文章插圖
但是細想, 這時候, 雖然客戶端與服務端的共享加密數據不相同, 但是ECDH只是一個協商密鑰的過程, 中間人在此種情況下成功在客戶端與服務端不知情的情況下正常走完了協商流程, 之后的加密數據, 如果使用了這個協商出的加密數據, 就會導致之后的數據被中間人截獲/解析, 并且無感知, 例如:
文章插圖
不過, 這就逃脫了 ECDH 的范疇了, 這是真正需要開發者在業務中考慮的事情.
ECDH在 TLS1.2 中的使用流程TLS1.2 的詳細立案可看:RFC 5246: The Transport Layer Security (TLS) Protocol Version 1.2 (rfc-editor.org)在 TLS1.2 協議中, 就使用了 ECDHE 來交換密鑰, 我們來分析一下 TLS1.2 怎么使用 ECDHE 的:TLS v1.2 handshake overview | by apoorv munshi | Medium如文章所述, 在步驟
Server Key Exchange & Server Hello Done 時, 服務端不止返回了自己的 ECC 公鑰, 還使用了 TLS 證書生成時的私鑰對信息進行了簽名(RSA), 而后, 客戶端在接受到信息后, 嘗試使用 TLS 證書中的公鑰對信息進行驗簽, 用來保證數據一定是服務端返回的, 解決中間人篡改問題, 如圖:
文章插圖
業務中使用 ECDHE 進行前后端通信數據加密我們可以仿造 TLS1.2 協議來打造一個前后端通信加密的流程, 但是需要注意以下幾點:
- ECDH 本身的協商過程是"明文的", 協商出共享加密數據后使用該數據對 body 進行加密傳輸才是"安全的"
- ECDH 變成 ECDHE 是加了時效性, 因此共享加密數據的淘汰策略很重要
- ECC 生成的公私鑰實際上是 XY 坐標, 考慮前端 JS 出問題生成 XY 重復的可能修改后的密鑰協商流程如下:
文章插圖
推薦閱讀
- FTP文本傳輸協議
- Chrony時間同步服務
- 安裝與配置FTP服務器
- redmik40支持多少w快充_redmik40快充協議
- Go的網絡編程詳解
- 英國脫歐對英國造成什么影響 什么是英國脫歐協議
- 婚前財產協議書需要公證嗎 婚前財產協議書是否要公證
- 股權轉讓協議是否需要公證才有效 股權轉讓協議是否公證才有效
- 民法典規定協議離婚冷靜期好久 民法典關于協議離婚冷靜期的規定
- 解約協議的方式有哪些