HTTPS非对称加密

已于 2023-09-26 10:55:47 修改
阅读量94 收藏
点赞数
文章标签: https 网络协议 http
于 2023-09-23 16:18:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WeoePrint/article/details/133205177
版权

HTTP协议

HTTP是从万维网传输服务器传输超文本(HTML)到本地浏览器的传输协议。其过程没有任何的加密及身份验证机制,容易遭到窃听、劫持、篡改。

不安全原因主要有以下几点。

1、通信方式使用名文,内容可能被窃听。

2、不验证通信方的身份,因此有可能被伪装。

3、没有验证报文完整性、可能被篡改,加入恶意代码。

HTTPS协议

为解决以上问题,基于HTTP协议,Netscape公司制定了HTTPS协议。通过数据加密、身份认证、安全密钥、数据签名、摘要验证等机制将数据安全封装,再进行传输。减少了在数据传输过程中被窃听、篡改的可能。HTTPS的安全基础是SSL(Secure Socket Layer)安全套接层。其所有业务都使用在SSL握手过程中建立的密钥和算法进行加密。这样就防止了某些用户通过使用IP数据包嗅探工具非法窃听。尽管数据包嗅探仍能捕捉到通信的内容,但却无法破译。

SSL握手协议

        它可以让服务器和客户机在传输应用数据之前,协商加密算法和加密密钥,客户机提出自己能够支持的全部加密算法,服务器选择最适合它的算法。

SSL记录协议

        为SSL连接提供两种服务:

       (1)机密性:握手协议定义了共享的、可用于对SSL有效载荷进行常规加密的密钥。

       (2)报文完整性:握手协议还定义了共享的、可用来形成报文的鉴别码(MAC)的密钥。

使用到的加密技术

对称加密:

        描述:在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。

        缺点: 1、密钥传输风险

​                    发送方和接收方必须要使用一个安全的信道建立密钥;消息的通信链路是不安全的。

​                    2、密钥难管理

​                    用户过多时,每对通信都使用不同密钥;想要相互通信,会导致密钥数量太多,假设                      需要通信的人数是n人,则需要管理的密钥个数为:n(n-1)/2个,当人数过多时,密钥                      数量会近指数倍暴增。

非对称加密:

        简单理解:A公钥加密,A私钥解密;B私钥加密,B公钥解密

​        缺点:加密算法比较复杂,影响效率,不能传很大的数据。

        百度百科解释:加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公钥,只有收信方(解密者)才是唯一知道自己私钥的人。不对称加密算法的基本原理是,如果发信方想发送只有收信方才能解读的加密信息,发信方必须首先知道收信方的公钥,然后利用收信方的公钥来加密原文;收信方收到加密密文后,使用自己的私钥才能解密密文。显然,采用不对称加密算法,收发信双方在通信之前,收信方必须将自己早已随机生成的公钥送给发信方,而自己保留私钥。由于不对称算法拥有两个密钥,因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。

CA证书

​        证书合法能被服务器/客户端信任。

        服务器给客户端看:

​            CA证书机构颁发证书给网站

​            浏览器里面会记录这些证书

​        客户端告诉服务器:

​            如:网银

使用到的加密概念

数字签名及数据摘要

        可以参考这个链接,通俗易懂:数字签名是什么? - 阮一峰的网络日志

        签名就是在信息的后面再加上一段内容,一般是对信息做一个hash计算得到一个hash值,注意,这个过程是不可逆的,也就是说无法通过hash值得出原来的信息内容。在把信息发送出去时,把这个hash值加密后做为一个签名和信息一起发出去。 接收方在收到信息后,会重新计算信息的hash值,并和信息所附带的hash值(解密后)进行对比,如果一致,就说明信息的内容没有被修改过,因为这里hash计算可以保证不同的内容一定会得到不同的hash值,所以只要内容一被修改,根据信息内容计算的hash值就会变化。
        原文链接:https://blog.csdn.net/ZZB_Bin/article/details/72967787

HTTPS加密原理图

数据发送端(A)加密

数据接收端(B)解密

实际应用中的SSL

双向身份认证

图中Alice作为服务器,Bob作为客户端

第一步:

客户端发起连接请求Client Hello

  • Random1:服务器生成的第二个随机数

  • Extensions:客户端支持的加密套件

第二步:服务器端发消息

  • Random2:服务器生成的第二个随机数

  • Cipher Suites:支持的加密套件

  • Extensions:服务器选择一个压缩方式

  • Certificate:证书

  • Server Key Exchange:服务器端公钥(S_public)

