网络传输加密技术(HTTPS)

最新推荐文章于 2024-05-09 10:30:00 发布
最新推荐文章于 2024-05-09 10:30:00 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: NetWork 文章标签: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dopamy_BusyMonkey/article/details/80710886
版权

目录

1、公钥与私钥原理

2、非对称加密

3、HTTPS加密选择

4、SSL/TLS

 

1、公钥与私钥原理

1)、鲍勃有两把钥匙,一把是公钥,另一把是私钥

2)、鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

3)、苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。

4)、鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。

5)、鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)

6)、然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)

7)、鲍勃将这个签名,附在信件下面,一起发给苏珊

8)、苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。

9)、苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

10)、复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。

11)、后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)

12)、鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

13)、苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。

2、非对称加密

公钥存在于客户端、私钥存在于服务端

第一种是签名:私钥加密,公钥解密。服务端用私钥对数据加密,发送给客户端,客户端公钥解密。内容不会被篡改,但是内容会被获取(比如黑客拿到报文后如果篡改内容,公钥解密后的数据肯定是不正确的,但是黑客可以直接用公钥解密);
第二种是加密:公钥加密,私钥解密,客户端用公钥对数据加密,发送给服务端,服务端私钥解密。内容会被篡改,但是不会被获取(比如黑客拿到报文后因为没有私钥,所以不能解密,但是可以自己写一份内容,用公钥加密,发送给服务端来篡改内容);

如果甲想给乙发一个安全的保密的数据,那么应该甲乙各自有一个私钥,甲先用乙的公钥加密,这段数据,再用自己的私钥加密这段加密后的数据。最后再发给乙,这样确保了内容即不会被读取,也不会被篡改。

3、HTTPS加密选择

  • 对称加密弊端:对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。 对称加密算法的缺点是在数据传送前,发送方和接收方必须商定好秘钥,然后使双方都能保存好秘钥。其次如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。
  • 非对称加密弊端:服务端只将公钥暴露,浏览器使用公钥对消息进行非对称加密,服务端用私钥解密。但是服务端向浏览器回复的时候,只能用私钥进行加密,浏览器只能用公钥解密。但是:公钥是所有人都知道的,所有人都可以读取服务端回复的消息来进行解密,所以解决不了服务端向浏览器传递消息。

对称加密和非对称加密结合方式:

  • 浏览器使用Https的URL访问服务器,建立SSL链接。
  • 服务器收到SSL链接,发送非对称加密的公钥A返回给浏览器
  • 浏览器生成随机数,作为对称加密的密钥B
  • 浏览器使用公钥A,对自己生成的密钥B进行加密,得到密钥C
  • 浏览器将密钥C,发送给服务器。
  • 服务器用私钥D对接受的密钥C进行解密,得到对称加密钥B。
  • 浏览器和服务器之间可以用密钥B作为对称加密密钥进行通信。

4、SSL/TLS

  • SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。HTTPS=HTTP+SSL
  • TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议,较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面。

TLS是在SSL的基础上标准化的产物,目前SSL3.0与TLS1.0保持一致的,二者是并列关系,只是大家习惯称呼SSL。注明的web服务nginx默认支持的就是TLS1.0、TLS1.1、TLS1.2协议。调用的openssl库中,对应的就是ssl3_acceptt函数。

