网络基础 HTTP协议加密基础

已于 2024-05-12 20:36:46 修改
阅读量1.4k 收藏 2
点赞数 3
文章标签: https 学习 初学水平
于 2023-08-30 22:21:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WSK1454360679/article/details/132591628
版权

文章目录

对称加密及漏洞

对称加密是一种加密算法,使用相同的密钥(也称为对称密钥)用于加密和解密数据。在对称加密中,发送方使用密钥对要发送的数据进行加密,接收方使用相同的密钥对接收到的密文进行解密,从而还原成原始的明文数据。
对称加密的特点包括:
快速高效:对称加密算法通常计算速度快,适合处理大量数据。
加密解密使用相同密钥:对称加密使用相同的密钥进行加密和解密操作,因此在通信双方之间需要共享密钥。这也意味着密钥的安全性非常重要,任何人获取了密钥都可以解密密文。
安全性依赖于密钥管理:对称加密的安全性取决于密钥的保密性和安全管理。如果密钥泄露,加密的数据将无法保护。
常见的对称加密算法包括DES(数据加密标准)、3DES(三重数据加密算法)、AES(高级加密标准)等。这些算法在加密过程中使用相同的密钥进行加密和解密操作,提供了保护数据隐私和保密性的机制。

图解:
在这里插入图片描述

非对称加密及漏洞

非对称加密是一种加密算法,使用一对不同但相关的密钥,分别称为公钥和私钥。公钥用于加密数据,私钥用于解密数据。在非对称加密中,公钥可以公开给任何人使用,而私钥必须保密。

加密解密使用不同密钥:非对称加密使用不同的密钥进行加密和解密操作。公钥用于加密数据,私钥用于解密数据。这意味着任何人都可以使用公钥加密数据,但只有私钥的持有者才能解密数据。
数字签名:非对称加密还可以用于数字签名。发送方可以使用私钥对数据进行签名,接收方可以使用公钥验证签名的真实性,确保数据的完整性和身份认证。
密钥分发和管理:非对称加密可以解决对称加密中密钥分发和管理的问题。发送方只需要知道接收方的公钥,而不需要共享私钥。这样可以降低密钥管理的复杂性。
常见的非对称加密算法包括RSA(Rivest-Shamir-Adleman)、ECC(椭圆曲线加密)等。这些算法在加密和解密过程中使用不同的密钥,提供了更高的安全性和灵活性。

图解:
在这里插入图片描述

什么是数据摘要(也称数据指纹)

数据签名是一种用于验证数据完整性和身份认证的技术。它通过使用加密算法和私钥对数据进行加密,生成一个唯一的数字签名。这个数字签名可以用于验证数据的来源和完整性,确保数据在传输过程中没有被篡改或伪造。

数据签名的过程如下:
数据摘要:首先,对要签名的数据应用一个哈希函数,生成一个固定长度的摘要(也称为哈希值)。这个摘要是根据数据内容计算出来的,具有唯一性和不可逆性。
私钥加密:使用私钥对摘要进行加密,生成数字签名。私钥只有签名者拥有,用于对数据进行加密和生成签名。
数字签名验证:接收方可以使用公钥对数字签名进行解密,得到摘要。然后,接收方对接收到的数据应用相同的哈希函数,生成一个新的摘要。接收方可以比较这两个摘要,如果它们匹配,则说明数据没有被篡改或伪造。

数据签名的作用包括:
数据完整性:数据签名可以验证数据在传输过程中是否被篡改。如果数据被篡改,数字签名验证将失败,接收方可以知道数据已被修改。
身份认证:数据签名可以验证数据的来源。由于私钥只有签名者拥有,其他人无法生成有效的数字签名,因此可以确保数据的身份认证。
防止抵赖:由于数字签名是使用私钥生成的,签名者无法否认自己对数据的签名。这可以防止签名者在后期否认自己的行为。

