HTTPS是怎么加密数据的?

最新推荐文章于 2023-03-16 16:40:01 发布
最新推荐文章于 2023-03-16 16:40:01 发布
阅读量937 收藏 3
点赞数 1
分类专栏: CDN 文章标签: web安全 网络安全 网络攻击模型 计算机网络 系统安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PLUSCDN/article/details/129406573
版权

HTTPS是怎么加密数据的?对安全或密码学基础有了解的同学,应该知道常见的加密手段。一般来说,加密分为对称加密、非对称加密(也叫公开密钥加密)

对称加密

对称加密的意思就是,加密数据用的密钥,跟解密数据用的密钥是一样的。

对称加密的优点在于加密、解密效率通常比较高。缺点在于,数据发送方、数据接收方需要协商、共享同一把密钥,并确保密钥不泄露给其他人。此外,对于多个有数据交换需求的个体,两两之间需要分配并维护一把密钥,这个带来的成本基本是不可接受的。

非对称加密

非对称加密的意思就是,加密数据用的密钥(公钥),跟解密数据用的密钥(私钥)是不一样的。

什么叫做公钥呢?其实就是字面上的意思——公开的密钥,谁都可以查到。因此非对称加密也叫做公开密钥加密。相对应的,私钥就是非公开的密钥,一般是由网站的管理员持有。

公钥、私钥两个有什么联系呢?简单的说就是,通过公钥加密的数据,只能通过私钥解开。通过私钥加密的数据,只能通过公钥解开。

很多同学都知道用私钥能解开公钥加密的数据,但忽略了一点,私钥加密的数据,同样可以用公钥解密出来。而这点对于理解HTTPS的整套加密、授权体系非常关键。

那么,HTTPS的整个通信步骤有哪些呢?

1.请求由客户端发起。客户端发送Client Hello报文开始SSL通信。报文中包含了SSL的版本,加密组件等信息。

2.服务器收到请求会以Server Hello报文作为应答,报文内容和请求时差不多(经过筛选的)。

3.紧接着服务器再发送一条Certificate报文,报文中包含了证书。

4.服务器活还没干完,还需要发送Server Hello Done报文给客户端,表示SSL握手结束。

5.然后该客户端会回应一个Client Key Exchange报文,报文包含用步骤3中公钥加密后的随机密码串。

6.接着客户端继续发送Cipher Spec报文,提示服务器,用步骤5的随机密码串作为密钥加密之后的通信。

7.然后客户端发送Finished报文,表示这次协商结束,是否成功还得看服务器能不能解密该报文。

8.服务器没问题,发送Change Cipher Spec报文。

9.服务器发送Finished。

10.SSL连接完成,接下来使用HTTP进行通信。

11.最后由客户端断开连接。发送close_notify报文。

我们在选购高防产品时不仅要看重厂商的权威性,也要根据实际情况来决定,当预算不够时,肯定也只能委曲求全的,一般来说小编会在预算足够时无脑选择大厂品牌,他们的业界在业界的权威性是公认的,www.aliyun.com阿里云cloud.tencent.com腾讯云这些都可以,当然还有的像www.cdn.cafe咖啡云这样受中小企业青睐的小厂也是很有性价比的。

