草履虫都能看懂的https安全机制

已于 2022-02-03 15:16:21 修改
阅读量1.2k 收藏
点赞数
分类专栏: https RSA 文章标签: 服务器 https 安全
于 2022-02-03 15:15:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TomCruisePro/article/details/122776051
版权
RSA 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
https
1 篇文章 0 订阅
订阅专栏

https的安全

RSA+AES:想通过服务器端生成公私钥,并将RSA公钥以明文的方式传给客户端,客户端收到公钥后,生成AES密钥,并通过RSA公钥加密传送个服务器,服务器私钥解密,就能保证AES密钥的安全性了?就可以愉快地用aes加密消息传送了??

问题:采用RSA和AES结合方式的安全问题:如果攻击者劫持并且替换了服务器第一次给客户端发送的RSA公钥,之后客户端用攻击者的公钥对AES密钥进行加密,攻击者再次劫持并用自己的RSA私钥进行解密可以得到明文

解决的终极(即https的安全机制):
数字证书登场:在刚才的讲解中,我们知道,之所以非对称加密会不安全,是因为客户端不知道这把公钥是否是服务器的,因此,我们需要找到一种策略来证明这把公钥就是服务器的,而不是别人冒充的。
解决这个问题就要数字证书:我们需要找到拥有公信力,大家都信任的证书CA

服务器在给客户端传输公钥的过程中,会把公钥以及服务器的个人信息通过Hash算法生成信息摘要。如图

为了防止信息摘要被人调换,服务器还会用CA提供的私钥对信息摘要进行加密来形成数字签名。如图:

并且,最后还会把原来没Hash算法之前的个人信息以及公钥 和 数字签名合并在一起,形成数字证书。如图

当客户端拿到这份数字证书之后,就会用CA提供的公钥来对数字证书里面的数字签名进行解密来得到信息摘要,然后对数字证书里服务器的公钥以及个人信息进行Hash得到另外一份信息摘要。最后把两份信息摘要进行对比,如果一样,则证明这个人是服务器,否则就不是。如图:

这样,就可以保证服务器的公钥安全着交给客户端了。
(总的来说,就是这个CA把私钥给服务器,公钥给客户端,就可以保证绝对的安全了)