什么是CA认证

CA认证是指由CA(Certificate Authority,证书颁发机构)进行的数字证书的认证过程。CA是一个可信任的第三方机构,负责验证和签发数字证书,用于验证网站、服务器或个人的身份和安全性。

CA证书签发过程

  1. 服务方 S 向第三方机构CA提交公钥、组织信息、个人信息(域名)等信息并申请认证;

  2. CA 通过线上、线下等多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法,是否拥有域名的所有权等;

  3. 如信息审核通过,CA 会向申请者签发认证文件和证书。
    证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文,同时包含一个签名;
    签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA 的私钥对信息摘要进行加密,密文即签名;

  4. 客户端 C 向服务器 S 发出请求时,S 返回证书文件;

  5. 客户端 C 读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA 的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法;

  6. 客户端然后验证证书相关的域名信息、有效时间等信息;

  7. 客户端会内置信任 CA 的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA 的证书,证书也会被判定非法。

在这个过程注意几点:
1.申请证书不需要提供私钥,确保私钥永远只能服务器掌握;
2.证书的合法性仍然依赖于非对称加密算法,证书主要是增加了服务器信息以及签名;
3.内置 CA 对应的证书称为根证书,颁发者和使用者相同,自己为自己签名,即自签名证书;
4.证书=公钥+申请者与颁发者信息+签名;

