HTTPs交换密钥过程

最新推荐文章于 2022-10-26 10:43:01 发布
最新推荐文章于 2022-10-26 10:43:01 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 笔记 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Einskai216/article/details/105316356
版权

前提

  • 非对称加密
  • 公私钥能相互解开,但是对于被嵌套的公私钥,相当于嵌套的锁,一定要将外层的锁解开之后才能解开内层的锁
  • 有一个公证人,即证书中心,CA

过程

  • 服务器产生公私钥
  • 将公私钥发送给CA
  • CA生成客户端浏览器公私钥
  • CA使用客户端浏览器的私钥对共服务器的公钥进行加密,得到证书,返回给服务器
  • CA将证书发给客户端
  • 服务器发送公钥与证书给客户端
  • 客户端利用公钥对证书解密,对比服务端公钥,确认来源无误
  • 客户端生成随机密码,保存在本地,然后使用服务端公钥加密
  • 将加密的密码返回给服务端
  • 服务端使用私钥解密得到客户端密码
  • 此时完成了密码交换工作
  • 此后进行的所有数据交换都会事先使用这个密码进行对称加密,如DES,3DES。
  • 总结:对密钥进行非对称加密,后使用密钥进行对称加密
Einskai216
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS交换密钥
opi
04-16 3086
目录 1.原始非对称加密传递 2.专用密钥交换算法 1.原始非对称加密传递 客户端给服务端发送请求; 服务端返回客户端自己的公钥 PuK; 客户端产生本次对话的对称密钥 SK,并用 PuK 进行加密得到 SK_Enc 后传给服务端; 服务端收到 SK_Enc 后用自己的私钥 PrK 解密得到 SK;若成功,则返回客户端 OK,否则终止对话. 接下来,客户端和服务端的对话均用 S...
https详解+密钥交换算法+公钥与私钥
lushuang的博客
07-26 4570
1.https的简单介绍 https(超文本传输安全协议),它是一个安全通信通道,简单讲就是http的安全版。它使用安全套接字层(SSL)进行信息交换,在http下加入SSL层,https的安全基础是SSL,因此加密的详细内容就需要SSL,它的目的主要是安全的数据传送。实际上应用了安全套接层(SSL)作为http应用层的子层。 https的作用主要可以分为两种:一种是建立一个信息安全通道,来...
Https 公钥私钥交换过程
我爱吃辣条的博客
12-11 2011
记录一下Https 公钥私钥加密过程 1、客户端向服务端发送请求 2、服务端收到客户端请求之后,根据RSA算法,生成公钥和私钥(PubKey1和PriKey1) 3、服务端将生成的公钥PubKey1返回给客户端 4、客户端收到服务端发送的PubKey1,根据RSA算法,生成公钥和私钥(PubKey2和PriKey2) 5、PubKey2通过PubKey1加密后传输给服务端 6、服务端拿到密文后,根据PriKey1进行解密,得到客户端的PubKey2 7、服务端根据AES对称加密得到Key,然后将Key通过P
lsb位图隐写java实现
06-03
使用java语言实现的lsb隐写 有简单的图形界面 隐写和解密模块分开 具体路径可以再码中修改
HTTPS的加密方式超详细解读
qq_45901741的博客
07-30 1万+
在了解https的加密方式之前,我们需要先行了解两个特别经典的传统加密方式,以此开始我们今天的学习之旅途。 1、对称加密 1.1、定义 需要对加密和解密使用相同密钥的加密算法。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。 注意:对称加密也叫密钥加密。 1.2、密钥形式 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 1.3、优
详解https 加密完整过程
10-19
以下是对HTTPS加密完整过程的详细解析: 1. **初始连接**: 当用户在浏览器中输入HTTPS网址并按下回车键时,客户端(通常是用户的浏览器)向服务器发送一个TCP连接请求。一旦连接建立,通信开始。 2. **握手阶段*...
HTTPS的加密密钥
02-07
5. **数据交换**:一旦会话密钥建立,所有传输的数据都会被这个密钥加密,确保即使在传输过程中被截取,也无法读取内容。 在给定的文件名中,“https.crt”通常代表服务器的数字证书文件,包含了服务器的公钥和身份...
Node.js如何使用Diffie-Hellman密钥交换算法详解
01-02
