【网络】HTTPS的对称加密和非对称加密

最新推荐文章于 2023-12-07 16:23:56 发布
最新推荐文章于 2023-12-07 16:23:56 发布
阅读量595 收藏 1
点赞数
分类专栏: 网络 文章标签: https 网络 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elephant_King/article/details/123072645
版权

对称加密

所谓对称加密,就是他们在编码时使用的密钥和解码时的一样

对称加密过程

发送端和接收端首先要共享密钥k(通信双方都需要知道对应的密钥)才能通信。发送端用共享密钥k对明文p进行加密,得到密钥c,并将得到的密文发送给接收端,接收端收到密文后,并用其相同的共享密钥k对密文进行解密,得出明文p。

  • 共享密钥
  • 加密发送
  • 解密

对称加密的不足

  1. 发送端盒接受方要共享密钥,怎么将密钥在安全的情况下在双方进行分享,这本身也是一个安全通信问题
  2. 密钥管理的复杂度。由于对称加密的密钥时一对一的使用方式,若一方要跟n方通信,则需要维护n对密钥

对称加密的好处

  1. 加密和解密比非对称加密快很多,因此常用非对称加密建立的安全信道进行共享密钥的粉下锅,完成后,具体的加解密则使用对称加密系统
  • 密钥k的长度越长,对应的密码空间就越大,遭到暴力破解或者词典破解的难度就越大

非对称加密

所谓非对称加密就是加密的密钥e和解密的密钥d是不同的,

  • 并且加密的密钥e是公开的,叫做公钥
  • 解密的密钥d是保密的,叫做私钥

非对称加密作用

  1. 客户端给服务器发送请求
  2. 服务端返回客户端自己的公钥Puk
  3. 客户端产生本次对话的对称密钥SK,并用服务端发来的Puk进行加密得到SK_Enc后传给服务器
  4. 服务端收到SK_Enc后用自己的私钥PrK解密得到SK,若成功返回OK,否则种植对话
  5. 接下来,客户端和服务端的对话均用SK加密后传输
    在这里插入图片描述

非对称加密的优点

  1. 不存在密钥分发问题,解码放可以自己生成密钥对,一个做私钥存储起来,另外一个作为公钥发布
  2. 解决了密钥管理的复杂度问题,多个加密放都可以使用一个已知的公钥进行加密,但只有拥有私钥的一方才能解密

