对称加密与非对称加密、证书、SSL/TLS握手过程

最新推荐文章于 2023-11-28 14:59:12 发布
最新推荐文章于 2023-11-28 14:59:12 发布
阅读量794 收藏
点赞数 1
文章标签: ssl https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NRWHF/article/details/130536094
版权

文章目录

对称加密(Symmetrical Encryption):

对称加密,是一种既简单速度又快的加密方式,加密与解密使用的都是同一个密钥,别名又叫做:单密钥加密;对称加密有很多公开算法,并且因为它效率很高,所以适用于加密大量数据的场合;但其密钥的传输过程是不安全的,并且容易被破解,密钥管理起来也相对麻烦。

优点:

  • (1)对称加密算法的优点是算法公开。
  • (2)计算量小。
  • (3)加密速度快。
  • (4)加密效率高。

缺点:

  • 对称加密算法的缺点是在数据传送前,发送方和接收方必须商定好秘钥,然后使双方都能保存好秘钥。
  • 其次如果一方的秘钥被泄露,那么加密信息也就不安全了。
  • 另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的独一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。

算法:

  • 在对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

非对称加密(Asymmetric Encryption):

非对称加密算法需要两个密钥来进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private
key,简称私钥),如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。加密密钥是公开的,密钥的分配和管理就很简单,而且能够很容易地实现数字签名,因此最适合于电子商务应用的需要;但是如果对大数量进行操作,计算量特别大,速度远远比不上对称加密。

一图简单了解非对称加密:最后利用会话秘钥(棕色)给数据进行加密
在这里插入图片描述

优点:

  • (1)密钥分配简单。
  • (2)密钥的保存量少。
  • (3)可以满足互不相识的人之间进行私人谈话时的保密性要求。
  • (4)可以完成数字签名和数字鉴别。

缺点:

  • (1)公钥密码是对大数进行操作,计算量特别浩大,速度远比不上私钥密码体制。
  • (2)公钥密码中要将相当一部分密码信息予以公布,势必对系统产生影响。
  • (3)在公钥密码中,若公钥文件被更改,则公钥被攻破。

算法:

  • 在非对称加密算法中常用的算法又:RSA、DSA、ECDSA等。

区别:

  • (1)对称加密中加密和解密使用的秘钥是同一个;非对称加密中采用两个密钥,一般使用公钥进行加密,私钥进行解密。
  • (2)对称加密解密的速度比较快,非对称加密和解密花费的时间长、速度相对较慢。
  • (3)对称加密的安全性相对较低,非对称加密的安全性较高。

SSL证书

  • 保存在源服务器的数据文件,包含公钥和私钥
  • SSL证书是数字证书的一种,因为配置在服务器上,也称为SSL服务器证书。
  • SSL 证书 就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

TLS1.2握手过程

  • SSL由从前的网景公司开发,有1,2,3三个版本,但现在只使用版本3
  • SSL是TLS的前身,TLS是SSL的标准化后的产物,有1.0 1.1 1.2三个版本,默认使用1.0

三次握手成功后进行SSL握手
在这里插入图片描述

  • Client Hello(TLS版本,加密套件,Client随机数):Client首先发送Hello,告诉Server支持的TLS版本以及支持的加密套件,再把Client随机数发给Server。

  • Server Hello:Server收到Client Hello也给Client发送Hello,并告知Server确认支持的TLS版本以及选择的加密算法。同样,也会把Server随机数发给Client。

  • Certificate:Server接着再发送自己的证书给Client,这样Client浏览器就可以对照自己的证书信任列表来确认这个服务器是否可信。

  • Server Key Exchange:发送完证书,Server就把公钥发送给Client。

  • Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message:Client用刚刚收到的公钥加密pre-master预主密钥,并把这个加密后的随机数发送给Server。Server收到加密后的预主密钥,会用自己的私钥进行解密从而得到预主密钥。

  • Change Cipher Spec: 这一步就是告诉服务器往后的数据就用商议好的算法和密钥来加密。

  • Encrypted Handshake Message: 表示Client这边的TLS协商已经OK了。同时服务器也会发送这个,表示也TLS准备完成【此时完成的握手,可以进行数据加密交换】

Client会用Client随机数、Server随机数和预主密钥(也就是三个随机数)计算出会话密钥。Server也同样计算出和Client一样的会话密钥。之后,Client和Server就都只使用这个会话密钥对数据进行加密。

