为啥SSL是通信加密？ / 开普饭

看到书上说，SSL是通信加密，建立安全的通信线路。除此之外还有内容加密，即将参与通信的内容本身进行加密。

我想问一下，为啥SSL是通信加密，而不是内容加密呢？我看到书上只讲到了密钥的部分。我理解，这个密钥不是用来加密/解密内容的嘛？那这不应该是属于内容加密的嘛？

如果说SSL确实是通信加密的话，那这个密钥和所谓的安全的通信线路之间的联系又是啥呢？

学习知识，特别是学习计算机相关的知识，需要理论联系实际。说的通俗一点就是，光看书是不行的！记得刚工作那会，有一位隔壁邻居在一家网络安全公司做开发工作。有一次聊天他说自己做应用层加密。应用层加密，好抽象的名词。他给我解释了半天，还是没有感性的认识。于是他邀请我去他们公司参观一下。

来到他的办公桌，他打开了安全加密产品。其实就是在文件浏览器的菜单上加了几个选项。他选择一个文件，然后点击右键，弹出一个长长的菜单。他点击“发送邮件”，然后在邮件目录里选择“Alice”，接着软件提示输入“随机码”，然后他劈里啪啦敲击键盘，还让我拖拽鼠标，等随机码的位数够长之后，点击“发送”，一封加密邮件就发送出去了。

虽然这通操作背后的原理当时并不完全理解，但是却让我对“应用层加密”有了一个非常感性的认知。回来之后，在他的建议下，学习了密码学，其中包括对称加密、非对称加密、加盐的单向哈希。看书也不是那么枯燥，几个月的努力下，自己将他们的安全产品背后的加密原理理清了。

Bob发邮件的过程

第一步，通过邮件目录“Alice”获得Alice的RSA公钥，用Alice的RSA公钥加密一个随机化产生的密钥（P）。

第二步：产生随机码，就是通过随机敲击键盘拖拽鼠标产生的，这充当第三步对称加密的初始化向量IV（Initial Vector）。

第三步：用第一步产生的密钥P 第二步产生的IV，采用AES加密，将需要邮件传输文件做整体加密，得到加密文件E。

第四步：将第一步产生的RSA公钥加密的P 第三步产生的加密文件E，一起通过邮件传输系统发送出去。

Alice接收邮件的过程

第一步：Alice安全邮件客户端将邮件拉取到本地。

第二步：安全邮件客户端用Alice的RSA私钥解密“Alice的RSA公钥加密”的P，得到明文的P。

第三步：用明文的P 随同邮件传输的IV，解密加密文件E，得到明文的文件M。文件传输结束。

上面的文字是讲给有一定基础的读者听的，而下面的文字是讲给普通的读者听的。

应用层加密

Bob要快递一个包裹给Alice，对快递公司不放心，于是自己用一个保险箱将包裹锁进去。这样做，无论快递公司有没有将Bob的保险箱锁进快递公司的保险柜里传输，Bob的包裹都是安全的。

传输层加密

Bob要快递一个包裹给Alice，自己没有保险箱。于是联系快递公司的安全传输部门用快递公司的保险柜传输Bob的快递。

应用层加密传输层加密

Bob要快递一个包裹给Alice，用保险箱将包裹锁进去。然后快递公司再将保险箱锁进保险柜传输。

为啥SSL是通信加密？

相关推荐