https机制原理

最新推荐文章于 2023-06-01 10:52:02 发布
最新推荐文章于 2023-06-01 10:52:02 发布
阅读量370 收藏 2
点赞数
文章标签: https 网络 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DiligentDog/article/details/127678145
版权

1.网络传输的安全性

http协议:不安全,未加密

https协议:安全,对请求报文和响应报文做加密

浏览器要把数据发送给服务器,会生成一个请求报文,之前是按照http协议的语法规范编写请求报文,然后再发给服务器,服务器按照http协议的规范去解析报文,然后去执行后台的业务逻辑,处理完成之后,将结果按照http协议的规范转成一个响应报文再发给浏览器,在这中间,有人通过交换机啊,路由器啊,软件啊做了手脚,会截取到我们发送的请求报文和相应报文,这些数据都是明文的,这样会有安全问题,所以需要对请求报文和响应报文做加密,尤其是请求报文。

2.对称加密和非对称加密

2.1对称加密(DES、RC5)

特点:加解密使用相同密钥

          高效,适用于大量数据的加密场景

          算法公开,安全性取决于密钥大小,但密钥越大效率越低,需要在安全和效率中做权衡

缺点:算法本身安全,但使用场景不够安全,因为解密和加密都是同一个密钥

2.2非对称加密

使用匹配的一对密钥来分别进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)

注意:公钥加密的数据,只能用对应的私钥解密,同理,私钥加密的数据只能对应的公钥解密

算法:RSA算法、ECC、Elgamal、背包算法、Rabin、D-H等

特点:安全性高

缺点:加解密复杂,效率低、耗时长

用法概要:

        加密:对数据加密

        签名:证明数据是谁发的

2.3非对称加密用法

        准备工作:

                1. 生成一对匹配的私钥和公钥(公钥其实是根据私钥生成的)

                2. 将公钥公布给外界

2.3.1场景:用来针对互联网上加密数据传递

        linda用james的公钥对数据进行加密,然后发给james,james用自己的私钥解密

        因为一个公钥加密的数据,只有对应的私钥才能解密,所以密文很安全

        补充:如果要在网络上相互发送密文,可以让对方也发对方的公钥过来,用对方的公钥加密

2.3.2私钥签名

        场景:目的是为了将明文公布给别人,同时证明是自己发的;可以防止明文被篡改。

        第一步:james用james的私钥对明文的hash值进行加密,把密文(签名)和明文一起发给Linda

         第二步:Linda用James的公钥进行解密,解密后的明文hash值和接收到的明文的hash值进行对比,如果一样则是James发的

注意:在服务器生成了公钥和私钥,服务把公钥传给客户端时,此时可能遭到黑客截取,黑客将自己生成的公钥转发给了客户端,客户端用黑客的公钥进行加密,黑客将截取的加密数据,用自己的私钥进行解密,也会发生安全问题

如何证明客户端收到的公钥是服务器发送来的呢?

客户端收到服务器发送来的公钥,然后到第三方认证机构去验证

3.https协议的原理

当服务器这边生成了服务器公钥A和服务器私钥A,服务器这边想把公钥发给浏览器的时候,浏览器必须让一个有公信力的人来帮助浏览器验证,这个人就是认证机构。

1.服务器把服务器公钥A、服务器域名、公司信息、有效时间等等信息发给认证机构

2.认证机构自身也生成了一对机构公钥A和机构私钥A,操作系统中默认把根节点->根认证机构的公钥都保存在系统里

3.认证机构用自己的私钥对服务器公钥A、服务器域名等信息加密,生成服务器证书,发送给服务器,服务器保存证书

4.服务器有了自己的证书后,浏览器会先发送一次预请求,服务器响应请求把证书传给浏览器

5.由于操作系统中会保存机构公钥A,所以浏览器能够通过机构公钥A对服务器证书进行解密(证书是由服务器公钥A、公司信息、服务器域名等信息通过机构私钥加密生成的),解密后,就拿到服务器公钥A、公司信息、服务器域名等信息了

7.由于使用服务器公钥对数据进行加密是非对称算法,会产生性能问题,开销时间长,所以在浏览器端也会生成一对密钥 -> 对称加密密钥(会话密钥,会话结束后,密钥就扔掉了),使用对称加密密钥对请求报文做加密,效率会很高;浏览器要将会话密钥发给服务器,为了防止黑客截取到,可以使用服务器公钥A对会话密钥进行加密(由于黑客没有服务器私钥A,所以黑客无法解密),服务器用服务器私钥A对会话密钥做解密

