基于非对称加密的HTTPS与SSH

介绍HTTPS和SSH之前需补充一些《密码学》里典型的对称加密与非对称加密概念，它们是加密通信得以实现的基石。

对称加密又称私钥加密、共享密钥加密，加密/解密必须使用同一个或同一组密钥，在加密通信中要求双方必须都持有同样的密钥。常见对称加密算法有DES、3DES、AES、Blowfish、IDEA、RC5和RC6。

非对称加密又称公开密钥加密，有2个互相不可推算的密钥组成，一个密钥加密，仅且只能用另一个密钥才能解密。一般公开一个密钥称为公钥，另一个不公开称为私钥。如果有人持有公钥加密的密文，则该密文只有私钥持有者才能解密，其它人即使得到公钥也无法在数以年计的合理时间内解密得到明文。常见非对称加密算法有RSA、EIGamal、背包算法和Rabin。

在性能方面，因为非对称加密比对称加密复杂得多，所以对算力和资源的要求也更高。

HTTPS

传统HTTP存在一些很明显的安全性问题：

• 不验证通信方的身份，可能遭遇伪装。
• 使用明文通信，内容可能被窃听。
• 无法验证报文的完整性，可能被篡改。

为建立安全、可靠的通信，HTTPS(HTTP Secure)应运而生，对HTTP的缺点进行全面改进，即相应的特点是：

• 使用证书验证通信双方的身份。
• 对通信内容进行加密。
• 保护传输内容的完整性。

SSL和TLS

SSL(Secure Socket Layer)即安全套接层，TLS(Transport Layer Security)即安全传输层，SSL是TLS的前身，TLS1.0通常被标记为SSL 3.1。它们位于TCP/IP之上，HTTPS之下，HTTPS实际就是HTTP over TLS或HTTP over SSL。相比HTTP直接通过TCP/IP建立通信，HTTPS是与下层SSL通信，即先用SSL建立安全通信线路之后再用HTTP进行通信。

HTTP和HTTPS本质向下发送的都是明文，只不过HTTP数据包直接被TCP/IP传输，而HTTPS则是将数据包发给SSL，加密后再通过TCP/IP传输，其中基于证书的身份验证也是由SSL完成的。

HTTPS证书

HTTPS使用非对称加密算法建立前期的安全通信通道，服务器持有私钥，建立连接时将公钥发给客户端，然后双方就能进行加密通信。

但是服务器公钥在传输过程中可能会因攻击被替换掉，如何证明收到的公钥就是预想的服务器公钥呢？这就需要使用由数字证书认证机构（Certificate Authority即CA）颁发的数字证书，该机构必须具备权威性并被客户端和服务器双方都认可。

服务器（网站）要使用HTTPS，必须向CA提出认证申请，如果CA通过线上或线下验证申请者身份合法，服务器可信，就会为之生成一个Certificate数字证书。证书是一个文件，包含申请者公钥、身份信息、签发机构CA信息、有效时间、序列号等明文，同时包含一个用于验证这些信息是否被篡改的数字签名。

签名生成方式：使用散列函数（一般是SHA-256）计算该明文信息的Message Digest摘要，然后用 CA的私钥对摘要加密，密文即签名。

建立HTTPS通信时服务器会把证书发送给客户端，客户端预装很多CA机构的根证书，包含每一个CA的公钥，通过公钥来解密所接收证书里的数字签名并验证。如果正确则认为证书里的服务器公钥确实由CA认证且未被篡改，因为只有CA拥有私钥，其它人无法伪造能被客户端验证的签名（引申MITM中间人攻击）。

这样一来，客户端持有公钥，服务器持有私钥，即可建立安全的加密通信。即使在建立连接的阶段存在中间人，一旦客户端拿到证书里的公钥，它向服务器发送的下一条信息就是使用公钥加密后的密文，而中间人没有服务器私钥无法解密，也就看不“懂”后续的往来信息，这就是HTTPS安全的原因。

加密通信双方都必须对数据包进行实时加密/解密，而非对称加密算法比对称加密算法更复杂，对资源和算力消耗也更多，所以HTTPS在使用非对称加密建立安全信道后会传输一组对称加密的密钥，以优化性能。