SSL/TLS位于传输层和应用层之间,应用层数据不再直接传递给传输层,而是传递给SSL层,SSL层对从应用层收到的数据进行加密,并增加自己的SSL头。

BusyMonkey
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据安全传输——加密技术
qq_45124553的博客
08-21 5234
随着互联网的蓬勃发展,各种数据每天在公网中大量传输,这就需要对我们的数据进行加密,防止被不法分子窃取。本文主要介绍了主流的加密算法,以及例程。
传输与存储的加密方案
weixin_52345129的博客
01-18 1838
出于信息保密的目的,在信息传输或存储中,采用密码技术对需要保密的信息进行处理,使得处理后的信息不能被非受权者(含非法者)读懂或解读,这一过程称为加密。在加密处理过程中,需要保密的信息称为“明文”,经加密处理后的信息称为“密文”。加密即是将“明文”变为“密文”的过程;与此类似,将“密文”变为“明文”的过程被称为解密。
数据传输加密技术分析
热门推荐
nchu2020的专栏
12-23 1万+
互联网给人们生活带来了极大的便利。然而,人们在享受网络便捷的同时,却往往容易忽视网络暗藏着的安全隐患。信息技术的不断发展使得互联网的双刃剑效应日渐显现。许多不法分子、不法组织或间谍机构也充分利用网络隐蔽资源的“暗房”,将罪恶的触角伸向他人、别国的个人隐私、战略秘密,肆意窃取或非法传播这些信息,以达到特定的目的。 对于企业来说,企业的财政开支状况、项目申请及研发文档等都是非常机密的材料,一些不
数据加密解析:实现安全的数据传输和存储
m0_59598029的博客
05-09 1711
数据加密在现代信息时代具有重要的作用,它是一种将数据转换成不可读形式的技术,以保护数据的安全性和隐私。随着互联网和数字技术的发展,数据加密已经成为了我们日常生活、企业运营和国家安全等多个领域的不可或缺的一部分。数据加密的核心目标是确保数据在传输和存储过程中不被未经授权的实体访问和篡改。为了实现这一目标,数据加密技术利用了一些数学原理和算法,这些算法可以确保数据的安全性和完整性。在本文中,我们将深入探讨数据加密的核心概念、算法原理、实例代码和未来发展趋势。
数据传输加密
paul的专栏
07-08 4463
一、对称加密 加密数据与解密数据使用相同的密钥,这种加密方法称为对称加密 特点 加密与解密使用相同密钥,加密解密速度快 将原始数据进行切块,逐个进行加密。 缺点 每一个通信的对象都有一把密钥,如果通信对象过多导致密钥过多。 密钥分发问题,如何保证密钥不被窃取 二、非对称加密 加密数据与解密数据使用一堆不相同的密钥,公钥公开给所有人,私钥自己保存。使用公钥加密的数据只有自己的私钥可以解开。 特点 用公钥加密数据,只能使用配对的私钥进行解密。 用私钥加密
互联网上的加密原理
土豆条gg的博客
12-04 1279
1、对称加密  采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。   需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。   所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何
计算机网络传输中数据安全及加密技术.pdf
09-26
计算机网络传输中数据安全及加密技术 计算机网络传输中数据安全及加密技术是当前计算机领域的热点话题。随着计算机技术的发展和网络化的普及,计算机网络传输中的数据安全问题日益突出。文章通过分析数据安全发展...
无线网络加密技术的研究.pdf
01-07
无线网络加密技术是保障无线通信安全的关键,其主要目标是防止未经授权的用户访问、窃取或篡改在网络传输的信息。随着无线网络的广泛普及,如Wi-Fi、RFID、3G、4G等技术的应用,信息安全隐患日益凸显,因此,研究...
加密技术网络安全传输中的应用.pdf
09-19
加密技术网络安全传输中的应用.pdf
计算机网络安全与加密技术的分析.pdf
09-20
【计算机网络安全与加密技术分析】 计算机网络安全在当前信息化社会中具有至关重要的地位,尤其是在网络技术飞速发展的新时代。计算机网络的广泛应用,使人们能够轻松获取和交换信息,但同时也暴露了个人信息和重要...
网络传输小助手网络传输小助手
最新发布
05-28
至于安全问题,网络传输应考虑加密和身份验证。SSL/TLS协议常用于保护数据在传输过程中的隐私,防止中间人攻击。此外,使用强密码、多因素认证和端到端加密等措施也可以增强安全性。 总的来说,“网络传输小助手”...
HTTPS加密传输