Diffie-Hellman(简称DH)是密钥交换算法之一,它的作用是保证通信双方在非安全的信道中安全地交换密钥。目前DH最重要的应用场景之一,就是在HTTPS的握手阶段,客户端、服务端利用DH算法交换对称密钥。 下面会先简单...
HTTP和HTTPS握手流程详解
01-20
由于非对称加密运算复杂度高,不适合大量数据的加解密,因此使用它来交换一个短暂的对称密钥,之后使用对称密钥进行快速的数据加密和解密。 **安全性与性能的权衡** 虽然HTTPS提供了更高级别的安全保障,但加密解密...
RSA.rar_密钥生成
09-19
- 密钥交换:RSA可用于安全地交换对称加密密钥,如在SSL/TLS协议中。 总之,RSA是一种强大的加密技术,它的密钥生成是整个系统安全的基础。"RSA.rar_密钥生成"文件很可能是为了演示如何生成并使用这些密钥。了解并...
https密钥和证书
05-30
https密钥和证书访问OceanConnect。。。。。。。。。。。。。。。。。。。。。。。
扫盲 HTTPS 和 SSL/TLS 协议[3]:密钥交换密钥协商)算法及其原理
热门推荐
andylau00j的专栏
01-17 2万+
文章目录 ★密钥交换/协商机制要达到啥目的? ★密钥交换/协商机制的几种类型 ★基于 RSA 的密钥协商 ★基于 DH 的密钥协商 ★DH 的变种 ★基于 PSK 的密钥协商 ★基于 SRP 的密钥协商 ★各种组合的一览表   先插播一个好消息:   本月初俺发了一篇《老流氓CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozi
数字证书
weixin_30492601的博客
08-11 170
转贴:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 原帖:http://www.youdzone.com/signature.html 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3. 苏珊要给...
马尔可夫逻辑网终极理解
LucyGill的博客
04-01 9074
最近在学习马尔科夫逻辑网相关知识,查阅相关资料无数,仍然觉得无法掌握其中内涵。历时约2周,终于在今天对其内涵了解一二,特此记录自己的理解。觉得不错的马尔科夫逻辑网相关资料:1.读懂概率图模型:你需要从基本概念和参数估计开始https://blog.csdn.net/lucygill/article/details/79734874https://blog.csdn.net/lucygill/art...
神经网络 和 NLP —— RNN
TangowL
03-18 3901
前段时间一口气读完了 NN4NLP,很是畅快,非常喜欢作者行文讲解的口吻和逻辑。大概两周读完,每页都有收获,读完后反而担心有所疏漏,知识太多留不住,索性从头来一遍,把学习过程的知识点和思考记录下来,也算精简版供自己今后查阅。 感兴趣的,可以一起学习讨论,真的很推荐这本书。 大致介绍下该书。NN4NLP 由 Goldberg 撰写,是 CMU CS11-747 课程的教材,配合公开课食用更佳,...
从图嵌入算法到图神经网络
luv_dusk 的博客
08-13 1万+
近几年来,伴随着计算机算力的急剧提升,神经网络从历史的尘埃中走出,横扫各大领域,完成一次次颠覆性的创新。依托高度弹性的参数结构,线性与非线性的矩阵变换,神经网络能适用于各式各样的数学场景,在各个类别的应用上我们都能看到神经网络的影子。其中著名的应用方向,包括自然语言处理、计算机视觉、机器学习、生物医疗、推荐系统、自动驾驶等等。图神经网络,广泛应用于社交关系、知识图谱、推荐系统、蛋白质分子建模,同样源自于对传统领域的创新,它的前身是图嵌入算法;而图嵌入算法又以图数据作为载体。这一关系,将贯穿本文始末,成为我们
HTTPS公私钥加密过程
weixin_45565886的博客
10-26 1518
HTTPS公私钥加密过程
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
HTTPS(一) -- 基础知识(密钥、对称加密、非对称加密、数字签名、数字证书)
桑凯旋的博客
09-13 5173
1 HTTPS 概述 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https: URL表
HTTPS协议对称加密的过程
最新发布
09-02
这个过程中,对称加密的密钥在通信的过程中是保密的,只在客户端和服务器之间交换并使用,提高了通信的安全性。 同时,HTTPS协议的对称加密过程还伴随着数字证书的认证和验证。服务器发送的公钥是由数字证书认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值