七夕之夜，想和另一半聊一些私密的话，若何保证谈天内容不被***窥探，看完此文，终于略知一二了。

一、初级阶段：信息裸传

特点：在网络上通报明文;

***定理一：网络上通报的数据是不平安的，网络属于***公开场合，能被截取。

若何改善呢?很容易想到，先加密，再传输。

二、进阶阶段：传输密文

特点：

• 服务端和客户端先约定好加密算法，加密密钥;

• 客户端，传输前用约定好的密钥加密;

• 传输密文;

• 服务端，收到新闻后用约定好的密钥解密;

***定理二：

客户端是不平安的，属于***内陆范围，能被逆向工程。

任何客户端与服务端提前约定好的算法与密钥都是不平安的，那若何改善呢?不能牢固密钥，一个用户一个密钥。

三、中级阶段：一人一密，服务端天生密钥

特点：

• 客户端和服务端提前约定好加密算法，在通报新闻前，先协商密钥;

• 客户端，请求密钥;

• 服务端，返回密钥;

• 然后用协商密钥加密新闻，传输密文;

这么传输平安么?

谜底是否认的。

• 凭据***定理一，网上传输的内容是不平安的，于是乎，***能获得加密key=X;

• 凭据客定理二，客户端和服务端提前约定的加密算法是不平安的，于是乎，***能获得加密算法;

• 于是乎，***截取后续通报的密文，可以用对应的算法和密钥解密;

应该若何优化呢?

根本上，密钥不能在网络上直接传输。

四、再进阶阶段：一人一密，客户端确定密钥，密钥不再传输

特点：

• 协商的密钥无需在网络传输;

• 使用“具备用户特征的器械”作为加密密钥，例如：用户密码的散列值;

• 一人一密，每个人的密钥差别;

• 然后密钥加密新闻，传输密文;

• 服务端从db里获取这个“具备用户特征的器械”，解密;

***定理三：用户客户端内存是平安的，属于***远端范围，认为是平安的。

画外音：中了***，电脑被控制了另说。

使用“具备用户特征的器械”作为加密密钥，一人一密，是平安的。但这仍不是最优方案。

五、高级阶段：一次一密，密钥协商

每次通讯前，都举行密钥协商，一次一密。

密钥协商历程，如下图所述，需要随机天生三次动态密钥：

• 两次非对称加密密钥(公钥，私钥);

• 一次对称加密密钥;此称为，平安信道确立的“三次握手”，平安信道确立之后，再举行密文发送。

密钥交流的步骤为：

(1) 服务端随机天生公私钥对(公钥pk1，私钥pk2)，并将公钥pk1传给客户端;

画外音：此时***能截获pk1。

(2) 客户端随机天生公私钥对(公钥pk11，私钥pk22)，并将公钥pk11，通过pk1加密，传给服务端，服务端收到密文，用私钥pk2解密，获得pk11;

画外音：此时***能截获密文，也知道是通过pk1加密的，但由于***不知道私钥pk2，是无法解密的。

(3) 服务端随机天生对称加密密钥key=X，用pk11加密，传给客户端，客户端收到密文，用私钥pk22解密，可到key=X;

画外音：同理，***由密文无法解密出key。

至此，平安信道确立完毕，后续通讯用key=X加密，以保证信息的平安性。

六、总结

信息平安方案设计三大假设：

• 网络上通报的数据是不平安的，能被截取;

• 用户客户端是不平安的，属于***内陆范围，能被逆向工程;

• 客户端内存是平安的，属于***远端范围，可以认为是平安的;

对于信息平安传输的差别阶段：

• 明文新闻通报犹如裸奔，不平安;

• 客户端和服务端提前约定加密算法和密钥，不平安;画外音：许多多少公司都是这么实现的=_=。

• 一人一密，服务端随机天生密钥，发送给客户端，不平安;

• 一人一密，客户端使用“具备用户特征的器械”作为加密密钥，平安;

• 一次一密，三次握手确立平安信道，平安;

好了，这下可以嘿嘿嘿了。

对了，许多公司说，我们绝不存储，绝不窥探用户谈天记录，你信不?

【本文为51CTO专栏作者“58沈剑”原创稿件，转载请联系原作者】

戳这里，看该作者更多好文

【编辑推荐】

1. 人工智能与信息平安之间有何作用

2. 恐怖！4.68亿个人信息泄露，7家涉案公司被查！

3. 4.68亿个人信息泄露：2 块钱就可以查你的身份证，还能带照片！

4. 专访理想汽车平安负责人徐超：智能汽车的信息平安风险剖析与实践

【责任编辑：赵宁宁 TEL：（010）68476606】