Https与对称加密和非对称加密的关系

最新推荐文章于 2024-04-06 12:01:44 发布
最新推荐文章于 2024-04-06 12:01:44 发布
阅读量354 收藏 1
点赞数
分类专栏: https 文章标签: Https 对称加密 非对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WantBeStrong/article/details/104104732
版权

疫情期间在家休息几天后,在头条偶读一片关于https中使用的什么加密方式的文章,由于知识模糊不清,特用这篇文章整理一下

1.首先

什么是对称加密和非对称加密

对称加密:

加密过程:
   f1(k,data) = x   得到密文
   f2(k,x) = data   得到明文
其中f1和f2是两个加密函数(常见的“对称密钥”加密算法主要有DES、3DES(TripleDES)、AES、RC2、RC4、RC5和Blowfish等,具体每个算法的实现我就不再这里说了,感兴趣的自己取查找)
缺点:黑客得到秘钥k之后,就能得到明文,假若服务器为每一位用户存储一个k,显然不太现实,所以此加密方式不适用于https

非对称加密:

加密过程:
 过程1:客户端 到 服务端
  f(pk,data) = Y
  f(sk,Y) = data
 过程2: 服务端 到 客户端
  f(sk,data) = Y1
  f(pk,Y1) = data
pk是公钥,所有人都可以获取
sk是私钥,只有服务器有
f是非对称加密算法,非对称加密中使用的主要算法有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等
缺点:客户端向服务端发送数据的时候,利用公钥加密,服务端用私钥解密,这个过程是安全的
     但服务端向客户端发送数据的时候,试想一下,使用过程2中服务端使用私钥加密得到密文Y1,客户端用pk解密得到data,但pk是大家都能获取到的,所以黑客是可以根据pk获取到明文的,所以也不适用于https

结合两种加密算法的有点,https采用 对称+非对称加密来保证安全,大致的过程如下图,具体的细节还需要深入

大概的过程就是这样,附加一个视频连接,可以去看看:https://www.bilibili.com/video/av66187268?from=search&seid=200498362715329720

