日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
如果偷了網(wǎng)站的私鑰,SSL真的會(huì)被破解嗎?

近幾年來(lái),隨著網(wǎng)上支付以及網(wǎng)上交易業(yè)務(wù)的日益頻繁,SSL證書(shū)得到許多像網(wǎng)上銀行、基金交易平臺(tái)、電商購(gòu)物等業(yè)務(wù)場(chǎng)景的青睞。隨著各大搜索引擎公布優(yōu)先收錄https站點(diǎn)后,很多中小型網(wǎng)站也開(kāi)始安裝使用SSL證書(shū)。

為保德等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù),及保德網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、保德網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專(zhuān)業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長(zhǎng)期合作。這樣,我們也可以走得更遠(yuǎn)!

SSL證書(shū)最大的優(yōu)勢(shì)是保護(hù)數(shù)據(jù)傳輸安全,當(dāng)客戶端向服務(wù)器發(fā)出請(qǐng)求后,它們之間會(huì)開(kāi)始一系列操作,使用非對(duì)稱(chēng)加密方式傳遞會(huì)話密鑰,建立連接。

密鑰對(duì)數(shù)據(jù)安全至關(guān)重要,不禁讓我們產(chǎn)生了一個(gè)疑問(wèn),如果服務(wù)器的私鑰被第三人竊取,是不是意味著歷史數(shù)據(jù)、正在傳輸?shù)臄?shù)據(jù),以及未來(lái)要傳輸?shù)臄?shù)據(jù),都會(huì)被破解?

首先,我們要明白一個(gè)問(wèn)題:通信雙方SSL是如何寫(xiě)上出加密/解密密鑰的?

有兩種方法:

RSA Key Exchange

首先,客戶端單向認(rèn)證服務(wù)器的真實(shí)身份,信任服務(wù)器RSA證書(shū)的公鑰。客戶端使用偽隨機(jī)函數(shù),隨機(jī)生成字符串(Pre-Master Key),該字符串用于加密和解密通信雙方的傳輸內(nèi)容,所以它是一種對(duì)稱(chēng)加密。

緊接著,客戶端使用服務(wù)器的公鑰,加密Pre-Master Key,并發(fā)送給服務(wù)器。服務(wù)器再使用與公鑰對(duì)應(yīng)的私鑰解密,得到客戶端發(fā)過(guò)來(lái)的Pre-Master Key。

最后雙方使用Hash算法,計(jì)算出相同的Master Key,推導(dǎo)出加密/解密的密鑰,以及HMAC算法密鑰,后者用于數(shù)據(jù)校驗(yàn)。

完成以上步驟后,通信雙方都知道了密鑰,使用這一密鑰進(jìn)行通信即可。

很顯然,服務(wù)器的私鑰很關(guān)鍵,如果泄露,就會(huì)發(fā)生中間人攻擊,它可以隨意竊聽(tīng)。

DHE Key Exchange

DHE是Diffie-Hellman Ephemeral的縮寫(xiě),一次性DH密鑰交換算法。

首先基于SSL證書(shū),客戶端認(rèn)證了服務(wù)器的真實(shí)身份,雙方各自交換自己的公鑰,注意該公鑰是動(dòng)態(tài)計(jì)算得來(lái)的,并不保存,雙方還會(huì)交換各自的隨機(jī)碼。

拿到對(duì)方的公鑰后,和自己的私鑰計(jì)算出Pre-Master Key。再用隨機(jī)碼計(jì)算得到Master Key。接下來(lái)的過(guò)程與第一種方法一樣。

不難看出來(lái),服務(wù)器私鑰的作用,僅僅只是保證公鑰在傳輸過(guò)程中,不會(huì)被中間人篡改而已。

所以,即便服務(wù)器私鑰被偷了,第三者也無(wú)法得到Pre-Master Key和加密/解密的密鑰,自然無(wú)法解密被加密的數(shù)據(jù)。

那么,如果第三者要解密數(shù)據(jù),該怎么辦呢?只需擁有任何一方的私鑰即可。

但是由于這個(gè)私鑰是臨時(shí)的、一次性的,通信雙方在得到Pre-Master Key后,就會(huì)被刪除,也不會(huì)在網(wǎng)絡(luò)上傳輸,所以第三者根本無(wú)法得到私鑰。


分享標(biāo)題:如果偷了網(wǎng)站的私鑰,SSL真的會(huì)被破解嗎?
網(wǎng)頁(yè)地址:http://m.5511xx.com/article/dhceogh.html