https原理

最新推荐文章于 2024-11-13 11:11:43 发布
最新推荐文章于 2024-11-13 11:11:43 发布
阅读量300 收藏
点赞数
文章标签: spring boot intellij-idea java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YMY_666/article/details/121530457
版权

对称加密

客户端和服务端各有一个相同的密钥
密钥恒久不变
安全性不是很高

方案一

客户端随机密钥
客户端每次请求前都生成一个随机密钥
发送请求时将随机密钥发送给服务端
服务端用随机密钥对请求解密和响应加密
随机密钥可能会被截获=>数据密文+解密算法+密钥=明文

方案二

服务端随机密钥
客户端先请求服务器获得随机密钥
客户端用随机密钥加密请求发送
服务端用随机密钥解密请求加密响应
随机密钥也可能会被截获=>数据密文+解密算法+密钥=明文

非对称加密

服务器端有一个密钥对,公钥和私钥,公钥进行加密,私钥进行解密
客户端先服务器获得公钥
客户端用公钥加密请求发送
服务端用私钥解密得到数据明文
实现了请求的加密
即使被截获到了公钥,没有私钥也无法解密

至于响应的加密

也用非对称加密
客户端一个密钥对,公钥和私钥,公钥进行加密,私钥进行解密
客户端发送请求的同时将客户端公钥发送给服务端
服务端用客户端公钥对响应数据进行加密返回给客户端
客户端用私钥进行解密得到响应数据明文
实现了响应的加密
缺点:有点繁琐

简化

响应采用对称加密
客户端生成随机密钥发送给服务器
随机密钥使用非对称加密传输
服务器将响应数据用随机密钥加密
这样的结果就是
请求用非对称加密,响应用对称加密,对称密钥用非对称加密传输

