送数据的用户可以做到什么程度?由于发送数据的设备就在发送者手上,是不是意味着数据发送过程中的密钥等信息,用户是可以通过一些手段看到的?如果是可以,那上面所说的机制应该就没法保证安全性了。但是,本人水平有限,并不清楚有户对于发送到自己设备上的数据,可以窃取到什么程度。希望了解这个问题的人能够为我解答。
当然,上面的机制可能没办法保证完全可靠,但是也有很大的效果。比如说报文鉴别码就能解决用户自己篡改自己的数据这个问题。如果用户没有获取到密钥,则它自然无法发送虚假数据,因为没有密钥就没有办法计算出虚假数据的hash
。虽然用户可能可以通过一些手段,获取到这个密钥,但是过程是应该是非常复杂的,这就对窃取的技术要求非常高,所以在大部分情况下可以保证数据不被篡改。
说实话,对于用户自己发送虚假数据这个问题,由于我知识水平不足,一直无法想清楚,网上也没有找到相关的资料,所以上面的描述都是基于我目前的理解。如果有了解这个问题相关知识,以及解决方案的,麻烦告知。
三、总结
以上就对数据的安全传输方案做了一个大致的介绍,归根到底,就是基于数据隐秘性,报文完整性以及发送方鉴别这三个问题,这三者缺一不可,只有全部解决,才能保证传输的可靠。
希望上面的内容对需要了解这一方面的人有所帮助,若存在错误或不足,也欢迎指正。
四、参考
- 《计算机网络——自顶向下方法(原书第七版)》