IT_Bonnie的博客
08-05 892
由于 HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使用 HTTP 协议通信的请求和响应的内容)进行加密。即,HTTP 报文使用明文(指未经过加密的报文)方式发送。HTTP 协议中的请求和响应不会对通信方进行确认。也就是说存在“服务器是否就是发送请求中 URI 真正指定的主机,返回的响应是否真的返回到实际提出请求的客户端”等类似问题。 在 HTTP 协...
HTTPS传输加密方式
m0_53067332的博客
01-08 5334
首先将HTTPS分为三层主干 第一层 第一层,就一句话,加密通信就是双方都持有一个对称加密的秘钥,然后就可以安全通信了,就这么简单。 至于这个密钥是什么? 1、可以是客户端自己想一个,然后传给服务端 2、也可以是服务端自己想一个,然后传给客户端 3、或者是双方都想一串字符,然后组合起来 这些都不重要,无论玩出多少花样,最终的目标都是,让双方协商出一个相同的秘钥,然后用它对称加密通信,就安全了。 第二层 这是才设计到非对称加密这个事情 非对称加密算法有两种方式,公钥加密私钥解密(这种方式为加密);私钥加密公钥
CentOS、windows与Server_u服务器之间加密传输
weixin_43075093的博客
03-21 996
1、保护数据传输:使用FTPS(FTP over SSL/TLS)可以加密FTP会话中的所有数据,从而防止数据在网络中被监听或篡改。 2、符合安全标准:许多行业标准要求数据传输必须是加密的。 3、保护用户凭证:即使有人得到了你的FTP服务器的登录凭证,他们也无法解密或者篡改你的数据,除非他们能够破解你的加密密钥。 4、适应多种不同操作系统的数据交换,如:windows、linux、macOS 。 5、支持高并发文件服务访问的免费平台。
自定义网络传输数据加密与解密
宝华的小岛
08-27 4130
最近做一个电商类的APP,进行后台数据接口的调用。这期间涉及到财务账目的往来,自然很需要重视数据安全的问题。我没有搞过爬虫、抓包之类的技术,但是如果传输过程中的数据被抓,如果被破解了肯定会出问题的。所以我考虑自己做一个加密和解密的算法,在后台将数据打包后进行加密,APP拿到数据又进行解密。 经过测试,基本实现了这个过程。 首先,我要确定一个思路,就是如何进行加密。解密的过程是一个逆运算
多可服务器设置SSL加密传输
初衷的博客
01-06 310
多可很多用户需要实现内网、外网文档同时访问,那随之而来对外网访问的安全性就有更高的要求。多可建议用户可以采用VPN加SSL加密传输的方式提供网络的安全性。VPN需要公司硬件网络的支持,这里暂且不讨论。SSL加密传输部分可以使用多可自带的功能实现。 1. 申请域名 域名申请可以到阿里、百度等服务商注册申请,也可以在原来的主域名下建立一个2级域名。 2. 数字证书申请 登录域名注册服务商,找到证书申请入口,如下: 按提示设置需要证书参数,完成申请。 3. 数字证书下载 完成证书申请后下载.
https以及加密算法
张梦莹的博客
08-19 4031
简介:https就是相当于在http下加了一层SSL层。处于应用层和传输层之间,用于数据的加密,解密,身份认证。默认的端口为443端口。使用混合加密机制。 https的请求过程 客户端向服务器发起连接请求; 服务端接收到请求之后,向客户端返回公有秘钥以及证书; 客户端在收到公有秘钥之后会随机的生成一个数串,并以此作为共享秘钥; 客户端用公有秘钥对共享秘钥进行加密,并发送给服务端; 服务...
网络安全之加密技术
huirenqiang的专栏
04-06 878
1.什么是加密技术?   加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制
怎么跳过服务器传加密文件,如何允许库服务器传输传输加密文件
weixin_33060753的博客
08-09 307
如何允许库服务器传输传输加密文件12/19/2014本文内容应用到: Virtual Machine Manager 2008 R2, Virtual Machine Manager 2008 R2 SP1使用了允许将未加密文件传输至库服务器或从库服务器传输加密文件的以下过程。在 System Center Virtual Machine Manager (VMM) 2008 R2,您可允许各...
现代加密技术.ppt
10-30
加密技术的初步分析,并有一些加密算法的实例

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值