HTTPS协议(包含DH和RSA)

已于 2022-04-29 10:01:52 修改
阅读量2.2k 收藏
点赞数 1
文章标签: https ssl http
于 2021-12-11 14:39:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrlie/article/details/121872615
版权
本文详细介绍了HTTPS协议,包括其基于HTTP与SSL/TLS的安全增强,以及PKI体系、DH密钥交换和RSA加密等核心概念。在HTTPS的流程中,阐述了客户端与服务器如何通过加密通信建立安全连接。此外,还探讨了密钥交换和身份验证的过程。
摘要由CSDN通过智能技术生成

一、什么是HTTPS

        全称hyper text transmission protocol secursocketlayer,其实就是HTTP加上SSL,但是自从SSL3.0以后就更名TLS了,所以抓到的报文基本上都是TLS的报文,目前使用最广泛的是TLS1.2,最新的版本是TLS1.3。

二、PKI体系

        如A要给B发送消息

        1、A先将原始数据利用hash加密为信息摘要,再利用A非对称加密的私钥将其加密为数字签名;

        2、数字签名;原始信息;数字证书(含有A的公钥)三者打包并用对称加密的密钥将其加密为加密信息;

        3、对称加密的密钥使用B的公钥加密为密钥信封;

        4、将加密信息和密钥信封传给B;

        5、B使用B非对称加密的私钥将密钥信封解密获得对称加密的公钥;

        6、B利用对称加密的公钥解开加密信息获得数字签名;原始信息;数字证书

        7、B从数字证书中获得A非对称加密的公钥,将数字签名解密为信息摘要;

        8、B利用hash将原始信息也加密成信息摘要,观察两个是否相等以判定信息是否被修改。

三、DH密钥交换

        1、A,B双方要交换密钥

        2、A选择一个极大素数base交给B,B选择base的原根m;

        3、A任意选择一个数x,B任意选择一个数y;

        4、A计算(base的x次方)mod m交给B;

        5、B计算(base的y次方)mod m交给A;

        6、A计算 {[(base的y次方)mod m]的x次方}mod m=(base的yx次方)mod m;

        7、B计算 {[(base的x次方)mod m]的y次方}mod m=(base的xy次方)mod m;

        8、利用(base的yx次方)mod m作为以后使用的密钥。

四、RSA加密

        1、A选择两个极大素数p,q;

        2、A计算n=pq;

        3、A计算n的欧拉函数=(p的欧拉函数)*(q的欧拉函数)=(p-1)(q-1);

        4、A选择一个与(n的欧拉函数)互质并且小于(n的欧拉函数)的数e;

        5、A计算出e对于(n的欧拉函数)的模反元素d;

        6、自此(e,n)为公钥,(d,n)为私钥;

        7、设有明文M,则加密为 (M的e次方)mod n=C 其中C为加密后的密文;

        8、解密为:(C的d次方)mod n=M;

        (设有两个极大素数p,q
            n = p * q
            φn = φp*φq = (p-1)*(q-1)
            设e<φn 且e与φn互质
            设φn%(d*e-1)==0(即d为φn和e的模反元素)
           (d,n)为私钥,(e,n为公钥)

五、HTTPS的流程

        1、clien用c代替,sever用s代替;

        2、c与s建立三次握手;

        3、c发送client hello报文,里面含有加密套件,tls版本号,随机数a和压缩方法;

        4、s发送sever hello报文,里面含有加密套件,tls版本号,另一个随机数b和压缩方法和会话ID;

        5、s发送certificate证明自己是可信任的,发送key exchange交换pubkey,发送hello down;

        6、c验证s的certificate后,判断其是可信任的,发送key exchange交换pubkey,如果certificate中有密钥的话,则用密钥加密;

        7、c发送change cipher spec改变密钥规范;

        8、c发送encrypted handshake message表示一切就绪,可以进行加密通信;

        9、s发送change cipher spec改变密钥规范;

        10、s发送encrypted handshake message表示一切就绪,可以进行加密通信。

        PS:如果是dh密钥交换,个人认为client hello中的随机数a是base,sever hello中的随机数b是mod,两个pubkey则是c和s各自想一个其他数后与a,b进行模幂运算后的值,假设c随机想的数是e,s随机想的数是f,则最后的密钥则应该是(a的ef次方)mod b,不知道对不对,求指正。