  • 服务器和客户端采用非对称加解密方式交换对称加密的密钥(随机数3),保证这个对称密钥不泄露,交换成功后就采用对称加密方式。
Is Fang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tls/ssl非对称加密证书
weixin_63083809的博客
07-12 325
非对称加密——解决对称加密密钥无法加密发送的问题有了对称加密,那么为什么还需要非对称加密呢?这是因为在每一次链接通道建立的时候,通信双方都需要沟通确定对称加密的方法,和密钥;那么这次的传输安全就需要得到保证,所以就需要非对称加密来建立;非对称加密算法,会生产一个公钥,一个私钥;公钥是公开,私钥是私有的。在使用的时候,发送密文的一方使用对方公开密钥进行加密处理,接收方收到信息之后使用私钥解密处理;利用这种方式4,就可以在不发送密钥的情况下进行数据加密传输 。常见的非对对称加密有RSA算法;非对称加密的优缺点:
浅谈SSL非对称加密加密
shufangreal的博客
10-16 297
加密算法 加密算法有很多种,在古希腊的时候就存在用羊皮纸绑在木棍上,打开羊皮纸就是解密; 常见的加密算法: · 移位的算法 ABCDE往左或者往右移动2位加密成CDEFG->解密往左移动2位得到解密后的ABCDE · 排列的算法 1 2 3 1 A B C 2 D E F 3 G H I 加密之前AEI 在加密之后就变成了11 22 33,解密之后又变成了A...
SSL对称加密非对称加密
国产-达芬奇
01-09 1474
SSL对称加密非对称加密
对称、非对称、混合、SSL加密
weixin_43811333的博客
04-24 535
为了让读者能更通俗易懂地了解一些密码技术中的常见概念及基本原理,本文不会涉及密码学相关算法和数学证明的知识。我们将主要讲下对称密码、非对称密码和混合密码系统,然后引出中间人攻击的问题。为了解决这个问题,我们还需要了解下消息摘要、数字签名和数字证书几个概念,最终再介绍Charles是如何拦截 HTTPS 消息的。 引子 我们以明文传输为例来看下信息在传递过程中可能存在的几个问题。在上图的例子中,Alice 和 Eve 都喜欢 Bob,Alice 向 Bob 发了条明文消息表白,Eve 在中间拦截并篡改..
对称加密非对称加密2_SSL
Weightwwc的专栏
09-12 419
加密算法    加密算法有很多种,区别和衡量他们的方法就是看他们是否容易被破解的程度和加密的速度 如下图可见AES 是最快的强加密算法 当然有更快或比较慢的算法了,他们都有用处。如果你只是加密一段信息,也不是经常需要,那你可以用最强的加密算法,甚至也可以用不同的算法加密两次。如果想要加密速度快点,那就用AES. 加密类型 之前说过的加密算法绝大部分都
.net中为 SSL/TLS 安全通道建立信任关系
09-14
它通过对称加密非对称加密来确保数据的机密性和完整性。SSL/TLS 协议由两部分组成:TLS 记录协议和 TLS 握手协议。TLS 记录协议负责加密和解密数据,而 TLS 握手协议负责身份验证和密钥交换。 SSL/TLS 信任关系 ...
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
- **加密通信**:使用公钥/私钥系统(非对称加密)进行初始协商,然后切换到更快速的共享密钥对称加密)进行数据传输。 - **身份验证**:通过数字证书确认服务器的身份,防止中间人攻击。 - **消息完整性**:...
非对称加密_分段加密解密.zip
04-09
在实际应用中,比如Web通信,非对称加密常用于建立安全通道,如SSL/TLS协议中的握手过程。在前端加密中,用户浏览器使用服务器的公钥加密敏感数据,如登录凭据或信用卡信息,这些加密数据在传输过程中即使被窃取也...
PHP基于openssl实现非对称加密代码实例
12-17
在实际应用中,非对称加密常用于安全通信,如HTTPS协议中的SSL/TLS握手过程,以及电子邮件的PGP加密。公钥通常公开,任何人都可以用来加密数据,但只有拥有对应私钥的人才能解密。这提供了数据的机密性,因为即使...
CycloneSSL - Embedded SSL/TLS Library
12-29
3. **加密算法**:CycloneSSL支持多种加密算法,包括对称加密(如AES)、非对称加密(如RSA、ECDSA)和哈希函数(如SHA)。开发者需要根据应用场景选择合适的算法组合。 4. **性能优化**:在资源有限的嵌入式环境中...
SSL/TLS对称加密非对称加密TLSv1.3
tinychen
02-27 4397
本文主要对对称加密非对称加密的原理以及过程进行分析,同时还会简单介绍一下TLS/SSL的一些相关内容,并且对比TLSv1.2和TLSv1.3的不同。 1、SSLTLS的历史 其实早期的互联网协议基本都是不加密进行传输的,如HTTP、FTP、telnet.等协议的 传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)的历史进程如下表所示: 协议 发布时间 状态 SSL 1