SSH

SSH即Secure Shell Protocol，是一个安全的Shell连接协议，一般用在连接远程服务器的场景中。与HTTPS类似，SSH也是基于非对称加密算法建立安全的通信连接。

用于加密的服务器公钥在向客户端传输的过程中可能会被攻击者替换掉，因此客户端必须有方式来验证所接收公钥的可信性。HTTPS使用CA证书解决，SSH则采用一种更为简单粗暴的方式，直接把收到的公钥呈现给用户，由用户确认是否信任。

ssh [username]@[host]

The authenticity of host 'xx.xx.xx.xx (xx.xx.xx.xx)' can't be established.
ECDSA key fingerprint is SHA256:OwuJrk7molnBEbP5VzzXdMBz53pUVYRMijyhnuEDKhY.
Are you sure you want to continue connecting (yes/no)?

第一次使用SSH连接远程服务器时会看到服务器公钥经SHA256计算后的fingerprint，之所以使用fingerprint是因为公钥一般很长，难以直接比较。

用户如果信任公钥，输入账号密码后它就会被存储到本地一个名为known_hosts的文件里，被添加进信任白名单，下次再连接就会从白名单里查询是否已信任过而无需重复确认。

known_hosts文件位于~/.ssh/目录下，不同操作系统的用户目录~不同，所以~/.ssh/目录的完整路径也不相同。

# Linux
/home/[username]/.ssh/
# Windows
C://Users/[username]/.ssh/
# macOS
/Users/[username]/.ssh/

无密码登录

SSH除支持普通的账号密码登录方式外，也支持使用用户私钥无密码登录，或者说，经用户私钥加密的特定数据就是身份凭证。

.ssh目录有4个文件：

known_hosts已经解释过，id_rsa和id_rsa.pub是本机生成的一组非对称加密的私钥和公钥。

authorized_keys是本机在作为服务器时保存的远程客户端公钥合集，当客户端登录时：

• 服务器使用公钥加密一个随机数R，得到密文pubKey(R)，发送给客户端。
• 客户端使用私钥解密得到R，对R和本次对话的SessionKey进行MD5计算，得到数据Digest1，发送给服务器。
• 服务器同样对R和本次对话的SessionKey进行MD5计算，得到数据Digest2，比较收到的Digest1和自己计算出来的Digest2是否相同，来确定是否允许客户端登录。

实例

首先使用ssh-keygen生成客户端的私钥和公钥：

# 执行ssh-keygen，按提示确定即可
ssh-keygen

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/apqx/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/apqx/.ssh/id_rsa.
Your public key has been saved in /Users/apqx/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:DFAUk2pnKMFCC917zj*********2XzP9PfAJc apqx@Guodongs-MBP
The key's randomart image is:
+---[RSA 2048]----+
|.*********  ..o.o|
| .o.+ .o.o+  .E.o|
|  .. ******o   .*|
|    o * =.  . =.o|
|     **********+*|
|      o ******* o|
|         .     = |
|              .  |
|                 |
+----[SHA256]-----+

此时在本地用户的.ssh目录下会出现私钥id_rsa和公钥id_rsa.pub2个文件，我有一台VPS服务器，先使用账号密码登录：

# 按提示输入密码
ssh [username]@[host]

登录后，将本机id_rsa.pub文件内容(即公钥)复制到VPS的.ssh/authorized_keys文件里：

vim ~/.ssh/authorized_keys

退出登录：

exit

然后再次登录该VPS：

ssh [username]@[host]

会发现已经不再要求输入密码，服务器已经成功添加客户端公钥，这个公钥也被称为SSH Key。

以上过程可以使用ssh-copy-id工具一键实现：

# 自动把 ~/.ssh/id_rsa.pub 文件中的公钥导入到指定host的ssh服务器上
ssh-copy-id -i ~/.ssh/id_rsa [host]

此外，在GitHub的Personal settings->SSH and GPG keys中也可以添加自己的SSH Key，即可无密码远程控制git仓库。

不过前提是仓库必须是登录GitHub后通过SSH URL克隆下来的，使用HTTPS URL克隆的仓库依然需要输入账号密码。