https通信方案

图解:
在这里插入图片描述

  1. 中证书无法伪造。
    2.形成签名的方法不公开是签名不会被伪造的关键,也是对比数据摘要判断是否可信任 这一方法的保障。
弦化
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
AC——对HTTPS数据进行行为审计时的解密方式
m0_49864110的博客
01-02 1475
在客户端安装准入插件,通过准入插件将客户端生成的主秘钥在还没有通过公钥加密发给SSL服务器时,将其“偷”出来交给AC(即:使得AC获得数据加密的对称密钥),然后进行数据传输的时候,通过镜像将数据复制一份交给ACAC就可以进行解密看到明文数据。当内网PC端发起SSL连接请求的时候,AC会以代理服务器的身份,去代理SSL客户端发出访问请求给SSL服务器,AC以SSL客户端的身份跟SSL服务器完成交互后,AC再以SSL服务器的身份回应内网PC的SSL访问请求。启用解密策略,选择【解密方式】和【解密范围】
非对称加密 数字签名 数字证书 CA机构配合的原理与步骤
Lewy_的博客
06-03 528
通过根证书里面的公钥,可以解密出数字证书里面的数字签名获取“Bob的身份信息以及公钥的信息摘要”,然后将证书里面的信息进行Hash运算生成摘要,对比两个摘要,就可以确保了数字证书的不可伪造性。完整性的保证:如果Bob这边生成的摘要和接收到的摘要是一样的,则证明原文的完整性保证了,因为如果原文有一点点变化,Hash算法会导致生成的信息摘要有很大的变化。是的,Bob将自己的公钥发送给Alice的时候,很有可能会被Eve获取,然后Eve将自己的公钥发送给Alice。可惜,Eve虽然尽力了,但也仅限于此了。
深信服AC本地用户密码认证配置
太阳了文哥的博客
07-29 5318
深信服AC本地用户密码认证配置实例 废话不多说直接看配置 第一步: 点击用户认证与管理-用户认证-认证策略 第二步: 点击新增-根据内容输入自己需要的信息 第三步: 点击用户认证与管理-用户管理-组/用户 第四步: 进入刚创建的组的管理页面 第五步: 此时已经配置完成,可以打开百度测试一下,打开百度后会自动弹出上网认证系统,输入账号密码后,就可以正常上网啦 ...
AC产品认证方式
小闫的博客
06-30 2303
AC产品认证方式
网络与信息安全-第四章-非对称密钥密码体系
qq_40066238的博客
05-13 1517
非对称密钥密码体系 对称密钥密码体系存在的问题:能实现加密,但不能完成密钥分配和数字签名 公钥密码体制 每个用户都有一对选定的密钥(公钥k1;私钥k2),公开的密钥后可以像电话号码一样进行注册公布。 主要特点: 加密和解密能力分开 公钥加密私钥解密:多个用户加密的消息只能由一个用户(用私钥)解读(用于公共网络中实现保密通信) 私钥加密公钥解密:只能由一个用户加密消息而使多个用户可以解读(可用于认证条统中对消息进行数字签字——抗抵赖)。 无需事先分配密钥 公钥密码应满足的要求 接收B产生密钥对在计算上是
LITEX支付生态基础网络设计方案
01-19
以易宝支付明星产品 ——「非银行卡支付」的业务模型以及BOLT协议为基础,LITEX团队设计了LTXN(LITEX Network),实现了购币者为消费者代付法币给商户、消费者向购币者偿付加密货币的流程。这一流程由智能合约保障...
一种无线网络数据传输加密协议的设计
01-12
本文以常用的AES加密算法为基础对用户数据中的数据头与数据体都进行加密,并针对TCP与UDP传输协议的不同特性设计了不同的数据加密方案。最后,对本文设计的两种方案分别进行了测试。测试结果表明本文方法能够阻止...
SSL基础知识.pdf
09-27
比较系统全面地介绍SSL协议的基础原理
网络层匿名通信协议综述
01-20
此类匿名通信系统将匿名设计为网络基础设施服务,通过为路由器配备加密操作,可解决匿名网络的可拓展性和性能限制的部分问题,因此也可称它们为网络层匿名通信协议。对现有的网络层匿名通信协议(LAP、Dovetail、...
计算机网络技术基础
03-21
第1章 计算机网络基础知识  1.1 计算机网络的产生与发展  1.2 计算机网络概述  1.2.1 计算机网络的基本概念  1.2.2 通信子网和资源子网  1.3 计算机网络的功能  1.4 计算机网络的分类和拓扑结构  ...
关于对称加密和非对称加密以及签名,认证和证书的理解
zjf535214685的博客
04-12 7332
1.对称加密算法        对称加密算法的加密和解密使用的密匙是相同的,也就是说如果通讯两方如果使用对称加密算法来加密通讯数据,那么通讯双方就需要都知道这个密匙,收到通讯数据后用这个密匙来解密数据。2.非对称算法        非对称算法中用到的密匙有两个,分别是公匙和私匙,要求通讯双方都有自己的公匙和私匙,自己公匙加密的数据只有自己的私匙才能解开,自己私匙加密的数据也只有自己的公匙才能解开。...
对称密钥、非对称密钥、数字签名、数字证书
身在曹营心在汉的博客
03-08 4561
学习的过程中,用到了密钥学的一些知识,记录下来 本文参考 阮一峰的文章 http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature 以及YuanFan的文章 https://www.jianshu.com/p/68274c364781 对称密钥(Symmetric Cryptography) 也称私钥加密,属...