HTTPSSSL(对称加密非对称加密详解)
小小码农
03-17 1841
HTTPSSSL(对称加密非对称加密详解)
SSL证书是如何使用非对称加密对称加密
安信SSL证书
06-08 231
SSL又称安全套接字层,是一种标准的安全技术。在站点安装了SSL证书后,就可以进行此安全连接。但这是如何实现的呢?怎样加密数据?本文将介绍SSL背后的加密技术,包括非对称对称加密,以及它们是如何合作创建SSL加密连接的。 非对称加密技术 非对称加密又可以称为公开密钥加密,使用独立的密钥进行加密和解密。任何人都可以使用加密密钥(公共密钥)加密邮件。但是,解密密钥(私钥)是不会公开的。这样,只有目标接收方才能解密消息。其中,RSA 是最常用的非对称加密算法。 非对称密钥通常为 2048 位,低于 2048 位
什么是非对称加密SSL证书加密原理
qq_2213188715的博客
06-01 314
2019年底,https站点数量首次超过50%,这是因为SSL证书使用了非对称加密算法,使配置了SSL证书站点的安全性有质的飞越。那么,什么是非对称加密呢?SSL证书加密原理是什么?为什么它能大幅提升网站的安全性? 什么是非对称加密对称加密指的是双方使用相同的密钥进行加密和解密,比如宿舍的锁,房东和你都能用钥匙打开,其他人不行。对称加密的缺点是在传输数据前,双方必须商定好密钥,而且要保管好,一旦一方密钥外泄,那么加密信息也就不安全了。 于是非对称加密诞生了。非对称加密算法有两个密钥:公开密钥
SSL证书非对称加密对称加密之间的区别
qq_38477071的博客
08-17 983
非对称加密对称加密SSL证书中两种不同的加密方法,每种方法在SSL生态系统中都有位置,下面主要讲解两者之间的区别。 通过标准的HTTP连接,通信是不安全的,这意味着任何感兴趣的第三方都可以拦截甚至操纵正在传输的数据。安装SSL证书后,网站可以迁移到HTTPSHTTP的安全版本)。通过HTTPS建立连接时,将对其进行加密。但是,当我们提到加密时,我们指的是两种非常不同的加密样式:非对称加密对称加密SSL握手期间的非对称加密 当您访问安装了SSL证书的网站时,浏览器要做的第一件事就是对安装证书
非对称加密 对称加密 签名 CA机构 证书 https的概念
Jaccccck的博客
04-12 187
用户会有一个对称加密秘钥 再用网站的非对称公钥加密 再把数据发给网站 网站用自己的私钥解密 但在解密后 就一直用解密后的对称秘钥做传输 直到本次连接断开 又会重复一遍 就是只在一开始用非对称加密 因为非对称加密消耗性能。:上面的流程中如果有人冒用B的身份 发消息给A 也有安全问题 所以要让A相信是B本人发的就需要 B在发信息时用自己的私钥签名(加密) A拿到后用B的公钥验签(解密) 成功则说明是B发的。CA会将用户的公钥做认证 具体就CA用自己的私钥给客户的公钥做签名 再将这些签名过的数据放在网上 (
【JavaEE】HTTPS协议(对称加密非对称加密、中间人攻击、证书
弟弟的博客
11-08 181
加密就是把 明文 (要传输的信息)进行一系列变换, 生成 密文解密就是把 密文 再进行一系列变换, 还原成 明文在这个加密和解密的过程中, 往往需要一个或者多个中间的数据, 辅助进行这个过程, 这样的数据称为密钥既然要保证数据安全, 就需要进行 “加密”.网络传输中不再直接传输明文了, 而是加密之后的 “密文”.加密的方式有很多, 但是整体可以分成两大类:对称加密非对称加密
一张图理解非对称加密解密过程
xiaoerbuyu1233的博客
08-07 600
公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。版权声明:本文为CSDN博主「James-Tom」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/huangbin123/article/details/80106570。
TLS对称/非对称加密、CA认证
最新发布
weixin_44640149的博客
11-28 445
为了保证公钥的正确性,防止黑客使用自己的公钥冒充服务器公钥截取客户端生成的对称密钥,使用CA机构对公钥进行签名,可通过CA证书验证来证明公钥的正确性。非对称加密具有一个密钥对,公钥和私钥,理论上来说公钥和私钥并不区分,便于区分将保存在本地的那个叫做私钥,将需要传输给对方的那个叫做公钥。CA机构是权威的第三方,机构本身具有自己的CA公钥与CA私钥,CA公钥是发给全体互联网成员的,可以将其称为CA证书。数据经过私钥加密后,只能由对应的公钥解密,同样数据经过公钥加密后,只能由对应的私钥解密。
SSL introduction.pptx
04-21
这份介绍文件主要涵盖了对称加密算法与非对称加密算法的区别,以及 SSL 的核心原理。 在对称加密算法中,如 DES (Data Encryption Standard),它采用单一密钥进行加密和解密,确保信息的机密性。DES 以其高度的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值