白話はOSI模型を解釈して,TLS/SSLとHTTPS
以下の白話の解釈は小白レベルに対して、大牛は噴き出さないでください.
私のブログ
前回私たちは暗号学の中の2つのアルゴリズム、対称暗号化アルゴリズムと非対称暗号化アルゴリズムを白話しました.私たちはこの2つのアルゴリズムを持っています.私たちは彼らを実際の生活に応用しなければなりません.私たちが99乗算表を学んだように、実際の生活の中で急速に計算することができます.
だから本節の課程の先決条件は、私の前の白話のこの文章を見て掌握することです:対称暗号化アルゴリズムvs非対称暗号化アルゴリズム.
まずインターネットから始めましょう.インターネットといえば、コンピュータを話さなければなりません.コンピュータはインターネットの重要な部分ですから.私达はインターネットを使って交流するためにコンピュータを使わなければなりません(注意!私のここの"コンピュータ"は1つの総称で、牛の角の尖った子供靴をドリルするのが好きで、言うまでもなく、コンピュータのほかに携帯電話があって、ipad、スマート時計!!!うん、よし、騒ぐな).
そして問題が来て、インターネットを形成するには、コンピュータとコンピュータの間がつながっていなければなりません(くだらない話!)、そこで私达は“ネットの线”があって、もちろんここの“ネットの线”も一般的に指して、今みんなの家がすべて无线のネットを使っているためです!しかし、有線ネットワークでも無線ネットワークでも、彼らは「物理」を通じて信号を伝播しています.これらの「つながり」があれば、私たちのコンピュータとコンピュータの間には情報を伝える「道」がありますが、しかし!ここではただ1つの方法を提供していますが、コンピュータ間で伝送された情報を理解させるには、コンピュータ間で理解できる一連のプロトコルを定義する必要があります.同時に、送信と受け入れはプロトコルに厳格に従って行う必要があります.張三が中国人と王石がインド人であるように、彼ら二人は交流するには、まず一つの道を確立しなければならない.qqを加えてもメールを送っても、同時に彼ら二人は同じことを言わなければならない.張三が中国語を言ってはいけない.王石はインド語を言ってはいけない.
だから、これは多くのインターネットプロトコルの由来で、例えばIPv 4、IPv 6、TCP、UDP、HTTP、FTP、SMTP、TLS/SSL、HTTPSなどです.
では、もう一度考えてみましょう.例えば、張三はQQを通じて李四に「サッカーをしに行きませんか」と送りたいと思っています.では、誰が私たちが送った情報をプロトコルの規定の形式に変換しますか?QQというソフト?オペレーティングシステム?NIC?ルーター?ネットワーク?また、私たちのISP(ネットワークサービスプロバイダ、電気通信、モバイル、ネットワーク通信などと理解できます).
実は、これらはすべて関わるので、たとえあなたが簡単に「ボールを蹴って行きませんか?」と送っても.これだけの内容が必要なので、ここではOSIモデル、全称「オープンシステム相互接続通信リファレンスモデル」(英語:Open System Interconnection Reference Model)というモデルを導入します.
この模型は何をしていますか.コンピュータとコンピュータの間の情報を「概念化」して異なる階層に交換し、各層にはそれぞれ独自の「実装」があり、各層には独自のタスクがあり、同時に「向上」して「抽象」の「インタフェース」を提供して上層部で使用する.一般に7層または5層に分かれている.簡単な期間のために、ここでは5つの階層について説明します.この5つの階層はそれぞれ次のとおりです.アプリケーション層 トランスポート層(transport layer) ネットワーク層(network layer) データリンク層(data link layer) 物理層(physical layer) 私达の例に戻って、张三がQQで李四に1本の情报を送信する时、まずQQは応用层に属して、応用层は情报を伝送层に送信する必要があって、伝送层は処理を経て(通って)ネット层に伝わって、このように物理层に伝えて、このように1层は下へ“包装”して、各层は対応するプロトコルがあって、このように最后に物理层を通じて(通って)伝达して、李四の物理层に伝わりますそれから李四のほうは上を通って協議に従って「解包」して、最後に応用層に着いて、李四のqqに伝わりました.
したがって、各層に対応するプロトコルがあります.例えば、私たちの物理層とデータリンク層が無線網を通じて伝送する802.2伝送プロトコル、有線網のEthernet(イーサネット)伝送プロトコル、ネットワーク層のIPv 4、IPv 6プロトコル、伝送層のTCP、UDPプロトコルなどです.私たちがよく知っているHTTPプロトコルは実は応用層に属しています.したがってHTTPは、TCP/IPv 4またはv 6/イーサネットに基づいて「ハイパーテキスト」情報を伝送するためのプロトコルをさらに細分化し、例えばFTPもアプリケーション層に属し、以下の各層のプロトコルに基づいて細分化し、「ファイル伝送」に特化したプロトコルである.