再简化

请求和响应都用对称加密
对称密钥由客户端随机生成,采用非对称加密传输
也就是HTTPS了
对数据进行对称加密,对称加密的密钥采用非对称加密。

谢谢大家观看,如果发现博文有问题,多谢各位指点一二,如果有不懂的可以加QQ问我3152524195。

YMY_666
关注
HTTPS和密钥协商小结
走好每一步!
12-12 4962
HTTPSHTTPS使用的TLS协议,主要版本是TLS1.1和TLS1.2,TLS1.3目前还是草案的形式,具体的标准尚未形成。 HTTP当前版本主要是HTTP1.0 HTTP1.1 HTTP协议的瓶颈以及优化技巧都是基于TCP协议本身的特性的。 HTTP优化的主要目标是带宽和延时,但是带宽现在来说已经不是问题,主要优化目标是延时。 HTTP的延时体现在几个方面: - 浏览器阻塞(HO
HTTPS原理详解
qq_40825921的博客
07-28 1134
一、了解HTTPS 1、定义 是一种通过计算机网络进行安全通信的传输协议。HTTPS是在HTTP上建立SSL/TLS加密层,并对传输数据进行加密,简单来说就是安全版的HTTP协议。 2、TLS/SSL 协议介绍 TLS/SSL 的功能实现主要依赖于三类基本算法:散列算法 、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 3、加解密相关知识介绍 3.1、对称加密   加密和解密同用一个密钥的方式称为对称加密,也被叫
简单易懂的HTTPS请求流程
Wonder
03-16 1202
HTTPS请求流程 1.客户端发送请求到达服务器,服务器收到后返回ca证书(证书里包含公钥); 2.客户端收到ca证书后,生成随机密钥,并利用公钥进行加密处理后发送给服务端; 3.服务端收到客户端传过来的数据后,利用私钥进行解密,获取到随机密钥; 4.服务端使用随机密钥加密数据,发送给客户端,客户端收到后进行解密,获取数据; 5.客户端使用随机密钥加密发送数据,与服务端交互。 对称加密:加密和解密使用同一密钥。 非对称加密:有公钥和私钥,一般使用公钥进行加密,使用私钥进行解密。 结合以.
HTTP和HTTPS
热门推荐
傅红雪的专栏
02-23 4万+
1. 前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 2. 什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安
https 加密原理
Celine921的博客
05-18 516
涉及到的一些概念:对称加密、非对称加密、数字签名、数字证书。 为什么要加密? 因为http传输内容是明文的,明文数据在传输过程中,会经历,中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点,如果信息传输过程被劫持,传输内容会完全暴露; 劫持者还可以篡改传输信息,而不被对方察觉,这就是中间人攻击; 所以,需要对传输的信息进行加密。 什么是对称加密? 简单说,类似于日常生活中的钥匙,两个人有同一把钥匙,可以开同一把锁。 对称加密中的密钥,可以加密一段信息,也可以对加密后的信息进行解密。 什么
HTTPS原理,以及加密、解密的原理
thlzjfefe的博客
01-20 899
摘要:本文用图文的形式一步步还原HTTPS的设计过程,进而深入了解原理。 A在向B进行通信时,如果是以明文的方式进行通信,中间窃听者会获得双方的传输的数据hello。 HTTPS要解决如下问题: A发给B的hello消息包,即使被中间人拦截到了,也无法得知消息的内容 如何做到安全 这个问题,很多人马上就想到了各种加密算法,什么对称加密、非对称加密、DES、RSA、XX、。。。。 做到安全的最终目的: A与B通信的内容,有...
HTTPS原理介绍.pptx
06-13
HTTPS原理介绍 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 TLS/SSL 协议的安全通信协议,用于在互联网上提供安全的通信环境。以下是 HTTPS 原理的相关知识点: 一、密码基础 HTTPS 使用了双向加密...
HTTPS原理
Ray的博客
09-07 184
一、HTTP中使用对称加密? 如果使用对称加密,那么客户端和服务端使用同一个密钥对数据进行加解密,那么黑客同样拿到这个密钥。 二、HTTP中使用非对称加密? 客户端发送请求获取服务端的公钥,客户端使用公钥对数据进行加密传送到服务端,服务端使用私钥对数据进行解密,但是在服务端向客户端发送数据的时候,如果使用私钥进行加密传送出去,那么黑客在截取到加密信息后也可以通过服务端的公钥进行解密。 三、HTTP...
HTTPS原理-以知乎首页HTTPS抓包分析
莫负时光
08-24 2937
HTTPS原理-以知乎首页HTTPS抓包分析 文章目录HTTPS原理-以知乎首页HTTPS抓包分析HTTP协议HTTP协议的问题HTTPS协议SSL/TLS*实现的主要环节1.协商算法2.验证证书3.构建密钥4.数据加密交互知乎首页HTTPS请求抓包分析1.准备阶段(抓包)2.分析SSL/TLS相关的数据包2.1 Client Hello和Server Hello2.2 认证阶段(Certifi...
关于HTTPS原理及证书、验证和数据加密、解密过程解析
MKC__jiaoq的博客
11-25 3967
HTTPS介绍 HTTPS其实是有两部分组成:HTTP +SSL/ TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的。 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要..
HTTPS(一) -- 基础知识(密钥、对称加密、非对称加密、数字签名、数字证书)
桑凯旋的博客
09-13 5586
1 HTTPS 概述 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https: URL表
彻底搞懂HTTPS的加密机制
weixin_33963594的博客
09-05 1812
HTTPS(SSL/TLS)的加密机制虽然是个前端后端ios安卓等都应了解的基本问题,但网上的很多HTTPS相关文章也总会忽略一些内容,我学习它的时候也废了挺大功夫。对称加密、非对称加密、数字签名、数字证书等等,在学习过程中,除了了解“它是什么”,你是否有想过“为什么是它”?我认为理解了后者才真正理解了HTTPS的加密机制。本文以问题的形式逐步展开,一步步解开HTTPS的面纱,希望能帮助你彻底搞懂...
HTTPS通信的过程的三个随机数的作用
小x的博客
04-27 1万+
Https通信的过程: 现在我们来理清一下SSL建立的过程: 客户端通过发送Client Hello报文开始SSL通信。报文中包含客户端支持的SSL的指定版本、加密组件(Cipher Suite)列表(所使用的加密算法及密钥长度等)。 注意:客户端还会附加一个随机数,这里记为A。 服务器可进行SSL通信时,会以Server Hello报文作为应答。和客户端一样,在报文中包含SSL版本以及加密组件。服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的。 注意:这里服务器同样会附加一个随机数,发
一篇文章让您了解HTTPS
qq_34874784的博客
11-04 1878
前段时间在做HTTPS相关的需求碰到了一些问题,今天有空整理一下HTTPS的相关知识,希望对您能有所帮助。 HTTPS 什么是HTTPS HTTPS,即HTTP Security,是建立在SSL / TSL协议之上,其中,TSL是SSL协议的升级版,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3,可以理解为同一套协议。他的作用主要以下三点: 防止窃听。 所有信息都是加密传播,第三方无法窃听。 防止篡改。具有校验机制,一.
Nginx配置https原理及实现过程详解
01-08
使用linux实用工具certbot来生成https证书 这个工具是生成Let’s Encrypt证书, Let’s Encrypt数字证书认证机构,Let’s Encrypt 是由互联网安全研究小组(ISRG,一个公益组织)提供的服务 提供免费的SSL/TLS证书 ...
基于Spring Boot的船运物流管理系统的设计与实现,LW+源码+讲解
hungelianshu123的博客
11-12 617
近年来,信息化管理行业的不断兴起,使得人们的日常生活越来越离不开计算机和互联网技术。首先,根据收集到的用户需求分析,对设计系统有一个初步的认识与了解,确定船运物流管理系统的总体功能模块。然后,详细设计系统的主要功能模块,通过数据库设计过程将相关的数据信息存储到数据库中,再通过使用关键的开发工具,如IDEA开发平台、AJAX技术等,编码设计相关的功能模块。接着,主要采用功能测试的方式对系统进行测试,找出系统在运行过程中存在的问题,以及解决问题的方法,不断地改进和完善系统的设计。
在启动 Spring Boot 项目时,报找不到 slf4j 的错误
m0_75138009的博客
11-12 549
将 pom.xml 中的如下配置替换成这样,排除这个插件。而且 tomcat 的启动信息不知道为什么输出出来了。
Spring Boot框架:网上商城开发新选择
最新发布
liuxin33445566的博客
11-13 1131
Spring Boot是一种不需要代码生成的一种框架,并且可以不需要配置任何的XML文件就可以,因为Spring Boot里面自带了很多接口,只需要配置不同的接口就会自动的应用并且识别需要的依赖,在配置方面非常的方便,使用起来感觉像没有用到框架的感觉。系统测试一般都是在跟生产环境相似的环境当中运行,程序的功能比如添加功能,删除功能,修改功能等都会使用同样的数据在新系统和现有系统中进行比较,这样做让用户对新系统中的添加,修改,删除等功能能够更好地理解,也能提升用户对新系统的满意度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值