SSL(安全套接字协议)工作原理最通俗解释!

最新推荐文章于 2022-04-29 17:35:12 发布
最新推荐文章于 2022-04-29 17:35:12 发布
阅读量1k 收藏 2
点赞数 1
文章标签: ssl 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Caesar12345/article/details/109469446
版权

##SSL(安全套接字协议)工作原理最通俗解释!

代名词:
A:客户端 B:服务器
盒子B:服务器拥有的已打开的盒子,也就是B的公钥
盒子A:客户端拥有的已打开的盒子,也就是A的公钥
钥匙B:服务器打开已上锁的盒子B时的钥匙,也就是B的私钥
钥匙A:客户端打开已上锁的盒子A时的钥匙,也就是A的私钥

SSL基本原理概述:先用非对称加密方式加密密钥,再利用被加密的密钥进行相互通信。

通俗解释:
step1:A要和B进行通信。A先向B发送hello报文,请求B给A已打开的盒子B(B的公钥)。
step2:B把自己已打开的盒子B交给A。
step3:A复制自己的盒子A和钥匙A,然后把两个复制品放进盒子B中,并锁住。然后发送给B。
step4:B用自己的钥匙B解锁已上锁的盒子B,取出其中的盒子A和钥匙A。
step5:B利用盒子A和钥匙A与A进行通信,A也有同样的一套盒子A和钥匙A。

为什么要这样做?
答:非对称加密的算法复杂,很耗费时间;而对称加密算法简单快速。所以只能使用非对称加密算法一次(就是从A发送hello,到B成功获取盒子A、钥匙A这个过程),在B成功拿到盒子A和钥匙A后,就和A有了一套一模一样的密钥系统,再利用这套系统进行通信即可。