唐磊的糖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#对称加密非对称加密实例
09-04
在C#编程中,加密是保护数据安全的重要手段,分为对称加密非对称加密两种类型。这两种加密方法在应用场景和安全性上有所不同。 一、对称加密(Symmetric Cryptography) 对称加密是最常见的加密方式,其特点是...
Android对称加密非对称加密
09-01
在Android开发中,数据安全是至关重要的,对称加密非对称加密是两种常见的加密技术,用于保护敏感信息不被未经授权的用户访问。本文将详细介绍这两种加密方式,并以凯撒密码为例,演示对称加密的基本原理和实现。 ...
HTTPS(对称加密+非对称加密+证书)
m0_58761900的博客
11-28 2024
HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层.HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况.现在HTTP的页面已经很少了,主要还是因为 "运营商劫持事件"加密就是把(要传输的信息)进行一系列变换, 生成.解密就是把再进行一系列变换, 还原成.对称加密: 加密和解密使用同一个密钥非对称加密:加密和解密使用不同密钥要保证安全,那就要加密,加密简单的办法就是,对称加密
理解SSL(https)中的对称加密非对称加密
可克技术
12-11 976
理解SSL(https)中的对称加密非对称加密 译者: royaso原作者:Zainul 发表时间:2011-02-23浏览量:14090评论数:5挑错数:0 在网站通过SSL来与用户建立安全的通信中,对称加密算法和非对称加密算法起到了很大作用。此文让我理解了。 加密 解密 Tweet    密码学最早可以追溯到古希腊罗马时代,那
HTTPS协议的对称加密非对称加密
weixin_62284129的博客
12-07 115
HTTPS 中引入了**对称加密**和**非对称加密**算法 一般的加密算法都是用秘钥进行加密的,对称加密非对称加密最本质的区别就是对称加密用的是同一个秘钥,非对称加密用的是一对不同的密钥,分为公钥和私钥
深入理解https对称加密非对称加密
cxz
04-14 1804
我们都知道HTTP是超文本传输协议,信息是明文传输,http的连接很简单,是无状态的,默认端口号80 而HTTPS协议是由HTTP协议+SSL构建的可进行加密传输、身份认证的网络协议,但会比http耗时,默认端口号443, SSL证书的加密算法可以分为对称加密算法和非对称加密算法 对称加密算法 指的是加密和解密用的是同一个密钥。 非对称加密算法 主机A和B都有一个自己的公钥和私钥,公钥全世界都可以知道,而私钥只有自己知道。并且用私钥加密的数据,只有对应的公钥才可以解开; 用公钥加密的数据只有对应得私钥才可以
深入理解https对称加密非对称加密,web前端开发教程
最新发布
2401_84097798的博客
04-06 1051
前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里免费领取!分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里免费领取![外链图片转存中…(img-duXEC8lm-1712376057023)]
浅析Node.js非对称加密方法
12-23
在Node.js中,非对称加密是一种用于保护数据安全的重要技术。...在实际应用中,为了兼顾效率和安全性,通常会结合对称加密非对称加密,使用非对称加密来安全地传递对称密钥,然后使用对称密钥进行大量数据的加解密。
https 结合使用 对称加密非对称加密
adb96102的博客
05-20 246
(一)对称加密(Symmetric Cryptography) ---共享密钥加密对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密码学中叫做对称加密算法。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。对称加密通常使用的是相对较小的密钥,一般小于256 ...
https对称加密非对称加密再理解
前端学习博客
05-14 2577
对称加密非对称加密再理解 文章目录对称加密非对称加密再理解一、对称加密非对称加密对称加密非对称加密二、混合加密三、添加数字证书 + 混合加密https的真正请求流程四、数字证书服务器获取证书?摘要签名 一、对称加密非对称加密 HTTPS 的安全性是由 TLS 来保证的。 加密可以分为两大类:对称加密非对称加密对称加密 对称加密的方法是,双方使用同一个秘钥对数据进行加密和解密。但是对称加密的存在一个问题,就是如何保证秘钥传输的安全性,因为秘钥还是会通过网络传输的,一旦秘钥被其他人获取到,那么整个
Https的加密方式-非对称加密对称加密
dsydly的博客
06-04 3262
1、对称加密对称加密算法:密钥只有一个,发送方和接收方都使用这个密钥对数据进行加密和解密,前提是要求解密方事先必须知道加密密钥。常用的对称加密算法有DES、AES(传统的DES由于只有56位密钥,已经不适应分布式开放网络对数据加密安全性的要求,AES是128位的加密强度是DES的1021倍多)。 优点:计算量小、加密速度快、加密效率高。 不足:安全性得不到保证,双方拥有的密钥越来越多。若这个密钥在互联网上传输就有可能被黑客截获。 2、非对称加密: 不对称加密算法:两把完全不同但完全匹配