TomCruisePro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
60[thinsp]Hz 磁场对草履虫行为的影响
06-29
Effect of a 60[thinsp]Hz magnetic field on the behavior of Paramecium Bioelectromagnetics 21:584^588 (2000) Effect of a 60 Hz Magnetic Field on the Behavior of Paramecium Yasuo Nakaoka,1* Kikuo ...
计网之HTTPS安全机制
最新发布
trong_ 的烂笔头
06-01 1775
本篇中介绍HTTPS协议, SSL加密机制, 中间人问题及其解决方案.
基于HTTPS安全机制的研究(一)
weixin_34061555的博客
12-09 127
为什么80%的码农都做不了架构师?>>> ...
SSL/TLS原理详解
mystudyblog0507的专栏
10-01 362
本文大部分整理自网络,相关文章请见文后参考。关于证书授权中心CA以及数字证书等概念,请移步OpenSSL 与 SSL 数字证书概念贴,如果你想快速自建CA然后签发数字证书,请移步基于OpenSSL自建CA和颁发SSL证书。SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味...
详解https是如何确保安全的?
ifeves的博客
04-01 1224
Https 介绍1什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为...
HTTPS为什么安全
热门推荐
上善若水,水善利万物而不争。
01-22 2万+
1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。
草履虫的分裂繁殖.ppt
01-19
草履虫的分裂繁殖.ppt
水体常见8类微生物(显微+动画图片)数据集(这是变形虫、草履虫、细菌、水螅等微生物的图像数据)
12-20
水体常见8类微生物(显微+动画图片)数据集(这是变形虫、草履虫、细菌、水螅等微生物的图像数据) 水体常见8类微生物(显微+动画图片)数据集(这是变形虫、草履虫、细菌、水螅等微生物的图像数据) 水体常见8类...
彻底搞懂HTTPS的加密机制
weixin_33963594的博客
09-05 1732
HTTPS(SSL/TLS)的加密机制虽然是个前端后端ios安卓等都应了解的基本问题,但网上的很多HTTPS相关文章也总会忽略一些内容,我学习它的时候也废了挺大功夫。对称加密、非对称加密、数字签名、数字证书等等,在学习过程中,除了了解“它是什么”,你是否有想过“为什么是它”?我认为理解了后者才真正理解了HTTPS的加密机制。本文以问题的形式逐步展开,一步步解开HTTPS的面纱,希望能帮助你彻底搞懂...
https安全机制的原理及实现https安全网站
wayees的博客
04-21 321
实现https 安全网站 https安全的原理: 客户端向服务端发送https请求 服务端返回给客户端证书(证书上主要内容为用CA的私钥签名了的服务端的公钥) 服务端使用CA的公钥解密,得到安全可靠的的服务端的公钥 使用服务端的公钥加密通信密钥(通信密钥就是加密效率很高的对称密钥,真实情况下不可能使用非对称密钥加密数据,因为效率很低下),发送给服务端 双方使用通信密钥来加密数据进行通信 [root@localhost conf.d]# yum install mod_ssl -y [root@local
基于HTTPS安全机制的研究
算法与编程之美
03-13 336
1 问题提出现在广泛使用的HTTP协议采用的是一种明文传输的方式,因此通信双方的数据在网络上传输是十分不安全的。2 解决方案一种简单的解决方案就是对传输的数据进行加密处理...
HTTPS安全通信机制
Delicia_Lani的博客
10-06 343
目录 HTTPS握手过程 ​HTTPS中间人攻击 HTTPS握手过程 步骤 1: 客户端通过发送 Client Hello 报文开始 SSL 通信。报文中包 含客户端支持的 SSL 的指定版本、加密组件(Cipher Suite)列表(所 使用的加密算法及密钥长度等)。 步骤 2: 服务器可进行 SSL 通信时,会以 Server Hello 报文作为应答。和客户端一样,在报文中...
让你彻底明白:HTTPS安全通信机制
未子涵的博客
08-10 3476
一点点历史回顾 ARPAnet Reference Model 1969年11月,美国国防部 高级研究计划管理局( ARPA 全称: Advanced Research Projects Agency)开始建立一个命名为ARPAnet的网络,这是就是互联网的前身,一个军事用途的网络。 TCP/IP Reference Model 随着ARPAnet网络的逐渐发展,更多的主机接入,原来的架构和协议已经不够用了,研究人员把重点投向了第二代网络协议的研究,于是TCP/IP协议簇出现了。而TCP/IP簇使用的网络参
https加密机制解析
小敏哥的专栏
07-25 3613
https是目前最流行运用最广泛的安全http形式,早年由netscape首创,目前所有的浏览器均支持此技术,这篇博文主要简单的解析https的加密机制 从下图可以了看出,https和http最主要的区别在于,https比http多了一层加密层SSL/TLS,接下来会简单解释https相关的加密原理 理解https的加密原理,首先要了解一下以下概念 数字加密 数字加密由明文,密钥,密文...
HTTPS工作机制
我不想秃头的博客
03-28 837
首先说下HTTP和HTTPS协议的区别: 1、HTTP通过明文传输;HTTPS通过SSL协议加密传输 2、HTTP协议端口80;HTTPS协议端口443 接下来记下HTTPS在客户端和服务端的运行机制 1、首先,客户端需要将自己支持的一套加密协议发送给服务端 2、服务端会从中选出自己也支持的协议,然后将自己的身份信息(网站地址,公钥、证书机构)等以证书形式发送给客户端 3、客户端接收到...
HTTPS安全机制
hello_sgw的博客
03-18 1129
【转自:http://blog.csdn.net/gschen_cn/article/details/79346047】1 问题提出现在广泛使用的HTTP协议采用的是一种明文传输的方式,因此通信双方的数据在网络上传输是十分不安全的。2 解决方案一种简单的解决方案就是对传输的数据进行加密处理,目前流行的加密方式有两种:"对称加密"和"非对称加密"。2.1 对称加密首先讨论对称加密方式,对称加密指的是...
HTTPS安全通信机制
you are sherlocked by me!
09-21 1232
HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制就可以有效地防止这些问题。   HTTP的缺点 (1)    通信使用明文(不加密),内容可能被窃听        HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和响应的内容)加密。即、HTTP报文使用明文方式发送。      按TCP/IP协议族的工作机制,通信内容在所有的...
AES对称式加密及https加密算法中数字证书(非对称加密)
weixin_30263073的博客
06-26 417
  加密算法有很多事比如大家熟悉的MD5加密,加密算法又分AES和https两种,AES对称式加密要求双方用相同的加密算法,进行加密解密当然这里一般会设置一个密钥,密钥的参数是任意的加密解密的时候加上这个密钥同时进行,这样就是加密算法被人知道但不知道这个密钥还是没法对数据进行破坏的,对称式加密的这种方式还是有漏洞的,所以很多公司都用https非对称式加密!讲一个大家熟悉的一个https的案例,百度...
HTTPS是如何保证安全
m0_70274918的博客
05-05 599
HTTPS SSL/TLS协议就是为了解决上面提到的HTTP存在的问题而生的,下面我们来看一下它是怎么解决的: 所有的信息都是加密传输的,第三方无法窃听 配备身份验证,防止身份被冒充 具有校验机制,一旦被篡改,通信双方会立刻发现 加密 – 对称加密 加密和解密同用一个秘钥的方式称为 共享秘钥加密,也被叫做对称秘钥加密。 对称加密 浏览器发送给服务端 client_random 和一系列加密方法 服务端发送给浏览器 server_random和加密方法
mab-maab-5.0
04-29
例如,它被用于治疗草履虫病、癌症、糖尿病等疾病,其疗效显著,且对人体安全性高,因而备受研究者和医生的青睐。 总之,mab-maab-5.0是一种拥有高效抗病原体能力的基因工程技术,其联合作用能够发挥出单克隆抗体和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值