浅析 https 的安全保证原理

最新推荐文章于 2022-06-06 00:01:24 发布
最新推荐文章于 2022-06-06 00:01:24 发布
阅读量588 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_can_do_1098/article/details/52891121
版权

这些日子做一些CA证书相关的东西(csp),所以学习了很多相关知识,其中有一部分就是利用证书来进行https安全交互的知识。

在这里做一个简单的梳理和总结吧。

ca证书涉及的加密算法有很多:

比如:用于加密的经典RSA,曲线加密ECC,还有仅仅在我国使用的一般是金融行业使用的SM2(俗称国密算法,这个算法在国际上是不被承认,当然我们貌似对此不介意。)

还有用于生成指纹的:sha1算法(计算数据哈希值,比较常用的一种,不过据说有人已经破解了撒),md5,md4,hmac,等等。

其中数字证书校验有一个核心的东西就是:非对称加密,这个东西是个搞开发的基本上都明白它的思想(有点虎符的意思啊,你拿一半,我拿一半,拼一起才能用)。


下面说https:

它的整个过程就是证明我是我的过程,防止域名劫持、中间者攻击、网站假冒


步骤1:

客户端通过ssl协议向服务端发起请求,彼此确定ssl的协议版本、算法类型

client :哥,在吗?

server:在

注:ssl协议就不多说了,它是在传输层tcp协议上的封装,一种安全的全双工的可靠传输协议

步骤2:获取到了证书

client:你真是我哥吗?

server:我真是,不信我给你看我的证。


客户端获取数字证书,分析出相关的信息

client:system,它证是真的吗?

system:颁发机构是可信任的

client:算法,公钥长度,公钥数据都是啥?

假设是rsa的2048key

system:算法是rsa,key的长度是2048,key是xxxx


步骤2.1

有些网站只允许指定的用户进行访问,需要确认客户端的身份,客户端身份证书是由服务端颁发的

server:你真是我弟吗?

client:是的,我可以给你看我的证

客户端用rsa2048公钥加密发送证书到服务端,服务端用rsa2048私钥解密,验证客户端身份

server:好,你真是我弟


步骤三:

约定传输的对称加密key

client:system 为我生成一个key

system:好的,key是xxxxx

客户端用rsa2048公钥对其加密,发送给服务器

client:这是加密过的key

服务端用rsa2048私钥解析这个key

server:好的,收到了

注:这里面client不光发送key还会发送一串随机数据,server解析了key和随机数,然后用key对随机数进行加密传输给client,client解析后发现是自己发送的随机数,确认key的完整性和服务器身份


步骤四:

