HTTPS 服务器和客户端如何进行加密解密的?

最新推荐文章于 2024-06-25 09:35:09 发布
最新推荐文章于 2024-06-25 09:35:09 发布
阅读量5.8k 收藏 3
点赞数
分类专栏: iOS开发 文章标签: 加密 解密 ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iphilly/article/details/53502245
版权

这里写图片描述

HTTPS = HTTP + SSL / TLS.
普通的http请求+数据加密模块.
那么,如何进行数据加密的呢?

  1. 客户端发起HTTPS请求
    客户端输入一个https网址,然后连接到server的443端口。

  2. 服务端的配置
    采用HTTPS协议的服务器必须要有一套数字证书-,( 公钥public key & 私钥private key),可以自己制作,也可以向组织申请。
    区别:自己颁发的证书需要客户端验证通过,才可以继续访问;而使用受信任的公司申请的证书则不会弹出提示页面。

  3. 传送证书
    这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等。

  4. 客户端解析证书
    两步验证 - 客户端的TLS来完成的.
    第一步:验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。
    第二步:如果证书没有问题,那么就生成一个随即值(双方共有的私钥)。然后用证书对该随机值进行加密。

  5. 传送加密信息
    这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

  6. 服务段解密信息
    服务端用私钥解密后,得到了客户端传过来的随机值,然后把内容通过该值进行对称加密。

  7. 传输加密后的信息
    这部分信息是服务段用私钥加密后的信息,可以在客户端被还原(解密)

  8. 客户端解密信息
    客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。整个过程中间人即使监听到了数据,也束手无策。