Zeus&Jesus
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL安全套接字协议
一只老风铃
10-05 1953
关于加密,主要有两大类算法: 对称加密: 常见的DES算法,其包含一个密钥,加密和解密过程使用的是同一个密钥。 非对称加密:常见的RSA算法,存在一组public key 和 private key 即一组公钥和私钥 采取公钥加密的数据通过私钥解密 采取私钥加密的数据通过公钥解密。 Hash算法:常见的MD5 SHA 用于生成一段序列的摘要,密码数据库基本都是Hash存储。 Hash是这样一类函数,能够将原始序列经过一些列Hash散列运算生成一个消息摘要,其主要特点是不可逆: 给定...
SSL、数字签名、CA 工作原理通俗描述
系统运维
07-09 221
SSL(Secure Socket Layer) 是一种加密技术,可以提供对称加密和非对称加密。由于它在协议层里正好是在传输层与应用层之间,这就决定了上层应用必须经过它,这就是它广泛流行和易于实现的原因。 对称加密有md5,sha1。由于md5已被学者证明可以计算出加密冲突,即它有一定的不安全性,所以建议用sha1加密。 非对称性加密有RSA,即密码有一对,一个私钥,一个公钥,公钥可以让所有人...
网络协议SSL安全套阶层协议
qq_31032765的博客
02-22 1090
opensslOpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。SSLSSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可...
安全套接层SSL协议
weixin_34208283的博客
05-02 375
2019独角兽企业重金招聘Python工程师标准>>> ...
图解安全套接字SSL协议工作原理
10-01
安全套接字(Secure Socket Layer,SSL协议是网络通信中的关键组件,它为Web浏览器与Web服务器之间的信息交换提供了安全保障。SSL协议的核心目标是确保数据的保密性和完整性,同时实现双方的身份验证,以防止中间...
Java演示创建SSL套接字及HTTPS协议.rar
07-10
Java演示创建SSL套接字及HTTPS协议,使用8080端口创建一个ServerSocket对象,也就是服务器套接字,返回缺省的SocketFactory对象,接受客户端的一个连接,并返回Hello,world.生成PrintWriter对象,用于输出信息。
安全套接层协议SSL(PPT 77页).pptx
11-03
SSL(Secure Sockets Layer,安全套接层)是一种国际标准的加密及身份认证通信协议,它的目标是为两个通讯个体之间提供保密性和完整性,即保证信息的私密性和数据的完整性。SSL协议最初由Netscape公司在1994年开发,...
网络安全原理与应用:SSL安全协议简介.pptx
05-16
SSL(Secure Socket Layer,安全套接字层)是网络安全领域中的一个重要协议,它由网景公司(Netscape)开发,旨在确保网络上的数据传输安全SSL协议位于TCP/IP协议与应用层协议之间,通常用于Web浏览器与服务器之间...
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接
03-15
解决Could not generate DH keypair 和 Unsupported curveId :29问题
Java安全套接字扩展——JSSE
seaboat——a free boat on the sea.(公众号:远洋号)
08-06 4220
上节已经介绍了SSL/TLS协议的通信模式,而对于这些底层协议,如果要每个开发者都自己去实现显然会带来不必要的麻烦,正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展——JSSE,它包含了实现Internet安全通信的一系列包的集合,是SSL和TLS的纯Java实现,同时它是一个开放的标准,每个公司都可以自己实现JSSE,通过它可以透明地提供数据加密、服务器认证、信息完整性等功能
计算机网络之安全套接字层(SSL
Redhat_yan
01-19 1344
系列文章目录 第十四章计算机网络网络安全协议与技术之安全套接字层(SSL安全套接字层(SSL)系列文章目录Web应用安全Web安全威胁基于应用层实现Web安全基于传输层实现Web安全基于网络层实现Web安全安全套接字层(SSLSSL:Secure Sockets LayerSSL和TCP/IP可以像PGP那样实现某些安全功能简化的(Toy)SSL:一个简单的安全信道简化的SSL:一个简单的握手过程简化的SSL:秘钥派生简化的SSL:数据记录简化的SSL:序列号简化的SSL:控制信息简化的SSL:总
js 安全套接字层(SSL
青蛙king的博客
06-17 541
IBM 使用 SSL:https://www.ibm.com/support/knowledgecenter/zh/SSPSQF_9.1.0/org.eclipse.rse.doc.user/tasks/tworkssl.html Web 应用中使用 SSL 的实现方式:https://blog.csdn.net/hui_yan2012/article/details/65937231 网站要实现 https 访问,首选你需要申请一张 SSL 证书,然后将 SSL 证书部署到服务器端,开启 443 端口
SSL——安全套接层
Rain~的博客
04-04 2527
1. SSL(Secure Sockets Layer)是Netscape公司引入的,现在主要使用的是3.0版本。 2. SSL在两个套接字之间建立一个安全的链接 ,其中包括以下功能: (1)客户与服务器之间的参数协商; (2)客户和服务器的双向认证; (3)保密的通信; (4)数据完整性保护。 3. SSL在通常协议栈中的位置如图所示: 应用层(HTTP)
win7安全套接字隧道协议服务器,利用icmp隧道 轻松穿透 tcp/udp四层 封锁
weixin_42297446的博客
08-06 713
关于icmp 隧道使用场景简单说明:两台机器间,除了允许相互ping [ 即icmp通信 ],其他的tcp/udp端口一律不允许,此时我们就可考虑利用icmp隧道进行穿透0x01 此次用于演示的环境大致如下:lnmp01 ip: 192.168.3.30 入侵者机器MidLAMP ip: 192.168.3.19为目标linux机器,即icmp跳板机win2008R2cnip: 192.168...
Cisco ❀ SSL-安全套接字
无糖可乐没有灵魂
01-17 1318
SSL-安全套接字(Secure Sockets Layer) 一、SSL协议简介 该协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。 SSL协议可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通信。 SSL协议的优点在于它是与应用层协议无关的。高层的应用协议(如HTTP...
安全套接字协议SSL
weixin_30668887的博客
08-27 388
一、安全套接字协议SSL简介 安全套接字协议是用于服务器之上的一个加密系统,它可以确保在客户端和服务端之间传输的数据是安全和加密的。要是服务器和客户端使用SSL进行安全通信,服务器必须有: 1、密钥对(Key pair),包含一个公钥和一个私钥,密钥对用来对信息进行加密和解密,以确保数据传输的安全。 2、证书(Certificate),用来进行身份验证...
关于SSL原理的详解
Martin的专栏
04-29 2439
关于SSL原理的详解SSL原理详解一、SSL是什么?认证原理二、使用步骤1.引入库2.读入数据总结 SSL原理详解 其实SSL从网上看到的资料很多了,但是发现还是没有将原理讲得特别清楚,尤其是对CA,433端口与80端口的数据传输原理,都没有说得很清楚。通过在网上找相关资料,写此博客也便以后自己回顾。 SSL主要解决的问题是什么?是解决防钓鱼网站,防中间人攻击。利用非对称加密,让客户端和服务端进行密码协商,然后用对称加密进行数据传输,以确保数据传输的安全性。那么怎么解决传输的中间人截取信息后伪造数据的问题
SSL协议解析:安全套接字的秘密
"本文主要介绍了安全套接字SSL协议工作原理,涉及密码学的基本概念,如明文、密文、加密、解密、算法以及对称密钥和非对称密钥加密。同时,提到了DES、三重DES以及Diffie-Hellman和RSA两种重要的密钥交换和加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值