HTTPS加密原理

于 2024-10-03 19:25:56 发布
阅读量855 收藏 14
点赞数 13
分类专栏: 计算机网络 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77838258/article/details/142694605
版权

文章目录

前言

    HTTPS(Hypertext Transfer Protocol Secure)是HTTP的安全版本,旨在通过加密通信、数据完整性验证和身份验证,确保在网络上传输的数据的安全性。它在HTTP的基础上加入了SSL/TLS协议,使用加密技术防止第三方在数据传输过程中的窃听、篡改和伪装

加密

    HTTPS 就是在 HTTP 的基础上进行了加密, 进一步的来保证用户的信息安全

对称加密

    采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密

  • 特征:加密和解密所用的密钥是相同的
  • 常见对称加密算法:DES、3DES、AES、TDEA、Blowfish、RC2 等
  • 特点:算法公开、计算量⼩、加密速度快、加密效率⾼

非对称加密

    需要两个密钥来进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)

  • 特点:算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。
  • 常见非对称加密算法:RSA,DSA,ECDSA
  • 需要两个密钥来进行加密和解密, 单个密钥无法同时加密和解密
    • 通过公钥对明文加密, 变成密文
    • 通过私钥对密文解密, 变成明文
    反之
    • 通过私钥对明文加密, 变成密文
    • 通过公钥对密文解密, 变成明文

数字签名

数据摘要

    数据摘要(Message Digest)是通过一种哈希函数(也称为散列函数)将任意长度的输入数据转换成固定长度的输出数据,即摘要值。这种摘要过程具有不可逆性,即无法从摘要值还原出原始数据。数据摘要用于验证数据的完整性
    而数字签名就是加密之后的数据摘要

加密措施以及中间人攻击

中间人攻击

  • 中间人攻击(Man-in-the-Middle Attack,MITM)是一种网络攻击形式,攻击者通过拦截、篡改或伪装在两方之间传输的数据,未被双方察觉的情况下获取敏感信息或控制通信。此类攻击常用于窃取个人信息、信用卡号码、登录凭据等敏感数据

只使用对称密钥

    通信双方都各自持有同一个密钥来加密通信, 如果在通信前就约定好密钥, 通信时使用即可, 这样似乎可以保证通信安全, 但一个服务端会对多个客户端提供服务, 要求每个密钥都不一样, 维护成本太大, 如果在通信时约定密钥, 这份密钥就是明文传输的, 会被中间人拿到, 后面的加密就没有意义了
在这里插入图片描述

只使用非对称密钥

    通信双方使用非对称密钥来通信, 服务端向客户端发送公钥, 客户端使用公钥把数据进行加密发送回服务端, 服务端使用私钥解密数据, 由于公钥是无法解密数据的, 所以即使中间人拿到公钥也无法解密数据, 这样看似可以保证客户端->服务端的单向安全通信, 服务端->客户端无法保证
在这里插入图片描述

双方都使用非对称密钥

    基于上一种方法, 双方都发送给对方各自的公钥, 让对方使用自己的公钥进行加密, 自己使用私钥解密, 这种方法看似可以保证双向通信, 但非对称密钥的速度是较慢的, 并且中间人也可以通过替换密钥的方式来窃取数据, 当一方发送自己的公钥时, 中间人可扣下这份公钥, 将自己的公钥发送给对方, 这样另一方拿到的就是中间人的公钥, 当另一方发送数据时, 中间人获取数据, 使用私钥解密, 就窃取到了数据, 再使用之前拿到的对方的公钥进行加密发送给对方, 这样就秘密窃取到了数据
在这里插入图片描述
中间人篡改公钥

在这里插入图片描述

使用非对称+对称

    为了解决非对称密钥的速度问题, 在一方向对方发送公钥后, 对方使用公钥加密一份对称密钥发送回来, 就拿到了加密的对称密钥, 使用私钥解密, 于是双方都获得的一份对称密钥, 使用这份密钥进行通信, 这样避免了非对称密钥的速度问题, 但还是没有解决中间人的篡改公钥问题
在这里插入图片描述
中间人依然可以像上面那种情况一样篡改密钥

CA认证

    上面介绍了几种加密通信方式, 但它们都有缺陷, 都是不安全的, 为了避免中间人篡改公钥, HTTPS使用数字证书解决这个问题
服务端在使用 HTTPS 前,需要向 CA 机构申领一份数字证书,数字证书里含有证书申请者信息、公钥信息等。服务器把证书传输给浏览器,浏览器从证书里获取公钥就行了,证书就如身份证,证明服务端公钥的权威性
在这里插入图片描述

