HTTPS握手过程(加密解密过程)

最新推荐文章于 2024-09-23 13:50:55 发布
最新推荐文章于 2024-09-23 13:50:55 发布
阅读量777 收藏 1
点赞数 1
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GYongJia/article/details/104830828
版权
一些常用的加密与HASH算法
  - 非对称加密算法:RSA,DSA/DSS
  - 对称加密算法:AES,RC4,3DES
  - Hash算法:MD5,SHA1,SHA256

 

非对称加密:公钥加密,私钥解密,加密和解密用的不是一个密钥。
对称加密:加密和解密用的是一个密钥。

 

Https中SSL/TLS协议使用了非对称加密,对称加密以及HASH算法。握手过程具体如下:
  1. 浏览器将自己支持的一套加密规则发送给服务器网站。
  2. 服务器网站从中选出一组加密算法和HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息。
  3. 浏览器获得网站证书之后:
    a. 验证证书的合法性(颁发证书的机构是否合法,证书中包含的网址地址是否与正在访问的地址一致等)
    b. 如果证书受信任,则浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。否则抛出不安全的提示
    c. 使用约定好的HASH算法计算握手消息,并使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给服务器网站
  4. 网站接收浏览器发来的数据之后:
    a. 使用自己的私钥将信息解密并取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。
    b. 使用密码加密一段握手消息发给浏览器
  5. 浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手过程结束,之后所有的数据通信由之前浏览器生成的密码并利用对称加密算法进行数据的传输
     