8.双方有了对称加密的公钥和私钥后,就可以通过对称加密的算法对请求报文和响应报文做加密和解密,这样速度就快了

为什么HTTPS是可靠的?
HTTPS是可靠的,因为它解决了三个问题。
加密通信,即使别人获取到了信息也没法复原成原来的信息。
防止中间人攻击。因为服务端给了客户端一个CA证书,黑客没法冒充服务端。

  • 如果客户端验证了这个证书,说明这个证书和公钥是由服务端发来的且真实可靠。
  • 如果客户端验证不了这个证书,就说明这个证书不可靠,有可能是假的。

CA证书的公信力。CA证书需要由公司或者个人发出申请,再通过邮箱验证等方法验证域名存在。避免了黑客冒充网站获取证书的可能。
在技术层面上,CA机构的公钥是写在操作系统或者浏览器里的。只有用CA机构的私钥加密的内容才能完成解密。确保了证书的确是CA机构发行的。

小江小河点、
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1651
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
HTTPS 原理详解
01-09
下面我们将详细探讨HTTPS的工作原理。 首先,HTTPS的安全性基于两个主要技术:非对称加密和对称加密。非对称加密用于初始化会话,对称加密则用于实际的数据传输。非对称加密,如RSA或ECC,允许一对公钥和私钥,其中...
HTTPS原理,三分钟轻松搞懂
qh1112的博客
06-06 1万+
HTTPS协议原理
HTTPS原理详解
青萍之末的博客
03-26 4197
文章目录一、HTTPS简介二、对称加密和非对称加密1、对称加密(DES)2、非对称加密(RSA)3、RSA的原理三、一个HTTPS请求的流程 一、HTTPS简介    HTTPS的本质就是在HTTP连接发起之前,先使用SSL/TLS协议,协调客户端和服务端,在两端各自生产一个对称加密算法的秘钥,然后以RSA(对之前生成的密钥进行非对称加密)的方式安全地传输数据。因为对称加密算法的秘钥是安全的,所以...
https协议原理(图解)
qq_43154385的博客
04-11 1253
WEB服务存在httphttps两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输 目前主流的网站基本上开始默认采用HTTPS作为通信方式,一切的考虑都基于对安全的要求,那么本文的主要内容就是:https加密传输的原理 1、https原理通俗讲解 https=http+ssl,顾名思义,https是在http的基础...
HTTPS原理
m0_59497335的博客
01-06 67
作业
HTTPS原理介绍.pptx
06-13
HTTPS 的单向认证和双向认证机制可以确保通信的安全性和可靠性。 四、TLS/SSL 协议 TLS/SSL 协议是 HTTPS 的 seguridad protocol,用于提供安全的通信环境。TLS/SSL 协议的版本有TLS 1.0、TLS 1.1、TLS 1.2、TLS ...
深入浅出HTTPS工作原理1
08-04
【深入浅出HTTPS工作原理1】 HTTPS,全称为Hypertext Transfer Protocol Secure,是一种用于互联网上安全通信的协议,它是HTTP(超文本传输协议)与SSL/TLS(Secure Socket Layer/Transport Layer Security)协议的...
HTTPS原理与证书实践1
08-03
HTTPS原理与证书实践1】 网络安全是现代网络通信的核心议题,尤其在互联网广泛普及的今天,数据的安全传输显得尤为重要。本文主要探讨了网络安全的基础知识,包括网络安全问题的出现背景、涉及的问题以及解决策略...
SSL原理及应用
12-28
总的来说,SSL/TLS是网络安全的核心组件,它通过加密技术、身份认证和证书机制,构建了一个安全的网络通信环境,确保数据在互联网上的传输安全无虞。随着网络犯罪手段的日益复杂,理解和应用SSL/TLS协议对于保护网络...
【一听就懂】https机制原理
黑马老邹带你飞(传智播客 邹华栋)
12-06 2070
现在网站已经普及https协议,作为开发者,我们知道如何通过代码和操作实现 也有很多学员停在了按照操作手册实现,而对它理解的不够深入,特录制视频和写下这篇科普文,系统通过视频讲解让大家对https大致机制有理解 当然,内部还涉及到证书链等相关知识,我们后面再单独录制视频讲解 讲解视频 b站:【一听就懂】https协议原理 1.网络传输的安全性 http 协议:不安全,加密 https 协议:安全,对请求报文和响应报文加密 2.对称加密与非对称加密 2.1 对称加密 特点: 加解密使.
计网之HTTPS的安全机制
trong_ 的烂笔头
06-01 1839
本篇中介绍HTTPS协议, SSL加密机制, 中间人问题及其解决方案.
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 3409
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES对报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求报文,则无异于暴露在外。在项目安全扫描中,发现仅采用秘钥加密的形式存在安全隐患。AES是对称加密,而RSA是非对称加密