–EOF–

原博客: http://blog.csdn.net/sean_cd/article/details/6966130

iPhilly
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
计算机网络——HTTPS加密流程
xh1605004242的博客
07-06 3858
HTTPS加密流程
Https协议原理剖析【计算机网络】【三种加密方法 | CA证书 】
菜菜成长为后端开发大佬
04-25 1457
数字指纹(数据摘要),其基本原理是利⽤单向散列函数(Hash函数)对信息进⾏运算,⽣成⼀串固定⻓度的数字摘要。数字指纹并不是⼀种加密机制,但可以⽤来判断数据有没有被窜改。•摘要常⻅算法:有MD5、SHA1、SHA256、SHA512等,算法把⽆限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同,但是概率⾮常低)•摘要特征:和加密算法的区别是,摘要严格意义不是加密,因为没有解密,只不过从摘要很难反推原信息(无法反推原文),通常⽤来进⾏数据对⽐。
探索微小而强大的HTTPS客户端https_client库
最新发布
gitblog_00092的博客
06-25 790
探索微小而强大的HTTPS客户端https_client库 项目地址:https://gitcode.com/HISONA/https_client 项目介绍 在物联网和嵌入式系统的世界里,每一个字节的内存都至关重要。https_client是一个轻量级的HTTPS客户端C库,专为那些对资源极其敏感的应用而设计。它采用默认仅2048字节的小型读缓冲区,确保了在最紧凑的系统中也能流畅运行。这个项目...
https加密流程
zhanlongsiqu的博客
10-28 871
如果黑客截获到证书后计算出证书中除数字签名之外的内容的校验和,然后用自己的私钥对校验和进行加密得到自己的数字签名替换掉证书中的数字签名,这时这个证书发送给客户端的时候客户端就无法使用公证机构的公钥对数字签名进行解密然后拿到证书的校验和了。所以要对用于对称加密的密钥(下面简称对称密钥)进行加密,而对对称密钥加密又要在网络上传输一个新的对称密钥,如此往复循环下去,最终还是有对称密钥泄漏的风险,所以仅用对称加密的方式进行加密是行不通的,由此在对称加密的基础上引入非对称加密。那么如何解决中间人攻击问题呢?
浅谈客户端与服务端的加密通讯(HTTPS/AES/RSA/RequestBodyAdviceAdapter/ResponseBodyAdvice)
之一的博客
12-23 5893
目录前言HTTPSAESRSAAES + RSA 组合加密 前言   对项目中使用的加密通讯方案以及遇到的问题进行总结. HTTPS   全称:Hyper Text Transfer Protocol over SecureSocket Layer,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性.HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL. HTTPS 存在不同于 HTTP 的默认端口及一个
通过服务器集成在客户端进行加密解密,该如何进行
04-07
在IT领域,尤其是在网络安全和数据保护方面,客户端加密解密是至关重要的技术。本文将深入探讨如何在服务器集成环境中实现在客户端进行数据的加密解密,以及相关的JavaScript安全和LocalStorage的应用。 首先,...
服务器 客户端 aes 加密 解密
12-21
- **客户端加密**:客户端如果需要向服务器发送加密数据,同样使用该16位密钥进行AES加密,然后发送。 - **服务器解密**:服务器收到加密数据后,用同样的密钥解密,获取原始信息。 5. **密钥管理**:16位的密钥...
如何在客户端加密和在服务器解密
04-07
在IT行业中,客户端加密服务器解密是一种常见的安全策略,用于保护数据在传输过程中的安全性。本主题将深入探讨如何使用C# 4.0进行客户端加密,并在服务器进行解密,以及为何Base64编码在此过程中扮演重要角色...
热血江湖cfg文件加密解密源码
11-21
选择热血江湖cfg文件生成解密文件dec,选择dec文件生成加密文件cfg
unity工具类RSA加密解密
11-04
本文将深入探讨RSA加密解密的基础知识以及如何在Unity中实现这一功能。 首先,RSA加密的核心原理是基于大整数因子分解的困难性。它生成一对密钥:公钥和私钥。公钥可以公开,用于加密;而私钥必须保密,用于解密...
HTTPS加密的过程你了解吗?
weixin_44761091的博客
03-11 3444
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
移动端与服务器加密通信
yuetingzhuying的专栏
11-13 3082
对于移动端与服务器进行加密通信,传统的方法是移动端和服务器都采用非对称加密方法进行解密: 1、服务器端生成私钥和公钥对,移动端预先存服务器端公钥 2、移动端在登陆时,使用服务器端的公钥加密登陆信息。移动端生成私钥和公钥,然后将公钥发送给服务器。 3、服务器私用移动端的公钥给移动端发送消息。 但是,非对称加解密的速度要比对称加解密慢,尤其是在移动端性能有限的情况下,所以折中的方式是非对
Android:客户端服务器之间传输数据加密
huanongjingchao的专栏
05-16 2万+
Android客户端服务器进行数据传输时,一般会涉及到两类数据的加密情况,一类是只有创建者才能知道的数据,比如密码;另一类是其他比较重要的,但是可以逆向解密的数据。        第一类:密码类的数据,为了让用户心注册,密码类的数据的加密一般都是经过双重加密的,第一重加密使用不可逆的MD5算法加密,第二重加密是可逆的加密,常见的可逆加密有对称加密和非对称加密。上述不可逆的意思就是一旦加密就不
https工作原理
热门推荐
tpl_01
11-13 3万+
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器
一篇文章带你了解https是如何做到客户端与服务端之间安全通信
weixin_33881050的博客
05-09 895
https是什么。 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS...
一文彻底让你明白https是如何加密
我想月薪过万的博客
03-11 6627
http和https之间的关系 由于http是明文传输,对数据安全没有保障。为了保证数据传输的安全性,https诞生了。 https是在应用层和传输层之间,增加了一层ssl加密。对于如何加密的,是本篇博客的重点。 对称加密 (1)在发送数据之前,服务器先生成一把密钥 (2)然后先通过明文传输的方式将密钥传递给客户端 (3)之后服务器客户端传送数据的时候,会用这把密钥 对数据进行加密 (4)客户端收到加密数据之后,用刚刚收到的密钥对数据进行解密 缺点:因为密钥是明文传输,所以容易被人截获
python实现客户端服务器加密解密
05-18
客户端服务器之间的加密解密可以使用SSL(Secure Sockets Layer)协议来实现。SSL是一种加密通信协议,它使用公钥加密和私钥解密的方式来保护数据传输的安全。 Python标准库中提供了ssl模块,可以使用该模块来实现SSL加密解密。下面是一个简单的示例代码: 服务端代码: ```python import socket import ssl def main(): # 创建socket对象 server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 绑定IP地址和端口号 server_address = ('localhost', 8000) server_socket.bind(server_address) # 开始监听 server_socket.listen(1) # 等待客户端连接 print('等待客户端连接...') client_socket, client_address = server_socket.accept() # 使用ssl包装socket对象 ssl_socket = ssl.wrap_socket(client_socket, server_side=True, certfile='server.crt', keyfile='server.key') # 接收客户端数据 data = ssl_socket.recv(1024) print('接收到客户端数据:', data.decode()) # 发送数据给客户端 message = 'Hello, client!' ssl_socket.send(message.encode()) # 关闭连接 ssl_socket.close() server_socket.close() if __name__ == '__main__': main() ``` 客户端代码: ```python import socket import ssl def main(): # 创建socket对象 client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 连接服务器 server_address = ('localhost', 8000) client_socket.connect(server_address) # 使用ssl包装socket对象 ssl_socket = ssl.wrap_socket(client_socket, ca_certs='server.crt') # 发送数据给服务器 message = 'Hello, server!' ssl_socket.send(message.encode()) # 接收服务器数据 data = ssl_socket.recv(1024) print('接收到服务器数据:', data.decode()) # 关闭连接 ssl_socket.close() if __name__ == '__main__': main() ``` 在上述代码中,服务端使用`ssl.wrap_socket()`方法将原始的socket对象包装成ssl socket,同时指定了服务器证书和私钥的位置。客户端也使用`ssl.wrap_socket()`方法将原始的socket对象包装成ssl socket,并指定了服务器证书的位置。这样客户端服务器之间的通信就可以通过SSL协议进行加密解密了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值