プロトコルが上に行けば行くほど具体的になり、下に行けば行くほど抽象的になるが、実際にはコンピュータ技術の発展は上へ抽象的であり、このように上層の「成果」(API)を直接使用することができる.
TLS/SSL、SSL(secure sockets layer)はTLS(transport layer security)の前身であり、なぜ彼らを合わせたのか、成都は同じものの異なる段階に属していることが理解できるだろう.例えば、このプロトコルの前にSSLと呼ばれてTLSに改名した.
どうしてこのような合意があるのですか.HTTPは明文伝送を使用するため、ネットワークの発展に従って、安全性はますます重要になって、だからみんなは方法を考えて伝送を更に安全にして、同時に暗号学の成果を使って、“非対称の暗号化のアルゴリズム”の思想とOSI模型を利用して、HTTPの情報に対して暗号化を行います.
以上説明したように、OSIモデルによれば、外部への情報伝送は、上から下への層ごとに行われ、TLS/SSLもアプリケーション層にあるので、HTTPの内容を暗号化するためには、TLS/SSLはHTTPの下に置かなければならない.
HTTPからTLS/SSL非対称暗号化を経て情報が発信されるが、受信側では、受信した情報は1層ずつ上向きに行われ、各層の「解包/復号」を経て、最終的にHTTPを通じてハイパーテキスト情報に変換される.
だからHTTPSは“HTTPの内容が下へ伝送する時1層のTLS/SSL暗号化をプラスしました”で、それだけで、私達は実現することができて、HTTPプロトコルを使ってインターネットの情報の伝播を行う時、情報に対して暗号化の処理を行って、みんなはすでに非対称の暗号化のアルゴリズムに対して一定の理解があることを信じます.例えば、私たちはHTTPSを通じてある銀行のウェブサイトに接続して、このように私たちのパスワードを銀行を通じて私たちの公開鍵を暗号化して銀行に送信することができて、伝送の過程で他の人に覗かれる可能性を避けることができます.彼らが私たちの秘密文を盗んだと言っても、解読することができません.銀行のウェブサイトだけが解読することができます.なぜですか.銀行だけが私たちが「公開鍵」を使って暗号化しているのに対して、その「秘密鍵」を持っているからです.
しかし、同じ問題は、私たちが使っている公開鍵が銀行からもらったものだとどうやって知ったのかということです.私たちがアクセスしたドメイン名が銀行のドメイン名と一致していても、ハッカーはローカルのhostsファイルを修正したり、dnsに侵入したりすることで、ドメイン名をハッカーのサーバにマッピングすることができます.
したがって、CA(certificate authority)、デジタル証明書、デジタル署名、公開鍵インフラストラクチャ(PKI)などの名詞の由来である.
次回また白話する.
詳細へようこそ:作者ブログ
私のブログ
前回私たちは暗号学の中の2つのアルゴリズム、対称暗号化アルゴリズムと非対称暗号化アルゴリズムを白話しました.私たちはこの2つのアルゴリズムを持っています.私たちは彼らを実際の生活に応用しなければなりません.私たちが99乗算表を学んだように、実際の生活の中で急速に計算することができます.
だから本節の課程の先決条件は、私の前の白話のこの文章を見て掌握することです:対称暗号化アルゴリズムvs非対称暗号化アルゴリズム.
まずインターネットから始めましょう.インターネットといえば、コンピュータを話さなければなりません.コンピュータはインターネットの重要な部分ですから.私达はインターネットを使って交流するためにコンピュータを使わなければなりません(注意!私のここの"コンピュータ"は1つの総称で、牛の角の尖った子供靴をドリルするのが好きで、言うまでもなく、コンピュータのほかに携帯電話があって、ipad、スマート時計!!!うん、よし、騒ぐな).
そして問題が来て、インターネットを形成するには、コンピュータとコンピュータの間がつながっていなければなりません(くだらない話!)、そこで私达は“ネットの线”があって、もちろんここの“ネットの线”も一般的に指して、今みんなの家がすべて无线のネットを使っているためです!しかし、有線ネットワークでも無線ネットワークでも、彼らは「物理」を通じて信号を伝播しています.これらの「つながり」があれば、私たちのコンピュータとコンピュータの間には情報を伝える「道」がありますが、しかし!ここではただ1つの方法を提供していますが、コンピュータ間で伝送された情報を理解させるには、コンピュータ間で理解できる一連のプロトコルを定義する必要があります.同時に、送信と受け入れはプロトコルに厳格に従って行う必要があります.張三が中国人と王石がインド人であるように、彼ら二人は交流するには、まず一つの道を確立しなければならない.qqを加えてもメールを送っても、同時に彼ら二人は同じことを言わなければならない.張三が中国語を言ってはいけない.王石はインド語を言ってはいけない.