努力学习小十二
关注
DH密钥交换与RSA加密算法
qq_37056751的博客
04-12 1521
DH密钥交换 DH密钥交换是一种非对称加密算法。 它是基于一个很简单的想法——颜色。由两种颜色混合得到第三种混合色很容易,分离混合色很难。 交换过程如上图,其中黄(Y)是共享颜色,蓝(B)是“我”的私有颜色,“绿”是小明的私有颜色。最终结果BGY=GBY,两个人的密钥相同,建立通信成功。而窃听者小刚只能得到(BY)和(GY),即使将它们混合,也只能得到BGYY,很难将黄色从中分离。 如果我们要在计算机中实现,就必须使用数学方法。即单向函数——正向运算容易,逆向运算难。符合这种方法的是模运算。例如x % y
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
最新发布
m0_75280563的博客
04-22 291
分享一套阿里大牛整理的前端资料给大家,点击前端校招面试题精编解析大全即可免费下载由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)[外链图片转存中…(img-1NyYhDtX-1713779924608)]分享一套阿里大牛整理的前端资料给大家,点击前端校招面试题精编解析大全即可免费下载。
DH算法 | 迪菲-赫尔曼Diffie–Hellman 密钥交换及RSA(学习笔记)
jackyrongvip的专栏
06-12 749
DH算法 | 迪菲-赫尔曼Diffie–Hellman 密钥交换(学习笔记),来自B站: 【不懂数学没关系】DH算法 | 迪菲-赫尔曼Diffie–Hellman 密钥交换_哔哩哔哩_bilibili, 其中截图学习一下: 这里其实就是一个比方:蒜老大自己有蒜,油大叔自己有油;然后呢,各自用排骨来做; 蒜老大只能做出蒜香排骨,油老大只能做出油炸排骨; 然后呢,蒜老大把自己的蒜香排骨,通过美团送给了油大叔,油大叔也把自己的油炸排骨送给了蒜老大; 那么,蒜老大和油大叔因为各自拿到了对方
https密钥交换DH算法
小x的博客
12-08 1286
我们来看DH算法交换密钥的步骤。假设甲乙双方需要传递密钥,他们之间可以这么做: 甲首选选择一个素数p,例如509,底数g,任选,例如5,随机数a,例如123,然后计算A=g^a mod p,结果是215,然后,甲发送p=509,g=5,A=215给乙; 乙方收到后,也选择一个随机数b,例如,456,然后计算B=g^b mod p,结果是181,乙再同时计算s=A^b mod p,结果是121; 乙把计算的B=181发给甲,甲计算s=B^a mod p的余数,计算结果与乙算出的结果一样,都是121。 所以最终
https
dhsdh56756的专栏
01-31 587
https 协议 概念 https=http+SSL SSL:加密套接字 ssl加密使用openssl库 openssl : 1. ssl加密套件 2. https的通信 apt-get install openssl 加密基础知识 1.对称加密:指的是加密方和解密方使用的是同一个密钥 优点:加密解密的速度很快 缺点:如果两个从未通信过的用户要进行通信的时候, 该如何把解密的...
java dh算法_https密钥交换DH算法
weixin_39928648的博客
02-16 340
我们来看DH算法交换密钥的步骤。假设甲乙双方需要传递密钥,他们之间可以这么做:甲首选选择一个素数p,例如509,底数g,任选,例如5,随机数a,例如123,然后计算A=g^a mod p,结果是215,然后,甲发送p=509,g=5,A=215给乙;乙方收到后,也选择一个随机数b,例如,456,然后计算B=g^b mod p,结果是181,乙再同时计算s=A^b mod p,结果是121;乙把计算...
大型网站的 HTTPS 实践(一)—— HTTPS 协议和原理(转)
weixin_30787531的博客
05-06 196
原文链接:http://op.baidu.com/2015/04/https-s01a01/ 1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS。本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义。 2 HTTPS 协议概述 HTTPS 可以认为是 HTTP + TLS(Transport Layer Secu...
DH.rar_DH_DH加密_dh rsa_dh共享key编码_共享密钥
09-24
在这个DH.rar文件中,很可能包含了实现这些过程的代码示例或教程,帮助用户理解如何在实际应用中结合RSADH来实现安全的密钥交换。通过研究和实践这些内容,用户可以增强对网络安全和密码学的理解,提高数据保护...
HTTPS RSA握手和ECDHE握手解析
weixin_52477733的博客
08-29 1137