工作原理

    CA证书可以避免被中间人篡改公钥的问题

  1. 网站所有者(或服务器管理员)向CA申请一个SSL/TLS证书。申请者会生成一个私钥和对应的公钥,并将公钥连同其身份信息提交给CA。CA验证身份:
  2. 证书颁发机构会根据申请者提供的信息进行身份验证,确认申请者是否具有域名的所有权或服务器的管理权限。颁发证书:
  3. 验证通过后,CA会使用自己的私钥对申请者的公钥和身份信息进行数字签名,生成CA证书。该证书包含公钥、申请者的身份信息、证书有效期、CA的签名等
  4. 当用户访问使用HTTPS的网站时,网站会将其CA证书发送给用户的浏览器。浏览器会验证该证书的合法性:
  5. 客户端使用CA的公钥对证书的数字签名解密, 与证书的数据摘要做对比, 如果相同, 表示证书未被篡改

HTTPS完整流程

在这里插入图片描述

MindibniM
关注
专栏目录
认识Https加密原理
m0_57951873的博客
04-11 917
HTTPS HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer,中文名:超文本传输安全协议),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。 HTTPSHTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 SSL SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transp..
HTTPS加密算法原理详解
02-25
HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),其实HTTPS并不是一个新鲜协议,Google很早就开始启用了,初衷是为了保证数据安全。近两年,Google、Baidu、Facebook等这样的互联网巨头,不谋而合...
HTTPS 加密原理
叫我小秦就好了的博客
08-22 1221
对称与非对称加密、数字签名、数字证书、中间人攻击等,本文将带你深入理解这些概念,加深你对 HTTPS 的理解。
解析HTTPS加密原理
weixin_46103589的博客
03-14 2760
文章目录一、背景二、工作过程1. 对称加密2. 非对称加密3.中间人攻击4. 公证机构三、HTTPS加密原理总结(重点) HTTPS简单来说,就是HTTP的兄弟,不同的是,HTTP是明文传输,HTTPS是密文传输,HTTPSHTTP的基础上,引入了加密层SSL/TLS。 一、背景 HTTP因其明文传输,就导致在传输的过程中,内容就很容易被居心叵测之人改动 运营商劫持就是因为HTTP是明文传输方便被篡改,在过去的很长一段时间,非常猖狂 劫持的方式种类多 某用户想要访问网站A,结果域名却被解析到其他的地址
httpshttp的区别以及https加密原理
Boush
12-07 3530
本篇文章主要介绍为啥 HTTPS 会比 HTTP 安全,二者之间的区别,以及HTTPS背后的加密原理是什么?
HTTPS加密原理(工作机制)
Angel_Tears_的博客
03-13 3041
对称加密, 非对称加密, CA证书, 数字签证,https加密机制,http协议与https协议的区别, https的安全性,http为什么不安全, 数字证数是一种权威性的电子文档,它提供了一种在Internet上验证身份的方式;其作用类似于司机的驾驶证或日常生活中的凭证;它是由一个权威机构--CA证数授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。
HTTPS 加密原理以及会被抓包吗
chobits4的博客
05-25 2690
HTTPS 加密原理以及会被抓包吗 httpshttp区别 http使用明文发送数据,所有数据均可被中间人截取并查看 https使用密文发送数据,所有用户数据(不包含ip地址等特定数据)均被加密,数据可以被中间人截取,但无法解密查看 https加密大致原理 https采用了公私钥非对称加密来验证信息链接是否安全,比如我们访问某https网站,则我们的电脑(手机同理),会向该网站的服务器申领证书(公钥),电脑的浏览器会验证该证书(公钥)的可信性(因为证书会有我们要访问的网站详细安
HTTPS加密原理,搞懂什么是对称加密、非对称加密、证书、数字签名
优秀的程序员不应该是CRUD
05-11 5752
HTTPS加密原理,搞懂什么是对称加密、非对称加密、证书、数字签名
HTTPS怎么加密_HTTPS加密原理与算法
SSL加密技术
08-27 3793