一篇文章读懂HTTPS及其背后的加密原理
shopju的博客
04-25 342
HTTPS(全称:HypertextTransferProtocolSecure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。本文,就来深入介绍下其原理。 1 为什么需要https 使用https的原因其实很简单,就是因为http的不安全。 当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用http进行通信。那么安全...
HTTP 与 HTTPS 的区别/对称加密非对称加密/HTTP2
weixin_44932552的博客
05-10 830
1.HTTP 与 HTTPS 的区别 https不是一个新的协议,它只是http协议身披一层SSL(Secure Socket Layer,安全套阶 层)协议,SSL这层协议存在于应用层(http层)到TCP层之间,如下图所示: SSL(Secure Socket Layer,安全套阶层) TSL(transfor secure layer 安全层传输协议) TLS 由记录协议、握手协议、警告协议、变更密码规范协议、扩展协议等几个子协议组成,综合使用了对称加密非对称加密、身份认证等许多密码学前沿技术。
概述HTTPS,简单了解对称性加密算法、非对称性加密算法方式
贱男
01-21 1412
一、引言 今天我们来聊一聊一个有趣的话题。 小编在目前公司工作两年之余,主要接触的是保险公司、医院的对接。说白了就是你把数据给我,我在把数据给他,就是干这么一件事。既然是数据的传输,那么当然就得考虑安全性。 数据安全性如何做保证?即使把数据给加密了,那么就一定安全了吗? 众所周知,HTTPS协议大家认为它是安全的,数据会被加密,那么今天小编就针对HTTPS来延伸出对称性加密以及非对称性加密...
HTTPS中是如何应对对称加密非对称加密
yangyang的专栏
09-05 302
以及SSL是对称加密还是非对称加密 可以参考文章: https://www.cnblogs.com/hai-blog/p/8311671.html https://www.cnblogs.com/wang-yaz/p/10604403.html
彻底搞懂HTTPS(1)——对称加密非对称加密
weixin_38933749的博客
08-26 375
背景 密码学究竟是要解决什么问题? 密码学主要解决三大问题: 机密,防止窃听 保持机密性,你所要发送的消息要保证自己和接受的人可以看懂,而其他人看不懂。 验证通信人的身份 在你收到消息的时候,如何判断收到的消息是发送者发送的而不是别人仿造的呢? 内容没有被篡改 怎么样保证消息是正确的呢?消息没有被别人篡改过。 在整个通信的过程中,如果要保证安全性,完全取决于密钥,需要使用当前无法破解的算法,而密钥本身的KEY是使用随机数生成的,这样让别人没有办法去猜测,随机数的生成可以戳链接。 对称加密 对称加密其实就
SSL证书非对称加密对称加密之间的区别
qq_38477071的博客
08-17 984
非对称加密对称加密是SSL证书中两种不同的加密方法,每种方法在SSL生态系统中都有位置,下面主要讲解两者之间的区别。 通过标准的HTTP连接,通信是不安全的,这意味着任何感兴趣的第三方都可以拦截甚至操纵正在传输的数据。安装SSL证书后,网站可以迁移到HTTPS(HTTP的安全版本)。通过HTTPS建立连接时,将对其进行加密。但是,当我们提到加密时,我们指的是两种非常不同的加密样式:非对称加密对称加密。 SSL握手期间的非对称加密 当您访问安装了SSL证书的网站时,浏览器要做的第一件事就是对安装证书
你知道,HTTPS用的是对称加密还是非对称加密
hellojackjiang2011的博客
12-10 811
本文引用了作者“leapMie”的“HTTPS 原理分析——带着疑问层层深入”一文内容,感谢原作者的文字。 1、引言 随着互联网安全意识的普遍提高,对安全要求稍高的应用中,HTTPS的使用是很常见的,甚至在1年前,苹果公司就将使用HTTPS作为APP上架苹果应用市场的先决条件之一(详见:《苹果即将强制实施 ATS,你的APP准备好切换到HTTPS了吗?》)。 所以,无论是即时通讯I...
HTTPS的工作原理
小小学渣的博客
10-08 1873
在正式开始讲解https之前我们还得先搞清楚两个概念:什么是对称加密,以及什么是非对称加密对称加密的介绍 对称加密比较简单,就是客户端和服务器共用同一个密钥,该密钥可以用于加密一段内容,同时也可以用于解密这段内容。 对称加密的优点 加解密效率高,但是在安全性方面可能存在一些问题,因为密钥存放在客户端有被窃取的风险。 对称加密的代表算法有:AES、DES等。 非对称加密的介绍 对称加密则要复杂一点,它将密钥分成了两种:公钥和私钥。公钥通常存放在客户端,私钥通常存放在服务器。使用公钥加密的数据只有用私钥
非对称加密技术:原理与应用
为了兼顾安全性和效率,实际应用中通常会结合使用对称加密非对称加密:使用非对称加密交换一个对称密钥,然后用这个对称密钥对大量数据进行快速加密和解密。 非对称加密技术是现代网络安全的基础,它提供了在开放...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值