    在这里插入图片描述

参考:部分资料来源于网络

GYongJia
关注
专栏目录
HTTPS和SSL握手过程
NewFishCoder的博客
03-19 6209
https介绍HTTPS = HTTP + 一组对称、非对称和基于证书的加密技术 HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用,所有主要的商业浏览器和服务器都提供HTTPSHTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理https与http连接过程区别 http
HTTPS学习笔记:(2)通过Wireshark分析HTTPS握手过程与协议概述
不积跬步,无以至千里;不积小流,无以成江海!
12-05 1705
TLS是一种密码学协议,用于保证两者之间的会话安全。整个SSL/TLS协议内容太多,本文只从握手,加密,套件等方面对TLS 1.2进行简要总结。 协议详细内容,可以参见: RFC:http://tools.ietf.org/html/rfc5246 CLOUDFLARE:https://www.cloudflare.com/learning/ssl/what-is-ssl/ 1. 握手(Han...
HTTPS和SSL握手过程(转载)
weixin_33693070的博客
07-21 303
https介绍 HTTPS = HTTP + 一组对称、非对称和基于证书的加密技术 HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用,所有主要的商业浏览器和服务器都提供HTTPSHTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理 https与http连接过程区别   h...
HTTP 与 HTTPS 的三次握手与四次挥手详解
最新发布
weixin_65477256的博客
09-23 1618
直接基于 TCP 进行通信,无加密层。TCP 三次握手建立连接,四次挥手断开连接。增加了 SSL/TLS 握手过程,确保数据的加密传输。有证书情况下,SSL/TLS 握手涉及证书验证和密钥交换过程。无证书情况下,SSL/TLS 握手流程简化,可能跳过证书验证,但仍然需要协商加密协议和密钥。通过三次握手和四次挥手,HTTP 和 HTTPS 确保了可靠的连接建立与关闭,而 HTTPS 进一步通过 SSL/TLS 协议实现了数据加密和安全性提升。
网络 https 握手
随便写些什么
03-04 245
SSL握手大致过程: 客户端发送随机数1,支持的加密方法(如RSA公钥加密) 服务端发送随机数2,和服务器公钥,并确认加密方法 客户端发送用服务器公钥加密的随机数3 服务器用私钥解密这个随机数3,用加密方法计算生成对称加密的密钥给客户端, 接下来的报文都用双方协定好的加密方法和密钥,进行加密 SSL握手详细过程: 一、客户端发出加密通信请求ClientHello 提供: 1,协议版本(如TSL1.0) 2,随机数1(用于生成对话密钥) 3,支持的加密方法(如RSA公钥加密) 4,...
HTTPS 握手你知道吗?
weixin_44747933的博客
12-12 168
charles 抓包时安装的证书是什么?除了三次握手和四次挥手,还有 HTTPS握手你知道吗?为什么需要HTTPSHTTP是明文传输的。在一个广播域内(连在同一个交换机的所有设备),...
https握手过程
duanbin的博客
08-01 426
浏览器将自己的SSL加密组件(RAS加密算法、对称加密算法、hash摘要算法+密钥长度) 发送给请求网站; 网站会从中选出一组加密算法和hash算法,并将自己的身份信息以证书的方式发回浏览器。 浏览器验证证书的正确性,或者用户接收了不受信任的证书,浏览器会生成一串随机的密码,并用证书的公钥加密,同时使用hash算法计算握手信息,并用随机密码加密,将这些所有的信息发送给网站; 网站用私钥解密信息,...
详解https 加密完整过程
10-19
以下是对HTTPS加密完整过程的详细解析: 1. **初始连接**: 当用户在浏览器中输入HTTPS网址并按下回车键时,客户端(通常是用户的浏览器)向服务器发送一个TCP连接请求。一旦连接建立,通信开始。 2. **握手阶段*...
知识梳理系列之六——HTTPS握手过程
shenyu_njau的博客
07-15 754
面中金问到,记录下: 知识梳理系列之六——HTTPS握手过程使用RSA加密算法的HTTPS握手过程使用DH加密算法的HTTPS握手过程 使用RSA加密算法的HTTPS握手过程 1. 先梳理下RSA算法: 了解下素数、互素、欧拉公式、费马小定理: 如果一个正整数只能被自身和1整除,那么这个数是素数(或者称为质数); 如果两个或两个以上的正整数的公因数只有1,那么称这些数互素(或者称为互质); 已知两个素数P1、P2,它们的乘积:n=P1×P2;n = P1 \times P2; n=P1×P2;欧拉公式
HTTPS加密(握手)过程
翻肚鱼儿的博客
04-07 516
HTTP是不安全的,只需要设定相应的DNS,做一个中间人攻击,再将修改后的数据返回,就可以达到篡改数据的目的(加入未经许可的广告)。 当我们切换HTTPS时候,运营商的这些小九九就施展不开了,服务端认证不通过,浏览器不会展示相应的页面数据;运营商实施搞的这一套东东也就不能在用户不知情的情况下搞起来了,解决办法是去除相应的受污染的DNS。 安全需求 加密(客户端和服务器的对话是私密的,无须担心被窃听) 服务端认证(客户端知道它们是在与真正的而不是伪造的服务器通信) 客户端认证(服务器知道它们是在与真正
RSA.zip_rsa_rsa java_rsa加密解密
09-21
以下是对RSA加密解密过程的详细介绍: 1. **生成密钥对**: RSA的核心在于一对密钥:公钥和私钥。公钥可以公开,用于加密;私钥必须保密,用于解密。在Java中,我们可以使用`KeyPairGenerator`类来生成密钥对。...
HTTPS握手过程
第四纵队的博客
12-14 242
1.流程示意图 2.步骤说明 ①客户端的浏览器向服务器传送客户端SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。 ②服务器向客户端传送SSL 协议的版   本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。 ③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括: 证书是否过期, 发行服务器证...
HTTPS握手加密
u013248706的博客
02-18 246
HTTPS(全称: Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 HTTP+加密+认证+完整性保护 = HTTPS HTTP: 直接通过明文在浏览器和服务器之间传递信息。 HTTPS: 采用 对称加密 和 非对称加密 结合的方式来保护浏览器和服务端之间的通信安全。 对称加密算法加密数据+非对称加密算法交换密钥+数字证书验证身份=安全 过程 HTTPS加密请求(一次握手过程 首先,客户端发起
HTTPS握手详解
pengone的博客
05-29 1284
经过四次握手 1.client发送请求到serve,信息中包含浏览器支持的加密方法(对称加密、非对称加密、hash),hash用来检测加密后文本的完整性。 2.serve匹配client支持的加密方法 ,发送数字证书,证书中包含公钥、网站信息 3.client验证数字证书(或者用户直接接受),client发送对称秘钥(信息经过数字证书的公钥加密),之后前面的信息生成hash值用于校验 4....
https详细握手过程
加油,努力,认真
07-07 1098
进入正题之前,先解答一下上篇文章留的两个问题一、 为什么charles等抓包工具或者浏览器控制台看到的https返回是明文的?首先说明一下,https其实相当于http+tsl,(tsl和ssl只是不同的版本称呼问题,暂且这么理解),大家都知道,http是明文操作,那也就是说所有的加密解密操作都在tls这边,具体关系可以参看下面这张图 浏览器是属于应用层之上的应用吧,所以浏览器控制台的输出都是已经经过tls解密过的。 那为什么charles等抓包工具看到的也是明文的呢?是不是也是因为charles是应用层
Https握手过程
m0_47265341的博客
08-12 3603
Https握手过程
HTTPS加密及握手
Yisnow.的博客
08-16 371
1、HTTPS通信过程 先进性TCP三次握手。 步骤 1: 客户端通过发送 Client Hello 报文开始 SSL 通信。报文中包 含客户端支持的 SSL 的指定版本、加密组件(Cipher Suite)列表(所 使用的加密算法及密钥长度等)。 步骤 2: 服务器可进行 SSL 通信时,会以 Server Hello 报文作为应 答。和客户端一样,在报文中包含 SSL 版本以及加密组件。服务器的 加密组件内容是从接收到的客户端加密组件内筛选出来的。 步骤 3: 之后服务器发送 Certificate
https ssl握手过程
04-01
HTTPS SSL握手过程是用于建立安全的通信连接,确保数据传输过程中的机密性、完整性和可靠性。它包含以下步骤: 1. 客户端发送客户端hello消息,其中包含SSL版本信息、密码套件列表和随机数等。 2. 服务器收到...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值