https认证过程/加密解密

最新推荐文章于 2024-09-06 00:51:16 发布
最新推荐文章于 2024-09-06 00:51:16 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: # Web ABC 文章标签: https 服务器 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xin_101/article/details/126769775
版权

1 缘起

在探索加密算法过程中,了解到非对称加密和解密的应用:https认证,
于是,开始学习https认证过程,
刚开始查找资料时,了解到https的非对称加密和解密不就是公钥加密和私钥解密吗?
当然,是这么理解,
随着调研的深入,发现https的认证过程细节还是蛮多的,
比如,证书从哪来、公钥加密私钥解密在哪、对称加密又在哪?
最终,整理成文,帮助读者全面掌握https的认证过程,
轻松应对知识考核与交流。

2 加密解密过程

Https认证过程(加密/解密)过程如下图所示,
由图可知,从证书获取到完成认证共有15步,
每一步都有详细的说明,方便理解和记忆,
后面一节有纯文字的解析。
在这里插入图片描述

3 过程分析

为保证服务端和客户端彼此信任,需要一个中立的权威机构,作为信任担保,
于是CA便诞生了(Certificate Authority),作为认证机构,为服务器颁发证书,多方均认可该证书。
所以,https认证过程需要先从证书颁发讲起,先约定角色:客户端C和服务端S,
服务端为保证传输数据安全,先在本地生成公钥和私钥(成对出现,作为非对称加密解密的密钥),
其中,公钥用于向CA申请证书、传递给客户端加密,
服务端向CA提交公钥,换取数字证书,并安装在服务端,
当客户端向服务端发起请求时(携带随机种子r1),
服务端将根证书传递给客户端(携带随机种子r2),
客户端主机使用内置CA公钥验证服务器证书(客户端内置的会下载CA的公钥),
校验通过,则提取服务器传输的公钥,
使用服务器公钥非对称加密随机种子r3,生成PreMaster Key传递给服务端,
服务端使用私钥解密PreMater Key,获取随机种子r3,
此时,客户端和服务端均有随机种子r1、r2和r3,
服务端与客户端会约定:使用对称加密算法加密r1、r2和r3,作为消息加密和解密的密钥,
这个过程仅确信消息,不会传递r1、r2和r3,所以,不会泄露r1、r2和r3,
r3是经过非对称加密传输的,暴力破解难度极大,并且有三份随机种子,
约定之后,服务端使用对称加密的密钥加密数据传递给客户端,
客户端使用密钥进行对称算法解密,解析数据,
完成https认证和数据解析。