剑盾云安全专家
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
总结 HTTPS加密流程
weixin_58879043的博客
07-14 2531
HTTPS相关知识进行详解
最通俗易懂的讲解HTTPS加密原理【多图、易懂】【有误 等待后续勘误】
weixin_43757333的博客
05-20 3522
网上很多讲https加密的文章,很多技术区大佬用专业的话语将https加密原理讲得很透彻,但是不好理解,自己看了很多篇文章才能理解核心意思。 为了便于后人理解和自己复习,于是自己借助了网上的图和部分文章的摘抄,为了助于理解,对文章的前后逻辑进行了修改和简化,写下了这篇通俗易懂的讲https加密原理的文章。.........
HTTPS加密原理
qq_25046827的博客
03-16 1122
既然非对称加密可以保证客户端发给服务端的信息只有服务端能读取,那么我们不难想到让客户端生成对称传输的密钥,然后用非对称加密中服务端发布的公钥对该密钥进行加密发给服务端,服务端收到之后用非对称加密中的私钥解密即可拿到对称加密的公钥。那么后续客户端生成密钥X再加密发出时其实使用的就是攻击者生成的公钥B去进行加密的,那么攻击者就可以通过自己的私钥B’解密出客户端生成的对称加密密钥X,然后再用服务端的公钥A加密后返回给服务端。对称加密,用一个密钥,对明文进行加密,同理,同这把密钥,也可以对密文进行解密。
https证书加密过程介绍
qq_45515347的博客
09-26 1524
介绍https的证书认证流程和原理,以及网络通信的步骤
深入了解HTTPS加密机制和加密流程
mangomango123的博客
11-21 1367
深入了解HTTPS加密机制和加密流程
利用图片加密数据.zip
08-27
在IT领域,图片加密数据是一种安全技术,它允许我们将数据隐藏在图片中,以此实现对信息的保护。这种技术通常被称为“隐写术”或“数据隐藏”,在信息安全和密码学中占有重要地位。Java作为一种广泛应用的编程语言,...
Android数据加密之Aes加密
09-01
本文主要关注的是使用AES(高级加密标准)对数据进行加密。AES是一种广泛应用的对称加密算法,它提供了强大的安全性,适合保护用户数据和应用程序之间的通信。 首先,让我们了解什么是AES加密。AES,全称为Advanced...
加密无处不在-HTTPS数据安全解决方案.pdf
08-07
目录 HTTPS发展趋势 HTTPS应用解决方案 加密无处不在
浅析java实现数据加密问题
08-25
Java实现数据加密问题详解 Java是最流行的编程语言之一,在数据加密问题方面,Java提供了多种解决方案,本文将通过实例代码详细介绍Java实现数据加密问题的解决方案。 加密算法的选择 在加密算法的选择中,需要...
使用https进行通信加密
lwy572039941的博客
02-01 2843
使用https进行通信加密 对于一些安全性需求比较高的项目,单单防止越权,sql,cookie等攻击发生的安全问题外,还需要注意的是请求被窃取。HTTP请求是明文传输,这样容易被黑客抓住漏洞进行攻击,如何攻击呢,下面举一个简单的例子。 很多项目都是用token进行用户信息的判断,然后我用抓包工具进行抓包,可以看到这条请求的token和cookie等信息被窃取到了,之后就可以利用这个token跳过用...
图解HTTPS
黑盒子
09-12 373
** 图解HTTPS ** 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然
HTTPS加密方式超详细解读
热门推荐
qq_45901741的博客
07-30 1万+
在了解https加密方式之前,我们需要先行了解两个特别经典的传统加密方式,以此开始我们今天的学习之旅途。 1、对称加密 1.1、定义 需要对加密和解密使用相同密钥的加密算法。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。 注意:对称加密也叫密钥加密。 1.2、密钥形式 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 1.3、优
HTTPS加密的过程你了解吗?
weixin_44761091的博客
03-11 3417
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
HTTPS加密
qq_54495360的博客
01-18 2199
HTTPS 是在 HTTP 的基础之上,引入了一个加密层(SSL/TLS) 明文: 真正要传输的东西 密文: 加密之后的消息 加密指从明文 ==> 密文 解密指从密文 ==> 明文 加密可分为俩种 一:对称加密 加密: 明问 ==> 密文 使用一个密钥 密文: 密文 ==> 明文 使用同一个密钥 客户端与服务器需要先定好密钥是什么,若是客户端生成了密钥,则需要通过网络传输给服务器 在网咯上明文本身是明文传输的,很容易被黑客获取,若被黑客获取则就失去了加密的意义 二:非对称加密 加密
SSL加密详解(看这一篇就懂了)
嫌疑人X的解忧杂货店
05-02 1万+
https协议中,SSL加密是竟然是这样实现的,最详细的解析,包教包会。
HTTPS是如何加密的?
我的博客
07-29 1010
我们知道,HTTP是不安全的,它在传输过程中中间人可以拦截,获取传输和响应数据,造成数据泄露; 对称加密加密和解密用同一个密钥,客户端对数据加密,服务端解密拿到数据 非对称加密:使用公钥和私钥,公钥加密的内容只能私钥解开,私钥加密的内容所有公钥都能解开;私钥只保存在服务器端,公钥可以发送给所有客户端,可以保证客户端通过公钥加密的内容中间人无法破解; 但是,服务器给客户端发送公钥,公钥可能被掉包,那么如何解决公钥是假的这个问题? 在HTTPS中,使用证书+数字签名来解决; 将网站信息加密,再通过第三方认证
HTTPS怎么加密_HTTPS加密原理与算法
SSL加密技术
08-27 3763
之前我们使用的http协议是明文传输的,不会进行加密的,这样就很容易泄露用户的隐私安全,因此使用http协议传送隐秘信息的时候是十分不安全的。所以就有了SSL协议,而现在我们使用的https协议都是用的是TLS协议,由于SSL被大多数的浏览器支持,因此SSL就是https的代名词。那么HTTPS是如何加密的,工作原理是什么呢? 咱们先来了解下什么是TLS/SSL? 俗的讲,TLS、SSL其实是...
HTTPS的认证和加密流程,超详细!!
m0_52256357的博客
09-17 3177
HTTPS的认证和加密过程,图文并茂,超详细!! 1、服务器生成自己的 私钥A 和 公钥A 2、服务器将 公钥A和服务器域名等相关信息,发送给认证机构 3、认证机构生成自己的 私钥B 和 公钥B,并用自己的 私钥B 对服务器发送来的信息进行加密,生成服务器A的证书,发送给服务器
https加密方式?
最新发布
04-27
其中SSL(Secure Sockets Layer)是一种安全协议,用于在两个通信应用程序之间提供加密数据完整性和身份认证,而TLS(Transport Layer Security)则是SSL的继任者,也是一种加密协议,用于保障网络通信安全。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值