第三步:客户端发送消息

  • Client Key Exchange:发送预主密钥(经过S_public加密),Pubkey = 加密(预主密钥)

  • change Cipher Spec

  • Encrypted Handshake Message 加密握手消息

双方计算出:对称密钥(S_key)= Random(Client) + Random(Server) + 预主密钥

第四步:服务器响应客户端改变的密码规范,启用加密参数

WeoePrint
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Https的加密过程 / 对称加密和非对称加密
nO0b
12-24 7802
先说具体过程 client请求服务端(指定SSL版本和加密组件) server返回CA证书+公钥 client用机构公钥认证server返回的CA证书上的签名是否正确 client生成一个密钥R,用公钥对密钥R加密发送给server server用服务器的私钥解密获取密钥R 后续通信都是采用密钥R进行加密 HttpsHttp区别 WEB服务存在httphttps两种通信方式,h...
RSA非对称加密算法
02-14
这种特点使得 RSA 非对称加密算法非常适合在需要确保数据安全的场景中使用,如 HTTPS 认证、数字签名等。 在 RSA 非对称加密算法中,公开密钥用于加密数据,而私密密钥用于解密数据。加密过程是通过公开密钥对数据...
https 非对称加密
hanzhen7541的博客
08-01 2685
https相当于在http和tcp之间加上了一层ssl加密,但是要注意的是,https协议在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。这是为什么呢?因为非对称加密的加解密效率是非常低的,而 https的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的。 首先我们需要对对称加密和非对称加密有所了解。对于对称加密,比如说常见的移位替换等方法,只要知道了加密过程,就一定知道解密过程,因为加密算法比较简单,那么根据加密算法就能反推出解密算法,也就是双方的秘钥是一样的,这
HTTPS非对称加密
qq_31176869的博客
09-04 468
对称加密即加密和解密密钥是同一个。比如我发给 good给你,然后我的密钥是1,算法是每个字母+1,我发给你的信息变成hppe。你收到信息后密钥也是1,算法就是字母-1,解密后变成good。 问题是我们要怎么沟通密钥和加密解密算法呢,可以当面给你比较安全,但是麻烦,如果直接网上发消息很可能被其他人窃听了,为了解决这个问题就出现了非对称加密,RSA是他的一个实现。 非对称加密有以下特点:有两把钥匙公钥和私钥,公钥就是可以公开的,私钥保留在自己这。 公钥加密的东西私钥可以解密,私钥加密的东西公钥可以解密(涉及到数
HTTPS非对称加密
我们胃口太大几千几百万都装得下
08-31 617
非对称加密:公钥加密,只有私钥能解密。私钥加密,只有公钥能解密。A首先生成一对公钥和私钥,然后将公钥公开给别人加密,别人使用公钥加密报文发送给A,A使用私钥解密。反之相同。(发送给某人,用某人的公钥加密。证明自己的身份,用自己的私钥加密) 摘要算法:输出用于校验数据的长度固定的数据指纹。 数字签名:防止数据被篡改: 发送端:数据 -摘要算法-> 指纹 -私钥加密-> 指纹密文(签名...
HTTPS三种加密方式(对称加密、非对称加密、证书)
ii804070359的博客
04-09 1201
介绍了计算机网络中应用层https协议加密方式(对称加密、非对称加密、证书)
【网络】HTTPS的对称加密和非对称加密
Elephant_King的博客
02-22 627
对称加密 所谓对称加密,就是他们在编码时使用的密钥和解码时的一样 对称加密过程 发送端和接收端首先要共享密钥k(通信双方都需要知道对应的密钥)才能通信。发送端用共享密钥k对明文p进行加密,得到密钥c,并将得到的密文发送给接收端,接收端收到密文后,并用其相同的共享密钥k对密文进行解密,得出明文p。 共享密钥 加密发送 解密 对称加密的不足 发送端盒接受方要共享密钥,怎么将密钥在安全的情况下在双方进行分享,这本身也是一个安全通信问题 密钥管理的复杂度。由于对称加密的密钥时一对一的使用方式,若一方要跟n方通
C#对称加密与非对称加密实例
09-04
非对称加密在保证数据安全性的同时,也为网络通信提供了便利,如HTTPS协议就是基于SSL/TLS,使用了非对称加密来安全地交换对称密钥。 总结起来,对称加密与非对称加密各有优缺点。对称加密速度快但密钥管理复杂,非...
Python3非对称加密算法RSA实例详解
01-20
本文实例讲述了Python3非对称加密算法RSA。分享给大家供大家参考,具体如下: python3 可以使用 Crypto.PublicKey.RSA 和 rsa 生成公钥、私钥。 其中 python3.6 Crypto 库的安装方式请参考前面一篇《Python3对称加密...
Android对称加密与非对称加密
09-01
这种加密方式适合于在不安全的网络环境下交换密钥,例如HTTPS协议就使用了非对称加密来安全地传输会话密钥。 在Android开发中,对称加密常用于本地数据存储,如数据库、文件或首选项的加密,而非对称加密则用于安全...
你确定HTTPS对内容加密是非对称加密吗? 答案和原因请看