假设客户端和服务器各自随机生成一对公钥和私钥,分别标记为A,a,B,b.每一方的公钥A/B = G^a/b % P,其中G是底数,P是模数(通常是一个比较大的质数).当我们知道a/b,G,P时是很容易计算出A/B的,但反过来知道A/B,G,P是很难计算出a/b的.A,B是公开的,所以客户端和服务器交换公钥后,客户端通过B。第三次握手时客户端再验证了服务器的身份后,根据椭圆曲线和基点G生成自己的公钥,并结合服务器的公钥计算出会话密钥(x坐标),并将自身生成的公钥发送给服务器,服务器由此生成会话密钥。...
什么是https协议
热门推荐
ccmlove123的博客
01-30 1万+
1. HTTPHTTPS概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSLHTTPS协议的...
深入浅出HTTPS协议RSA算法,对称加密,非对称加密,数字签名,数字证书【包含极简又必不可少的数学推导】
Sofice小司的小星球
01-03 486
网上大多数介绍HTTPS协议和加密传输的文章都要么过于简洁,要么数学公式过多过于深奥。本文将以一种更加清楚地结构,从根本原理上介绍HTTPS协议RSA算法,对称加密,非对称加密,数字签名,数字证书等概念,会包含基础的数学原理,并且保证极其简明扼要
HTTPS原理——RSA密钥协商算法详解
weixin_51525416的博客
07-28 6209
客户端和服务端各自会生成随机数,并以此作为私钥,然后根据公开的 DH 计算公示算出各自的公钥,通过 TLS 握手双方交换各自的公钥,这样双方都有自己的私钥和对方的公钥,然后双方根据各自持有的材料算出一个随机数,这个随机数的值双方都是一样的,这就可以作为后续对称加密时使用的密钥。Cipher Suites ( 密码加密套件):客户端支持的加密套件列表。特性:确保用户随时可以完成对数据的读取,即数据的”在需要时的可获取性“ 以上三点,均是围绕着用户的数据提出的,可见安全最本质的一方面,就是要保证数据的安全。
HTTPS原理
m0_59497335的博客
01-06 82
作业
项目安全 数据加密传输——RSAHTTPS
m0_38068812的博客
04-14 894
一、RSA 数据加密传输 漏洞:HTTP所有的访问都是明文的,只要能够监听到网络,所有的请求数据全是透明的; 加密传输: 1,在表单提交之前,使用自己的一个加密算法对用户名/密码进行加密,然后再提交,后台根据算法,对提交的数据进行解密; 缺陷:前端JS加密(可逆的);在网络上的数据是加密的,但是如果能够看到我这段加密的js,就能解密;(JS混淆) 2,对称加密算法; 缺陷:需要非常大量的密钥,后...
https通信原理 及 传统https加密(用RSA算法)和 TSL1.2区别
HZ___ZH的博客
01-31 2000
1.什么是https HTTP的特性是明文传输(指不加密),因此在传输的每一个环节,数据都有可能被第三方窃取或者篡改,具体来说,HTTP 数据经过 TCP 层,然后经过WIFI路由器、运营商和目标服务器,这些环节中都可能被中间人拿到数据并进行篡改,也就是我们常说的中间人攻击。 HTTPS并不是一个新的协议.只是http通信接口部分用SSL和TLS协议代替而已。通常,http直接和tcp通信。当使用ssL时,演变成先和SSL通信再有SSL和和tcp通信了。简言之,https就是身披SSL这层外壳的htt
Https传输中加密和密钥交换涉及到的算法总结与介绍
王继超的专栏
03-17 5223
以下都是来自互联网中的摘抄与总结,难免有不对或理解错误之处,也希望各位不吝啬指出,赐教!可参考此文章帮助理解: 图解SSL/TLS协议(阮一峰)1. DEA (Data Encryption Algorithm,即 数据加密算法) 常用加密算法为:AES 、 RSA/ECC 、Diffie-hellman 、 SHA-1/SHA-256(数据验证与指纹) 。 2. 对称加密算法 1. DES
SSL通信中DH算法key长度问题
北欧巨墙
02-16 1万+
先做下名词解释和说明 客户端 B 服务端 S DH算法  迪菲赫尔曼算法 TLS   SSL协议的升级(建议将SSL协议升级到TLS1.0或者更高版本) 继续之前,建议一定先仔细看下SSL通信过程和DH算法原理,此处不再赘述 最近项目中遇到的问题:抓取ssl通信过程中,发现返回的Pubkey长度96位,偶尔为95位,当为95位时候就会报错,如下图(工具为Wireshar
https理解之RSA加密解密
我的专栏
12-16 832
最近复习https的加密原理,一时兴起决定做个RSA加密解密的小例子,以加深理解: package com.example; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.Key; import java.security.K...
Java加密技术实战:DES, PBE, RSA, DH, DSA, ECC算法代码示例
而DES、PBE、RSADH和DSA则是用于数据加密和安全通信的算法。 1. BASE64 BASE64是一种将任意8位字节序列转换成可打印字符的方式,常用于在电子邮件和HTTP协议中传输二进制数据。在Java中,可以使用`java.util.Base...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值