使用约定的对称加密key进行通信

client:xxxx

server:xxxx


这里是将整个过程分解了,实际上有些过程是一起进行的。

飞碟说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
activeMQ消息发送过程与原理浅析
02-24
这个机制提供了消息的安全性保障,由于是阻塞的操作,会影响到客户端消息发送的性能。异步发送,发送者不需要等待broker提供反馈给发送者,性能相对较高。但是可能会出现消息丢失的情况。所以使用异步发送的前提是在...
HTTP与HTTPS的基本概念及其区别
Alexlee1986的专栏
07-14 867
      HTTP协议被广泛应用于Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全超文本传输协议HTTPS。为了数据传输的安全,HTT...
HTTPS原理,三分钟轻松搞懂
qh1112的博客
06-06 1万+
HTTPS协议原理
深度解析HTTPS原理
常见的专栏
04-01 2653
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来
https加密原理-为什么说https保证数据安全
重点在于记录
01-19 1293
学习思路 名词解释 https实现原理 实际中我们应该怎么设计对外暴露接口 一、名词解释 对称加密:客户端和服务端公用一个秘钥,既可以进行加密操作也可以进行解密操作,常见的对称加密算法如:AES等 优点:算法公开、加解密速度相对较快等 缺点:秘钥对外公开,安全性得不到保障 非对称加密:包含一对秘钥,其中对外暴露公钥,客户端数据公钥加密;服务端保留私钥,解密公钥加密的数据 优点:公钥私...
https安全在哪里,原理是什么?
weixin_30788619的博客
08-15 359
转载请标明出处:http://blog.csdn.net/shensky711/article/details/52214842 本文出自: 【HansChen的博客】 Https通信基本过程 在通信过程中,https是如何保证通信的安全的?如何加密信息,如何防止中间人攻击? 以下是客户端发起https请求的时候的流程: Created with Ra...
浅析计算机网络安全防护措施.doc
06-06
浅析计算机网络安全防护措施 摘要:计算机网络由于其特有的性质使其容易受到黑客的攻击,这也给网络安全防护 提出了新的要求。本文从计算机网络安全的现状入手,探讨了其目前存在的问题,并提 出了相应的安全技术...
Android中新引进的Google Authenticator验证系统工作原理浅析
01-04
为了改进Android的安全问题,Google在Android系统中引入了谷歌验证应用(Google Authenticator)来保证账号的安全。谷歌验证应用的使用方法是:用户安装手机客户端,生成临时身份验证码,提交到服务器验证身份,类似...
浅析异常处理在编程中的作用
07-04
编写安全实用的程序是每个编程人员的始终追求,面向对象程序设计语言提供了高级异常处理机制,可以确保程序从可能发生的错误中恢复过来,而且可以保证数据或资源不丢失。介绍了异常处理的概念、原则、工作原理以及异常...
https安全传输原理
Williams山石的博客
08-07 1042
今天来聊一聊https安全传输原理。(本文转载自微信公众号:Web开发,楼主是该公众号的关注者)在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖(怎么又是你?!), 还有一个是位于米国的Bill (怎么还是你?!)。这俩哥们隔着千山万水,通过网络联系上了, 两个人臭味相投,聊得火热。此时正值米国大选, 张大胖亲切地“致电”Bill, 对米国总统大选的情况表示强烈地关注。 Bill则回电说谢
浅谈HTTPS安全传输原理
xichang702的博客
07-22 1011
今天分享的内容是HTTPS安全传输的原理。大家都知道HTTP有很多缺点,比如: 通信使用明文,内容可能会被盗窃。 不验证通信方身份,因此有可能遭遇伪装。 无法验证报文的完整性,所以有可能已经遭到篡改。 如果使用HTTP,就感觉人在大街上裸奔一样,会被任何人看到,任何想拦截的人都可以将其拦截下来。所以为了解决这些问题,HTTPS就应运而生了。披着SSL外套的HTTP  HTTPS并不是取代了HTTP的
https是如何保证数据传输的安全
jasonjwl的专栏
03-26 2万+
为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少
一个故事讲完https
码农翻身
07-17 2595
1 序言今天来聊一聊https 安全传输的原理。在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖(怎么又是你?!), 还有一个是位于米国的Bill (怎么还是你...
互联网HTTPS详谈
二两天涯的专栏
03-16 904
1,用户隐私泄露的风险很大       人们的生活现在已经越来越离不开互联网,不管是社交、购物还是搜索,互联网都能带给人们很多的便捷。与此同时,用户“裸露”在互联网的信息也越来越多,另一个问题也日益严重,那就是隐私和安全。       几乎所有的互联网公司都存在用户隐私泄露和流量劫持的风险。BAT树大招风,这方面的问题尤其严重。比如用户在百度搜索一个关键词,“人流”,很快就会有
深入浅出HTTPS工作原理
热门推荐
XINJing的专栏
07-10 3万+
 <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <link rel="canonical" href="https://blog.csdn.net/a724888/article/details/79596360"/&a
https如何保证数据安全
粉丝头子的故事
03-28 102
文章目录 Https是在TCP和Http当中加入了SSL/TLS来为上层应用保驾护航。 主要使用了数字证书、非对称加密和对称加密等技术。 通过数字证书,认证用户与服务器,保证数据发送到正确的客户端和服务器当中。 通过对称加密,对发送的消息进行加密。 通过非对称加密,对对称加密的公钥进行加密。 ...
Https如何保证了数据的安全
guojiayuan002的博客
01-17 841
文章主要分析和讲解突出握手的过程 1. 一种不安全通信案例 http明文传输和下方案例中数据传输都是不安全的。 2. 数字证书 2.1 为什么要有数字证书? 对于请求方来说,它怎么能确定它所得到的公钥一定是从目标主机那里发布的,而且没有篡改过呢?亦或这请求的目标主机本身就从事窃取用户信息的不正当行为呢?这时候,我们需要有一个权威的值得信赖的第三方机构(一般由政府审核并授权的机构)来统一对外发放主...
HTTPS安全实现原理
Faker_Wang的博客
07-29 679
HTTPS主要由有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。HTTPS与HTTP的原理区别可以观察下图: ...
https协议是如何保障数据安全的?[]
James_Nan的博客
11-17 3537
https协议是如何保障数据安全的?
SLB健康检查原理浅析
最新发布
07-25
它的原理是通过定期向后端服务器发送探测请求,并根据服务器的响应来判断服务器的健康状态。 具体来说,SLB会周期性地向后端服务器发送探测请求,常见的探测方式有Ping、TCP连接、HTTP GET等。当服务器收到探测请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值