だから、これは多くのインターネットプロトコルの由来で、例えばIPv 4、IPv 6、TCP、UDP、HTTP、FTP、SMTP、TLS/SSL、HTTPSなどです.
では、もう一度考えてみましょう.例えば、張三はQQを通じて李四に「サッカーをしに行きませんか」と送りたいと思っています.では、誰が私たちが送った情報をプロトコルの規定の形式に変換しますか?QQというソフト?オペレーティングシステム?NIC?ルーター?ネットワーク?また、私たちのISP(ネットワークサービスプロバイダ、電気通信、モバイル、ネットワーク通信などと理解できます).
実は、これらはすべて関わるので、たとえあなたが簡単に「ボールを蹴って行きませんか?」と送っても.これだけの内容が必要なので、ここではOSIモデル、全称「オープンシステム相互接続通信リファレンスモデル」(英語:Open System Interconnection Reference Model)というモデルを導入します.
この模型は何をしていますか.コンピュータとコンピュータの間の情報を「概念化」して異なる階層に交換し、各層にはそれぞれ独自の「実装」があり、各層には独自のタスクがあり、同時に「向上」して「抽象」の「インタフェース」を提供して上層部で使用する.一般に7層または5層に分かれている.簡単な期間のために、ここでは5つの階層について説明します.この5つの階層はそれぞれ次のとおりです.
したがって、各層に対応するプロトコルがあります.例えば、私たちの物理層とデータリンク層が無線網を通じて伝送する802.2伝送プロトコル、有線網のEthernet(イーサネット)伝送プロトコル、ネットワーク層のIPv 4、IPv 6プロトコル、伝送層のTCP、UDPプロトコルなどです.私たちがよく知っているHTTPプロトコルは実は応用層に属しています.したがってHTTPは、TCP/IPv 4またはv 6/イーサネットに基づいて「ハイパーテキスト」情報を伝送するためのプロトコルをさらに細分化し、例えばFTPもアプリケーション層に属し、以下の各層のプロトコルに基づいて細分化し、「ファイル伝送」に特化したプロトコルである.
プロトコルが上に行けば行くほど具体的になり、下に行けば行くほど抽象的になるが、実際にはコンピュータ技術の発展は上へ抽象的であり、このように上層の「成果」(API)を直接使用することができる.
TLS/SSL、SSL(secure sockets layer)はTLS(transport layer security)の前身であり、なぜ彼らを合わせたのか、成都は同じものの異なる段階に属していることが理解できるだろう.例えば、このプロトコルの前にSSLと呼ばれてTLSに改名した.
どうしてこのような合意があるのですか.HTTPは明文伝送を使用するため、ネットワークの発展に従って、安全性はますます重要になって、だからみんなは方法を考えて伝送を更に安全にして、同時に暗号学の成果を使って、“非対称の暗号化のアルゴリズム”の思想とOSI模型を利用して、HTTPの情報に対して暗号化を行います.
以上説明したように、OSIモデルによれば、外部への情報伝送は、上から下への層ごとに行われ、TLS/SSLもアプリケーション層にあるので、HTTPの内容を暗号化するためには、TLS/SSLはHTTPの下に置かなければならない.
HTTP
TLS/SSL
TCP
Ip
..HTTPからTLS/SSL非対称暗号化を経て情報が発信されるが、受信側では、受信した情報は1層ずつ上向きに行われ、各層の「解包/復号」を経て、最終的にHTTPを通じてハイパーテキスト情報に変換される.
だからHTTPSは“HTTPの内容が下へ伝送する時1層のTLS/SSL暗号化をプラスしました”で、それだけで、私達は実現することができて、HTTPプロトコルを使ってインターネットの情報の伝播を行う時、情報に対して暗号化の処理を行って、みんなはすでに非対称の暗号化のアルゴリズムに対して一定の理解があることを信じます.例えば、私たちはHTTPSを通じてある銀行のウェブサイトに接続して、このように私たちのパスワードを銀行を通じて私たちの公開鍵を暗号化して銀行に送信することができて、伝送の過程で他の人に覗かれる可能性を避けることができます.彼らが私たちの秘密文を盗んだと言っても、解読することができません.銀行のウェブサイトだけが解読することができます.なぜですか.銀行だけが私たちが「公開鍵」を使って暗号化しているのに対して、その「秘密鍵」を持っているからです.
しかし、同じ問題は、私たちが使っている公開鍵が銀行からもらったものだとどうやって知ったのかということです.私たちがアクセスしたドメイン名が銀行のドメイン名と一致していても、ハッカーはローカルのhostsファイルを修正したり、dnsに侵入したりすることで、ドメイン名をハッカーのサーバにマッピングすることができます.
したがって、CA(certificate authority)、デジタル証明書、デジタル署名、公開鍵インフラストラクチャ(PKI)などの名詞の由来である.
次回また白話する.
詳細へようこそ:作者ブログ