之前我们使用的http协议是明文传输的,不会进行加密的,这样就很容易泄露用户的隐私安全,因此使用http协议传送隐秘信息的时候是十分不安全的。所以就有了SSL协议,而现在我们使用的https协议都是用的是TLS协议,由于SSL被大多数的浏览器支持,因此SSL就是https的代名词。那么HTTPS是如何加密的,工作原理是什么呢? 咱们先来了解下什么是TLS/SSL? 俗的讲,TLS、SSL其实是...
学习HTTPS加密原理及安全加密
热门推荐
会飞的鱼的博客
08-28 2万+
转载自  https://baijiahao.baidu.com/s?id=1595441779997706095&wfr=spider&for=pc HTTPHTTPS在我们日常开发中是经常会接触到的。 我们也都知道,一般 Android 应用开发,在请求 API 网络接口的时候,很多使用的都是 HTTP 协议;使用浏览器打开网页,也是利用 HTTP 协议。看来 HTTP ...
数字证书原理,公钥私钥加密原理
08-07
以下是对数字证书原理和公钥私钥加密原理的详细解读。 数字证书是一种安全证书,用来证明某一实体(如个人、服务器或组织)的身份,它是由一个权威的认证机构(CA)签发的。数字证书包含的主要信息有证书拥有者的...
HTTPHTTPS 协议的区别?
智通全网络工作室的博客
09-27 1249
HTTP 是一种无状态的、基于请求/响应模型的应用层协议,旨在用于分布式、协作和超媒体信息系统。最常见的用途是查看网页。HTTP 协议在 TCP/IP 上运行,其标准端口是 80。了解 HTTPHTTPS 之间的区别至关重要。HTTPS 是保护用户信息和提升网站信任度的关键因素。在一个安全意识增强的时代,确保你的网站使用 HTTPS 不仅是一个负责任的做法,也是赢得用户信任的基石。希望这篇博客能帮助你更好地理解这两种协议的区别及其重要性。
【Linux】图解详谈HTTPS的安全传输
2403_86785171的博客
09-27 1212
我们在用http传输数据的时候,通常都是明文传输,这就伴随着我们发送的内容可能会被人截取到,这时候如果有一些不怀好意的人想要获取我们的数据,就很有可能会获取到,造成信息的泄露,所以就有了https的出现。我们也不用太担心,因为我们可以看到证书内容里包含了很多的信息,如果中间人申请了证书,域名肯定是不一样的,况且证书里面还包含了申请者的信息,那么即使追究,也能找到是谁。既然你的对称加密对方会拿到密钥,那我换成非对称加密,在开始的时候,将公钥发给客户端,客户端再用公钥加密发给服务端。
Linux网络基础:HTTPS 网络传输协议
weixin_57663528的博客
09-29 1094
HTTPS是在 HTTP 协议的基础上加入了 SSL 或 TLS 协议层来提供加密通信和身份验证。保护在客户端(如网页浏览器)和服务器之间传输的数据不被窃听和篡改,同时确保通信双方的身份真实性
python快速搭建https服务器
乐观的lishan的博客
09-27 597
可以在局域网内通过火狐浏览器访问 https://10.98.69.174:4443 查看https服务器是否已经生效。在一台连接到网络的主机上搭建https服务器,假设该主机的ip地址为:10.98.69.174。本文介绍了在ubuntu操作系统上搭建https服务器的过程。创建证书example.crt和私钥example.key。编辑python脚本文件https_server.py。使用命令可以查看证书详情。然后运行python脚本。
https
最新发布
nongcha_ice的博客
09-30 1080
是一种通过特定的哈希算法,将任意长度的输入数据压缩为固定长度的输出值的过程。它是数据的唯一指纹,确保数据的完整性。
https访问报错:net::ERR_CERT_DATE_INVALLD
weixin_52116015的博客
09-30 295
https访问报错:net::ERR_CERT_DATE_INVALLD
【案例73】Uclient无法读取https地址添加应用
Z.Virgil的博客
09-29 551
查看网络配置逻辑,有个统一绑定域名和证书的Nginx1,用户通过https协议访问Nginx1的Port1端口后,把请求转发到Nginx2的Port2端口上,在通过Nginx2通过http代理把请求转发到NCC的Port3端口上。点击添加应用发现,本来添加地址是https://域名:外网端口,但是相关jar下载地址却变成了http://服务器主机名:外网端口,但服务器内网无相关端口。访问https://域名:端口/app.esc发现,还是走的http协议,说明修改的配置未生效。打相关补丁,重启服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值