HTTPS工作过程及加密算法

最新推荐文章于 2022-08-29 23:12:54 发布
最新推荐文章于 2022-08-29 23:12:54 发布
阅读量216 收藏
点赞数
分类专栏: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kesa_Wu/article/details/102596060
版权

HTTPS组成及原理(对称加密的密钥用非对称加密算法来加密)

|
|-组成|--HTTP
|     |--SSL / TLS : 处理加密信息的模块,服务端和客户端的信息传输都会通过TLS进行加密
|                    (传输层安全性协议(英语:Transport Layer Security,缩写作TLS),
|					  及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,
|					  目的是为互联网通信提供安全及数据完整性保障)
|     
|-原理|-服务端通过非对称加密获取客户端的随机值key(传输过程中可以保证随机值key的安全)
|     |       |
|     |       |_____非对称加密|--公钥加密
|     |                       |--私钥解密
|     |
|     |-通过客户端的key来对类容进行对称加密并传输

TLS工作流程图

	    Client                                                  Server          
	 ___________                                             ___________ 
	|			|                                           |			|
____|			|----1.request https://www.domain.com/ ---?|Crt Private|-- 2	 
  |	| validate  |?---3.response with crt public------------|Crt Public | 
  |	|    crt    |                                           |           |
  |	|     |     |                                           |           |
  |	|   valid---- No ---- display https warning             |           |
  |	|     |     |                                           |           |
4 --|    YES    |                                           |           |
  |	|     ?     |                                           |           |
  |	|  generate |                                           |           |
  |	| random key|                                           |           |
  |	|     ?     |                                           |  decrypt  |
  |	|crypt with |----5.transfer crypted random key--------? |    with  |-- 6
__|_|crt public |                                           |private crt|
	|           |                                           |      |    |
	|           |                                           |      ?    |
	|           |                                           |  get key  |
	|           |                                           |      |    |
	|           |                                           |      ?    |
	|           |                                           |   crypt   |
	|  decrypt  |                                           |  content  |
8 --|  content  |?---7.response crypted with client key----|  with key |
	|  with key |                                           |           |
	|___________|                                           |___________|