非对称加密原理解析
热门推荐
王中周的个人博客
06-03 2万+
一、加密算法种类 1密钥 密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密或解密算法,以使算法能够正确对明文加密或者对密文解密。 2加密算法分类 这世上存在两种加密算法:对称加密(symmetric cryptography)和非对称加密(asymmetric cryptography)。 也就是说,你想进行加解密操作的时候需要具备两样东西:秘钥和加解密算法。 2.1、对称加
非对称加密(RSA、数字签名、数字证书)
user2025的博客
04-19 3736
非对称加密、数字签名、数字证书的参考文章 1. 什么是非对称加密 (1)公钥和私钥成对出现 (2)公钥加密、私钥解密,私钥加密、公钥解密 (3)公钥一般对外公开,私钥保密 (4)主要用于防止通信数据被篡改,保证数据的完整性,也可对明文来实现保密 对称加密加密和解密使用同一个密钥 非对称加密加密、解密使用不同的两把密钥,这两把密钥成对 一般通信开始时通过非对称加密将对称加密的密钥发送给另一方,然后双方通过对称加密来进行沟通 2. 常用的非对称加密算法 常用的非对称加密算法有:RSA、ECC 对比: (1)
SSH里非对称密钥(公钥,私钥)及认证中心原理
wanghaifeng_wang的专栏
07-21 389
要了解ssh则需要理解现代密码学当中的非对称密钥及认证中心处理机制等基础概念。这里阐述一下我的理解。 首先说明一下处理机制: 1.非对称密钥就是一对密钥-公钥和私钥。 2.私钥由系统中没个人自己持有,一般保存在自己的电脑里或u盘里。 3.公钥则在网络上传递,就是可以传递给通信中的对方,也就意味这可以被黑客截获。 4.用某个人的私钥加密的数据只有用那个人的公钥解密,...
AC认证功能
qq_42095742的博客
01-13 6056
认证方式介绍 认证功能主要用于经过AC设备上网的用户进行身份的验证。通过认证功能可识别内网上网用户的身份,为后续的流量管理、用户上网权限策略及应用审计提供基础。 认证方式: 不需要认证 密码认证:本地密码认证、第三方服务器密码认证、短信认证、微信认证、二维码认证 Dkey认证 单点登录认证:LDAP单点登录、数据库单点登录、Web单点登录、PPPOE单点登录、POP3单点登录、PROXY单点登录、...
EdgeOne 免费证书快速实现网站 HTTPS 访问
EdgeOneTencent的博客
05-09 959
接入到 EdgeOne 后免费证书后,您的客户端在访问至 EdgeOne 时,用户的访问链路即可受 HTTPS 加密,保护数据传输安全。通过EdgeOne的免费证书申请和自动续期部署服务,您将告别繁琐的操作,让网站的HTTPS访问变得更加便捷和安全。不仅如此,EdgeOne还提供了全面的技术支持,确保您的网站在后续访问中实现安全的HTTPS访问。3. 在证书配置中,选择“申请免费证书”,点击确定即可完成免费证书的申请和安装。相比采购付费的 SSL 证书或者自行申请其它机构提供的免费证书,可以。
申请免费的Let‘s Encrypt 通配符 HTTPS 证书
最新发布
叱咤少帅的博客
05-10 59
申请免费的Let's Encrypt 通配符 HTTPS 证书
https忽略ssl证书校验
weixin_46528266的博客
05-09 279
https忽略ssl证书校验 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed报错解决
计算机网络基础学习框架
07-20
计算机网络基础学习框架可以帮助初学者系统地学习计算机网络的相关知识。以下是一份可能的学习框架: 1. 基础知识学习:掌握计算机基础、操作系统、编程语言等基础知识。可以通过自学或参加相关课程来获得。 2. 网络概述:了解计算机网络的基本概念、分类、结构和发展历程。可以通过阅读相关书籍、观看视频教程等方式来学习。 3. 网络协议:学习计算机网络的基本协议,包括TCP/IP协议、应用层协议、网络层协议、传输层协议等。可以通过阅读相关书籍、参加在线课程等方式来学习。 4. 网络拓扑:学习计算机网络的基本拓扑结构,包括总线型、环形、星型、树型、网状等。可以通过阅读相关书籍、观看视频教程等方式来学习。 5. 网络设备:了解计算机网络的基本设备,包括交换机、路由器、网关、防火墙等。可以通过阅读相关书籍、观看视频教程等方式来学习。 6. 网络安全:学习计算机网络的安全问题,包括网络攻击、防范措施、加密技术等。可以通过阅读相关书籍、参加安全课程等方式来学习。 7. 实践操作:通过实践操作,加深对计算机网络的理解和掌握。可以使用一些模拟软件、虚拟机或者云平台来进行实践。 8. 持续更新与深度研究:计算机网络是一个不断发展的领域,需要持续地更新和深度研究。可以通过参加相关会议、阅读相关论文或参加网络社区来获取最新的计算机网络知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

弦化

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值