liixnhai的博客
11-16 644
答案 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实,HTTPS在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。 为什么数据传输是用对称加密? 首先,非对称加密的加解密效率是非常低的,而 http 的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的; 另外,在 HTTPS 的场景中只有服务端保存了私钥,一对公私钥只能实现单向的加解密,所以 HTTPS 中内容传输加密采取的是对称加密,.
HTTPS(对称加密+非对称加密+证书)
m0_58761900的博客
11-28 2042
HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层.HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况.现在HTTP的页面已经很少了,主要还是因为 "运营商劫持事件"加密就是把(要传输的信息)进行一系列变换, 生成.解密就是把再进行一系列变换, 还原成.对称加密: 加密和解密使用同一个密钥非对称加密:加密和解密使用不同密钥要保证安全,那就要加密,加密简单的办法就是,对称加密。
https】对称加密与非对称加密再理解
前端学习博客
05-14 2593
对称加密与非对称加密再理解 文章目录对称加密与非对称加密再理解一、对称加密与非对称加密对称加密非对称加密二、混合加密三、添加数字证书 + 混合加密https的真正请求流程四、数字证书服务器获取证书?摘要签名 一、对称加密与非对称加密 HTTPS 的安全性是由 TLS 来保证的。 加密可以分为两大类:对称加密和非对称加密。 对称加密 对称加密的方法是,双方使用同一个秘钥对数据进行加密和解密。但是对称加密的存在一个问题,就是如何保证秘钥传输的安全性,因为秘钥还是会通过网络传输的,一旦秘钥被其他人获取到,那么整个
深入理解https,对称加密和非对称加密
最新发布
2401_84097427的博客
04-11 808
基础知识是前端一面必问的,如果你在基础知识这一块翻车了,就算你框架玩的再6,webpack、git、node学习的再好也无济于事,因为对方就不会再给你展示的机会,千万不要因为基础错过了自己心怡的公司。前端的基础知识杂且多,并不是理解就ok了,有些是真的要去记。当然了我们是牛x的前端工程师,每天像背英语单词一样去背知识点就没必要了,只要平时工作中多注意总结,面试前端刷下题目就可以了。什么?你问面试题资料在哪里,这不是就在你眼前吗(滑稽实战项目、讲解视频,并且会持续更新!**
深入理解https,对称加密和非对称加密,web前端开发教程
2401_84097798的博客
04-06 1191
前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里免费领取!分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里免费领取![外链图片转存中…(img-duXEC8lm-1712376057023)]
HTTPS的加密方式超详细解读
热门推荐
qq_45901741的博客
07-30 1万+
在了解https的加密方式之前,我们需要先行了解两个特别经典的传统加密方式,以此开始我们今天的学习之旅途。 1、对称加密 1.1、定义 需要对加密和解密使用相同密钥的加密算法。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。 注意:对称加密也叫密钥加密。 1.2、密钥形式 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 1.3、优
非对称加密案例图解——以HTTPS通信为例
codeZMJ的博客
03-18 477
对称加密:只要知悉密钥,便可以兼具加密与解密能力,一旦密钥泄露则数据安全无法保障非对称加密:有公钥与私钥互为解密,本文将以https协议(端口号443)来进行介绍与总结。
HTTPS演化过程(对称加密、非对称加密、公钥、私钥、数字签名、数字证书)
yangyang的专栏
08-04 6593
参考文章:http://www.cnblogs.com/bellkosmos/p/5234029.html
理解SSL(https)中的对称加密与非对称加密
MOONCOM的博客
03-03 1万+
密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母。 早期的密码学: 古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposition cipher—:只是把羊皮纸卷在一根圆木上,写下信息,羊皮纸展开后,这些信息就加密完成了。 虽然很容易被解密,但它确实是第一个在现实中应用加密的例子 Julius Caesar 用了另外一个类似
https非对称加密
09-24
HTTPS使用非对称加密来确保通信的安全性。在交换密钥的过程中,服务器使用自己的私钥对生成的密钥进行加密,然后将加密后的密钥发送给客户端。客户端收到密钥后使用自己的私钥进行解密,得到服务器生成的密钥,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值