HTTPS一般使用的加密与HASH算法

|
|-非对称加密算法:RSA,DSA/DSS
|-对称加密算法  :AES,RC4,3DES
|-HASH算法     :MD5,SHA1,SHA256
kesa4j
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS协议详解与Hash算法详解(一)(重点)
oooooooooooooookjk的博客
08-13 1504
----------------------------装载链接:hherima(博主)------https://blog.csdn.net/hherima/article/details/52469267 对于网络七层协议中其中http协议算是我经常遇到的,在linux网络通信,android软件开发和前端开发和javaweb开发中都经常会遇到,因此不如一次性学彻底,这样对于以后的学习其他知识...
HTTPS加密原理
qq_26800889的博客
05-28 171
http(超文本传输协议) 一种属于应用层的协议 缺点: 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 优点: 传输速度快 https HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 SSL (安全套接字层)和TLS (安全传输层协议)代替而已。即添加了加密及认证机制的 HTTP 称为 HTTPS ( HTTP Secure )。 HTTP + 加密 + 认证 + 完整性保护 = HT
彻底搞懂HTTPS(3)——什么是哈希函数?
weixin_38933749的博客
09-21 763
什么是Hash函数 单向 原始消息可以通过Hash函数得到数字指纹,但是反推是不成立的。 压缩 原始消息很长,可以将大的消息压缩成小的消息。 定长 通过Hash函数得到的结果都是512位的比特串 碰撞/冲突 两个不一样的消息,通过Hash函数得到的Hash值是一样的,此时就产生了碰撞。碰撞是不可避免的,我们要做的是尽可能减少碰撞情况的发生。 高灵敏 类似于“四两拨千斤”,“蝴蝶效应”的现象,原始值改动一点点,Hash值会产生翻天覆地的变化。 Hash函数的用途 完整性检测 可以通过校验的办法来校验
HTTPS协议详解与Hash算法详解(二)(重点)
oooooooooooooookjk的博客
08-13 666
------------ 在继续上次HTTPS传输协议的加密方法的学习中,我们可以顺带来学习一下什么是HASH算法 1.先了解几个概念:CARP:Common Access Redundancy Protocol公用地址冗余协议,能够使多态主机共享一个IP地址,这样可以提高可用性,或实现负载均衡 2.负载均衡(相关技术为Nginx,博主:Sugar执着-----https://blog.csdn....
HTTPS协议详解与Hash算法详解(三)(重点)
oooooooooooooookjk的博客
08-13 733
好的回到我们之前所写得HTTPS协议详解中得TLS/SSL工作原理,讲完hash加密算法,我们来看非对称和对称加密,非对称加密是身份验证和密钥协商,1vN,客户端共享公钥,服务器掌握私钥,客户端信息只能服务器解密,客户端向服务器发送唯一信息。对称加密属于信息加密,1v1,服务器和客户端共享相同得密钥,不同客户端密钥不同,服务器维护多个密钥。。 我擦接下来就是比较恐怖得PKI体系,我觉得可以慢慢消化...
HTTPS工作流程 传输协议、加密算法
04-14
"HTTPS工作流程传输协议、加密算法" HTTPS是应用层协议,实际上是HTTP协议的一种变种。HTTPS相比于HTTP多了一层SSL/TLS,其构造如下: 1. 证书加密:服务器在使用证书加密之前需要去证书颁发机构申请该服务器的...
java 加密算法及原理.jar
03-08
Java加密算法及原理是信息安全领域中的重要组成部分,用于保护数据的隐私性和完整性。在Java中,我们可以使用多种加密算法来实现数据的安全传输和存储。以下将详细介绍几种常见的Java加密算法及其工作原理。 1. **...
SHA加密算法
07-06
由于其安全性及广泛应用,SHA加密算法在网络安全、数据完整性验证、数字签名等领域扮演着重要角色。 SHA-1是SHA家族的第一个成员,于1993年发布,但在2011年被发现存在潜在的攻击途径,使其安全性受到质疑。因此,...
密码学之AES加密算法代码
最新发布
06-06
**AES加密算法详解** AES(Advanced Encryption Standard),即高级加密标准,是现代密码学中广泛使用的对称加密算法。它以其高效、安全和标准化的特点,成为数据加密的首选方案,尤其在网络通信、存储保护和软件...
AES_加密和解密_AES加密算法_
10-01
高级加密标准(Advanced Encryption Standard,简称AES)是一种广泛使用的对称加密算法,由美国国家标准与技术研究所(NIST)于2001年正式采纳,取代了之前的DES(数据加密标准)成为新的国际标准。AES在网络安全、...
https服务的原理和实现
weixin_33892359的博客
05-12 230
https详解 目前大部分大型网站已经全部切换到了https服务,所以很有必要了解整个https的原理,https是如何保证信息安全的。这里希望大家对以下部分名词有一定的了解: 数字证书 是互联网通信中的身份标识(主要是用户身份信息和公钥),一般由CA中心颁发,既CA认证中心,或第三方权威机构。数字证书上通常包括:CA的签名,证书所有人...
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 4647
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
安全认证https下的crt和key证书的生成
陈延伟
10-20 5968
x509证书一般会用到三类文件,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。 1.key的生成 输入:openssl genrsa -des3 -out server.key 2048 Generating RSA private k...
Windows下RSA密钥生成工具openssl
weixin_30364325的博客
06-15 284
点击下载 1. 生成原始 RSA私钥文件 private_key.pem openssl genrsa -out private_key.pem 1024 2. 将原始 RSA私钥转换为 pkcs8格式 openssl pkcs8 -topk8 -inform PEM -in private_key.pem -outform PEM -nocrypt -out rsa_priv...
SSL/TLS原理详解
weixin_33670713的博客
02-13 971
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量...
一个前端失业者的面试之旅
全栈者 的博客
07-10 455
2018年,变动的一年,随着P2P的雷声不断轰鸣,各企业纷纷开始裁员过冬,“开猿节流”一词正式被创造,很不幸,笔者所在的金融公司也不得不进入“冬眠”,而我也在农历新年前变...
加密算法https详解
MClink的博客
01-29 4043
1.加密算法的历史 1.1简述   在古时候就有飞鸽传输,快马加书信的方式进行通讯,在传输的过程中如果被他人劫持,将信息内容替换,便很难对信息进行是否正确的判别。慢慢的,人们想出了一种方式,使用一种规则将文字打乱,再用同样的规则将文字复原,这便是加密解密的根源了。 随着时间的流逝,这种规则也慢慢的被出现不同的版本,例如在密码学的原始的凯撒密码。 1.1 凯撒密码  &...
crypt 密码
春来江水绿如蓝
04-27 536
openssl passwd -crypt 123456
SSL/TLS原理 详细整理版
热门推荐
且炼时光
03-07 2万+
1.SSL/TLS握手 简化版 浏览器 服务器 发起 —> 1.浏览器通知服务器浏览器所支持的加密协议 接收 接收 <— 2.服务器通知浏览器从1中选用的加密协议,并给予证书 发起 3.用CA的公钥鉴别服务器的证书是否有效,有效则生成一个随机数(秘密数),秘密数加上2确定的加密协议产生会话密钥 发起...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值