非对称加密的缺点

速度不如对称加密快
https处理的一个过程,对称加密和非对称加密
【HTTPS】交换密钥

Elephant_King
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
非对称加密对称加密混合应用
05-23
5.用对称密钥对(原文和签名)进行加密 6.用对方的公钥对称密钥进行加密(加密密钥) 7.将密文(5)和加密密钥(6)一起发给对方 接收方: 1.用自己的私钥对加密密钥进行解密,得到对称密钥--也只有自己才能...
浅析Node.js非对称加密方法
12-23
非对称加密的理论知识,可以参考笔者前面的文章《NODEJS进阶:CRYPTO模块之理论篇》。 完整的代码可以在 《Nodejs学习笔记》 找到,也欢迎大家关注 程序猿小卡的GitHub。 加密、解密方法 在Node.js中,负责安全的...
HTTPS协议的对称加密非对称加密
最新发布
weixin_62284129的博客
12-07 100
HTTPS 中引入了**对称加密**和**非对称加密**算法 一般的加密算法都是用秘钥进行加密的,对称加密非对称加密最本质的区别就是对称加密用的是同一个秘钥,非对称加密用的是一对不同的密钥,分为公钥和私钥
https到底是对称加密还是非对称加密
远方的少年
08-03 3724
之前面试的时候有被人问到过:https使用的是对称加密还是非对称加密?如果对https不是很了解,随便猜一个,那么恭喜你,你已经入了面试官的坑了,不管你回答对称加密还是非对称加密都不对,正确的答案是对称加密+非对称加密对称加密:加密的密钥和解密的密钥是一样的。 非对称加密:加密的密钥和解密的密钥不一致,有两种情况1.公钥加密,私钥解密2.私钥加密,公钥解密。 非对称加密的速度比对称加密的速度要慢很多。 http是明文传输,所以...
HTTPS加密机制详解
ReturnTmp的博客
06-18 835
简单说就是有一个密钥,它可以加密一段信息,也可以对加密后的信息进行解密,和我们日常生活中用的钥匙作用差不多。简单说就是有两把密钥,通常一把叫做公钥、一把叫私钥,用公钥加密的内容必须用私钥才能解开,同样,私钥加密的内容只有公钥能解开。HTTPS采用对称加密非对称加密相结合的方式,兼顾安全性和传输效率 参考资料:彻底搞懂HTTPS的加密原理 - 知乎.........
深入理解https对称加密非对称加密
cxz
04-14 1731
我们都知道HTTP是超文本传输协议,信息是明文传输,http的连接很简单,是无状态的,默认端口号80 而HTTPS协议是由HTTP协议+SSL构建的可进行加密传输、身份认证的网络协议,但会比http耗时,默认端口号443, SSL证书的加密算法可以分为对称加密算法和非对称加密算法 对称加密算法 指的是加密和解密用的是同一个密钥。 非对称加密算法 主机A和B都有一个自己的公钥和私钥,公钥全世界都可以知道,而私钥只有自己知道。并且用私钥加密的数据,只有对应的公钥才可以解开; 用公钥加密的数据只有对应得私钥才可以
C#对称加密非对称加密实例
09-04
主要介绍了C#对称加密非对称加密实例,详细分析了对称加密非对称加密的原理与具体实现方法,具有一定的实用价值,需要的朋友可以参考下
非对称加密JAVA实现
08-06
非对称加密JAVA实现,实现对超长内容进行加密
你知道,HTTPS用的是对称加密还是非对称加密
hellojackjiang2011的博客
12-10 801
本文引用了作者“leapMie”的“HTTPS 原理分析——带着疑问层层深入”一文内容,感谢原作者的文字。 1、引言 随着互联网安全意识的普遍提高,对安全要求稍高的应用中,HTTPS的使用是很常见的,甚至在1年前,苹果公司就将使用HTTPS作为APP上架苹果应用市场的先决条件之一(详见:《苹果即将强制实施 ATS,你的APP准备好切换到HTTPS了吗?》)。 所以,无论是即时通讯I...
HTTPS的工作原理
小小学渣的博客
10-08 1856
在正式开始讲解https之前我们还得先搞清楚两个概念:什么是对称加密,以及什么是非对称加密对称加密的介绍 对称加密比较简单,就是客户端和服务器共用同一个密钥,该密钥可以用于加密一段内容,同时也可以用于解密这段内容。 对称加密的优点 加解密效率高,但是在安全性方面可能存在一些问题,因为密钥存放在客户端有被窃取的风险。 对称加密的代表算法有:AES、DES等。 非对称加密的介绍 对称加密则要复杂一点,它将密钥分成了两种:公钥和私钥。公钥通常存放在客户端,私钥通常存放在服务器。使用公钥加密的数据只有用私钥
https对称加密非对称加密再理解
前端学习博客
05-14 2556
对称加密非对称加密再理解 文章目录对称加密非对称加密再理解一、对称加密非对称加密对称加密非对称加密二、混合加密三、添加数字证书 + 混合加密https的真正请求流程四、数字证书服务器获取证书?摘要签名 一、对称加密非对称加密 HTTPS 的安全性是由 TLS 来保证的。 加密可以分为两大类:对称加密非对称加密对称加密 对称加密的方法是,双方使用同一个秘钥对数据进行加密和解密。但是对称加密的存在一个问题,就是如何保证秘钥传输的安全性,因为秘钥还是会通过网络传输的,一旦秘钥被其他人获取到,那么整个
HTTPS的加密方式超详细解读
热门推荐
qq_45901741的博客
07-30 1万+
在了解https的加密方式之前,我们需要先行了解两个特别经典的传统加密方式,以此开始我们今天的学习之旅途。 1、对称加密 1.1、定义 需要对加密和解密使用相同密钥的加密算法。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。 注意:对称加密也叫密钥加密。 1.2、密钥形式 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 1.3、优
HTTPS加密原理,搞懂什么是对称加密非对称加密、证书、数字签名
优秀的程序员不应该是CRUD
05-11 5613
HTTPS加密原理,搞懂什么是对称加密非对称加密、证书、数字签名
HTTPS(对称加密+非对称加密+证书)
m0_58761900的博客
11-28 1979
HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层.HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况.现在HTTP的页面已经很少了,主要还是因为 "运营商劫持事件"加密就是把(要传输的信息)进行一系列变换, 生成.解密就是把再进行一系列变换, 还原成.对称加密: 加密和解密使用同一个密钥非对称加密:加密和解密使用不同密钥要保证安全,那就要加密,加密简单的办法就是,对称加密
最通俗易懂的讲解HTTPS的加密原理【多图、易懂】【有误 等待后续勘误】
weixin_43757333的博客
05-20 2976
网上很多讲https加密的文章,很多技术区大佬用专业的话语将https的加密原理讲得很透彻,但是不好理解,自己看了很多篇文章才能理解核心意思。 为了便于后人理解和自己复习,于是自己借助了网上的图和部分文章的摘抄,为了助于理解,对文章的前后逻辑进行了修改和简化,写下了这篇通俗易懂的讲https加密原理的文章。.........
HTTPS加密过程详解:非对称加密
qq_39691723的博客
06-30 783
HTTPS加密过程:非对称密钥加密方法 客户端请求服务器获取证书公钥 客户端(SSL/TLS)解析证书(无效会弹出警告) 生成随机值 用公钥加密随机值生成密钥 客户端将秘钥发送给服务器 服务端用私钥解密秘钥得到随机值 将信息和随机值混合在一起进行对称加密 将加密的内容发送给客户端 客户端用秘钥解密信息 参考链接:https://segmentfault.com/a/1190000019976390 ...
(一)httphttps区别、对称加密非对称加密、证书机制
FixedStar 的博客
03-14 1万+
一、HttpHttps的区别   Http协议运行在TCP之上,明文传输,客户端与服务器端都无法验证对方的身份;Https是身披SSL(Secure Socket Layer)外壳的Http,运行于SSL上,SSL运行于TCP之上,是添加了加密和认证机制的HTTP。二者之间存在如下不同: 端口不同:HttpHttp使用不同的连接方式,用的端口也不一样,前者是80,后者是443; 资源消耗...
HTTPS对称加密还是非对称加密
文摘资讯
01-26 917
你知道,HTTPS用的是对称加密还是非对称加密HTTPS灵魂拷问1)为什么用了 HTTPS 就是安全的?2)HTTPS 的底层原理如何实现?3)用了 HTTPS 就一定安全吗?不用担心,...
https对称加密和非对称
09-01
对称加密非对称加密是两种常见的加密方式。对称加密使用同一个密钥进行加密和解密过程,也被称为单密钥加密。这种加密方式加解密速度较快,适合处理大数据量的加解密任务。 而非对称加密则使用一对密钥,公钥和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值