4 小结

无。

天然玩家
关注
专栏目录
HTTPS加密流程
yziOS的博客
04-11 1257
1、客户端发起https请求首先向服务端发送客户端SSL/TLS协议版本号、支持的加密算法种类(如:RSA加密算法,DES对称加密算法,SHA1摘要算法)、产生随机数等信息 2、服务端向浏览器回传SSL/TLS 协议版本号、选择一种客户端浏览器支持的加密算法和HASH算法、随机数、服务端证书等信息,证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息;证书中的私钥只能用于服务器端进
https 加密解密过程是什么?
ZFZ5720
03-06 950
https加密解密过程
HTTPS加密解密过程
mingwulipo的博客
04-18 8232
https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。 SSL(Secure Socket Layer):是Netscap...
网络安全基础—加解密原理与数字证书
最新发布
qq_62311779的博客
09-06 1357
对称密钥加密的优点是效率高,算法简单,系统开销小,适合加密大量数据。缺点是实现困难,扩展性差。实现困难原因在于进行安全通信前需要以安全方式进行密钥交换;扩展性差表现在每对通信用户之间都需要协商密钥,n个用户的团体就需要协商n*(n-1)/2个不同的密钥 公钥加密的优点是安全性高。无法从一个密钥推导出另一个密钥;公钥加密的信息只能用钥进行解密。缺点是算法非常复杂,导致加密大量数据所用的时间较长,而且加密后的报文较长,不利于网络传输 基于公钥加密的优缺点,公钥加密适合对密钥或身份信息等敏感信息加密(小数据
https加密解密过程详解
冷故事的博客
11-17 8189
在日常互联网浏览网页时,我们接触到的大多都是 HTTP 协议,这种协议是未加密,即明文的。这使得 HTTP 协议在传输隐私数据时非常不安全。因此,用于对 HTTP 协议传输进行数据加密,即 HTTPS 。 那么我们再访问https网站时,大家知道https是安全数据加密传输,但是如果让大家仔细描述从访问打开一个网站。到数据整个加解密的流程,估计有很多朋友(可能哈)很难清晰的表达出来吧。 包括我自己描述的也会模拟两可。在此非常有必要详解下整个流程。 要点:   https协议对传输内容进..
简述 `SSL` 加密的过程用了哪些加密方法,为何这么作?
小丑鱼
11-22 750
简述SSL加密的过程用了哪些加密方法,为何这么作? SSL加密的过程之前有些过,此处不再赘述。 SSL加密,在过程中实际使用了对称加密和非对称加密的结合。 主要的考虑是先使用非对称加密进行连接,这样做是为了避免中间人攻击秘钥被劫持,但是非对称加密的效率比较低。所以一旦建立了安全的连接之后,就可以使用轻量的对称加密。 ...
认证码Token加密解密代码
10-23
认证码Token加密解密代码是指使用加密算法对认证码Token进行加密和解密操作的过程。该代码使用Java语言编写,主要涉及到DESede加密算法、SHA-1哈希算法和Base64编码等技术。 一、DESede加密算法 DESede加密算法是...
SpringBoot控制器统一的响应体编码/加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA
06-03
- 数据安全传输:加密响应体可以防止中间人攻击,解密请求体则确保数据在传输过程中未被篡改。 - 用户认证和授权:RSA等非对称加密常用于数字签名,确保请求来源可靠。 7. **代码示例**: - 注解定义: ```java...
加密解密方式(AES/GCM/NoPadding)
半夏微凉科技
08-23 1423
在使用AES/GCM/NoPadding进行接口数据加密,解决解密后中文乱码的问题。 AES/GCM/NoPadding 是一种常见的加密解密方式,它结合了对称加密算法 AES(Advanced Encryption Standard)和认证加密模式 GCM(Galois/Counter Mode),并且不使用填充(NoPadding)。
Java对字符串进行加密解密
08-30
* 只适用于简单场景:Java字符串加密解密只适用于简单的应用场景,例如简单的用户认证和数据存储等。如果需要更高级的安全性,可以使用其他加密算法,例如AES、RSA等。 结论: Java字符串加密解密是使用Java语言对...
AES加密/解密
热门推荐
arnodev
10-20 1万+
AES加密/解密算法是一种可逆的对称加密算法,这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥,一般用于服务端对服务端之间对数据进行加密/解密。它是一种为了替代原先DES、3DES而建立的高级加密标准(Advanced Encryption Standard)。
https原理:证书传递、验证和数据加密、解密过程解析
11-14
HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的
HTTPS加密过程
岁月安然
08-20 980
1,认证服务器。浏览器内置一个受信任的CA机构列表,并保存了这些CA机构的证书。第一阶段服务器会提供经CA机构认证颁发的服务器证书,如果认证服务器证书的CA机构,存在于浏览器的受信任CA机构列表中,并且服务器证书中的信息与当前正在访问的网站(域名等)一致,那么浏览器就认为服务端是可信的,并从服务器证书中取得服务器公钥,用于后续流程。否则,浏览器将提示用户,根据用户的选择,决定是否继续。当然,...
https加解密过程
chenxijie1985的专栏
06-23 549
1、强枚举类型 枚举是名称对应到数值,也可以是匿名的,匿名会有意想不到的用处,是编译时期的名字,会得到编译器的检查。 当程序中需要数值的名字时,可用下面三种方式表示: a、第一种 宏 宏的弱点在于其是预处理阶段的名字,是做替换,常用大写字母区别正常的代码。 ...
HTTPS加密过程详解
qq_43461215的博客
05-15 233
HTTPS加密过程详解 标题以下整理自知乎https://zhuanlan.zhihu.com/p/43789231 对称加密 也就是说,通信双方拥有同样的密钥,那么在通信开始前必须要先让双方知晓该密钥。在密钥传输过程中密钥本身就有被盗的风险。但如果浏览器内部本来就预存了网站A的密钥,但这样的话由于世界上的网站太多了,不现实。 非对称加密 简单而言,就是通信双方一人一把钥匙。分别叫做公钥和私钥。公钥、私钥加密的内容必须要私钥、公钥才能打开。 第一种思路 服务器先以明文方式把公钥传给浏览器,之后浏览器使用该公
计算机网络——HTTPS的加密流程
xh1605004242的博客
07-06 4414
HTTPS的加密流程
加密解密、加签验签、数字证书流程分析
2301_81922209的博客
01-10 1407
使用的密钥只有一个,使用相同密钥对消息进行加密和解密。常用于加密交互内容。常见算法有:DES、3DES、AES等。需要两个密钥,一个称为 公开密钥 (public key),即 公钥,另一个称为 私有密钥 (private key),即私钥。加密和解密使用的是两个不同的密钥。常用于加密对称秘钥。常见算法有:RSA、SM2、DSA等。优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人;缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
https加解密流程_1
weixin_43493709的博客
05-06 592
https加解密流程分析1
259.https认证过程
augfun的博客
10-20 1677
服务区侧原始有:服务器公钥,服务器私钥,合法的CA证书 交互过程: 1.浏览器发送一个连接请求给安全服务器。 2.服务器会向客户端返回:服务器公钥和CA证书 3.客户浏览器检查服务器送过来的证书是否是由自己信赖的 CA 中心所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的,询问客户是否需要继续。 4.接着客户浏览器比较证书里的消息,例...
Java加密解密技术详解
学习Java加密解密不仅需要理解加密算法的原理,还要熟悉相关的API和最佳实践,以确保数据在传输和存储过程中的安全性。 Java加密解密是开发安全应用程序不可或缺的一部分,理解和掌握这些知识对于任何Java开发者来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天然玩家

坚持才能做到极致

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值