通过RSA和DES实现网络报文加密加签(实例)
持续学习,坚持原创,分享技术笔记及经验。
07-11 9417
该模块有以下几个java: /RsaAndDesTest/src/com/test/Test.java // 测试类 /RsaAndDesTest/src/com/test/EncryptManager.java // 加解密类 /RsaAndDesTest/src/com/utils/DesUtils.java // des相关处理类 /RsaAndDesTest/src/com/uti
Https工作原理&TLS握手机制
lzf的博客
04-07 1085
HTTPS 概念 HTTPS 就是一个有安全保障的 HTTP 通信,我们都知道,http 是明文传输的,http 报文是人肉眼就可识别的 ASCII 码,在通信过程中,http 报文很容易被黑客窃听、篡改、伪造,而在互联网交易中,我们必须保证通信安全,所以就需要像 https 这样有安全层的协议。 那么,https是怎么保障通信安全的呢?什么样的通信可以被称为是安全的,安全的定义是什么? 通常,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。而HT
https工作原理
热门推荐
tpl_01
11-13 3万+
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器
https是如何工作的?
Floating Cat
09-20 1万+
最近在看到这么一篇讲解Https原理的文章,语言精炼,通俗易懂,特地将其翻译下。
HTTPS的安全机制
hello_sgw的博客
03-18 1137
【转自:http://blog.csdn.net/gschen_cn/article/details/79346047】1 问题提出现在广泛使用的HTTP协议采用的是一种明文传输的方式,因此通信双方的数据在网络上传输是十分不安全的。2 解决方案一种简单的解决方案就是对传输的数据进行加密处理,目前流行的加密方式有两种:"对称加密"和"非对称加密"。2.1 对称加密首先讨论对称加密方式,对称加密指的是...
彻底搞懂HTTPS加密机制
weixin_33963594的博客
09-05 1762
HTTPS(SSL/TLS)的加密机制虽然是个前端后端ios安卓等都应了解的基本问题,但网上的很多HTTPS相关文章也总会忽略一些内容,我学习它的时候也废了挺大功夫。对称加密、非对称加密、数字签名、数字证书等等,在学习过程中,除了了解“它是什么”,你是否有想过“为什么是它”?我认为理解了后者才真正理解了HTTPS加密机制。本文以问题的形式逐步展开,一步步解开HTTPS的面纱,希望能帮助你彻底搞懂...
handler机制原理
最新发布
09-02
Handler机制是Android中用于实现线程间通信的一种机制。它的主要原理是通过消息队列(MessageQueue)和消息循环(Looper)来实现。 在Android中,每个线程都有一个消息队列,用于存放待处理的消息。当线程需要发送消息时,可以通过Handler将消息发送到目标线程的消息队列中。由于每个线程都有自己的消息队列,因此可以实现不同线程之间的通信。 消息队列中的消息会按照先进先出的顺序被处理。当目标线程处于空闲状态时,它会不断地从消息队列中取出消息,并通过Handler的回调方法(Callback)对消息进行处理。处理完一个消息后,它会继续处理下一个消息,直到消息队列为空。 消息循环是实现消息队列轮询的一种机制。它会不断地从消息队列中取出消息,并将消息交给对应的Handler进行处理。当消息队列为空时,消息循环会进入休眠状态,等待新的消息到来。 通过Handler机制,我们可以在不同线程之间发送消息,实现线程之间的通信和任务的调度。它在Android开发中经常被用于更新UI、处理耗时操作等场景。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Handler原理解析(图文详解)](https://blog.csdn.net/haovin/article/details/89609688)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Android的Handler机制实现原理分析](https://download.csdn.net/download/weixin_38719890/15470797)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [android Handler机制原理解析(一篇就够,包你形象而深刻)](https://blog.csdn.net/luoyingxing/article/details/86500542)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小江小河点、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值