HTTPS协议的工作流程

最新推荐文章于 2024-09-30 16:53:31 发布
最新推荐文章于 2024-09-30 16:53:31 发布
阅读量148 收藏
点赞数 1
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhao_zee/article/details/127678102
版权

目录

HTTPS协议的工作流程

加密方式

对称式加密

非对称式加密

HTTPS协议的工作流程

  1. 用户通过浏览器访问HTTPS网站,服务器收到来自用户的请求,会根据用户的浏览器选择所支持的加密和Hash算法,同时返回数字证书给浏览器。包含颁发机构、网址、公钥、证书有效期等信息。
  2. 浏览器接收到服务器端返回的证书,会对证书内容进行校验,若存在问题就会有一个提示警告;否则就生成随机密钥X,并将随机密钥X使用证书包含的公钥进行加密处理,再将其发送给服务器端。
  3. 服务器端收到用户端浏览器发送的密钥X,使用私钥对其解密,就会得到客户端所生成的密钥X,然后就可以使用密钥X对数据进行加密操作,再将加密数据返回给浏览器。
  4. 浏览器收到服务器发来的加密数据,使用密钥X对其进行解密,就可拿到传输的数据。

加密方式

对称式加密

        特点:

                对称式加密,加密和解密使用的都是同一把密钥;

                若密钥进行传输则容易泄露;

        优缺点:运算速度快;无法安全地将密钥传输给通信方。

package com.ape.AES;

import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Arrays;
import java.util.Base64;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.naming.spi.DirStateFactory.Result;

public class AES_CBC {
	
	//加密
	public static String encryByCBC(String str,String key) {
		
		String result="";
		
		//将原始内容转换成byte[]
		byte[] source = str.getBytes();
		
		try {
			//创建一个AES加密算法对象
			//加密算法AES
			//工作模式为CBC 每次加密结果不同
			//填充模式PKCS5Padding
			Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
			
			//创建密钥
			SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), "AES");

			//16个字节的随机数组
			SecureRandom random = SecureRandom.getInstanceStrong();
			byte[] numArr = random.generateSeed(16);
			System.out.println("CBC工作模式下产生的16个字节随机数:"+Arrays.toString(numArr));
			IvParameterSpec iv = new IvParameterSpec(numArr);
			
			//初始化
			//参数一	操作模式:加密操作 ENCRYPT_MODE
			//参数二	密钥
			//参数三	16个字节随机数组
			cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec,iv);
			
			//执行最终加密
			byte[] mm = cipher.doFinal(source);
			
			//合并数组
			//随机数组+加密结果数组
			byte[] addArr = addArr(numArr,mm);
			
			//将结果使用Base64编码成字符串内容
			result = Base64.getEncoder().encodeToString(addArr);
		} catch (InvalidKeyException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (InvalidAlgorithmParameterException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (BadPaddingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		
		return result;
	}
	
	
	//解密
	public static String decryByCBC(String str,String key) {
		//按照Base64解码
		byte[] source = Base64.getDecoder().decode(str);
		
		//拆解出"随机数组"
		byte[] arr = new byte[16];
		System.arraycopy(source, 0, arr, 0, 16);
		System.out.println("CBC工作模式下拆解的16个字节随机数:"+Arrays.toString(arr));
		
		//拆解出"加密后的数组"
		byte[] newarr = new byte[source.length-arr.length];
		System.arraycopy(source, arr.length, newarr, 0, newarr.length);
		
		String result="";
		
		try {
			//创建一个AES加密算法对象
			//加密算法AES
			//工作模式为CBC 每次加密结果不同
			//填充模式PKCS5Padding
			Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
			
			//创建密钥
			SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), "AES");

			//创建参数对象
			IvParameterSpec iv = new IvParameterSpec(arr);
			
			//初始化
			//参数一	操作模式:解密操作 DECRYPT_MODE
			//参数二	密钥
			//参数三	16个字节随机数组
			cipher.init(Cipher.DECRYPT_MODE, secretKeySpec,iv);
			
			//执行最终加密
			byte[] mm = cipher.doFinal(newarr);
			
			result = new String(mm);
		} catch (InvalidKeyException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (InvalidAlgorithmParameterException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (BadPaddingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		
		return result;
	}
	
	
	//数组合并
	public static byte[] addArr(byte[] arr1,byte[] arr2) {
		byte[] resultArr = new byte[arr1.length + arr2.length];
		
		System.arraycopy(arr1, 0, resultArr, 0, arr1.length);
		System.arraycopy(arr2, 0, resultArr, arr1.length, arr2.length);
		
		return resultArr;
	}
}

非对称式加密

        特点:

                非对称式加密,加密使用公钥加密,解密使用私钥解密;

                公钥可对外公开,私钥仅自己知道;

        优缺点:可以更安全地将公开密钥传输给通信发送方;运算速度慢。

package com.ape.RSA;

import java.security.GeneralSecurityException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;

import javax.crypto.Cipher;

//非对称式加密:RSA算法
public class RSA {
	
	//私钥
	PrivateKey sk;
	
	//公钥
	PublicKey pk;

	public RSA() throws GeneralSecurityException {
		
		//创建密钥对生成器
		KeyPairGenerator kpGen = KeyPairGenerator.getInstance("RSA");
		//初始化长度为1024字节
		kpGen.initialize(1024);
		
		//生成"密钥对"
		KeyPair kp = kpGen.generateKeyPair();
		
		//通过"密钥对" 分别获取公钥和私钥
		this.sk = kp.getPrivate();
		this.pk = kp.getPublic();
	}

	//把私钥导出为字节 方便查看
	public byte[] getPrivateKey() {
		return this.sk.getEncoded();
	}

	//把公钥导出为字节 方便查看
	public byte[] getPublicKey() {
		return this.pk.getEncoded();
	}

	
	/* 加密过程 */
	
	//用公钥加密
	public byte[] encrypt(byte[] message) throws GeneralSecurityException{
		//创建RSA加密算法对象
		Cipher cipher = Cipher.getInstance("RSA");
		
		//初始化操作模式、公钥
		cipher.init(Cipher.ENCRYPT_MODE, this.pk);
		
		//执行最终操作
		return cipher.doFinal(message);
	}
	
	//用私钥解密
	public byte[] decrypt(byte[] message) throws GeneralSecurityException{
		//创建RSA加密算法对象
		Cipher cipher = Cipher.getInstance("RSA");
		
		//初始化操作模式、公钥
		cipher.init(Cipher.DECRYPT_MODE, this.sk);
		
		//执行最终操作
		return cipher.doFinal(message);
	}
}
Zhaoozeee
关注
HTTPS协议工作流程
m0_57401730的博客
10-30 435
日常生活中超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了。4.服务器收到之后,用私钥进行解密,得到随机密钥x,然后使用随机密钥x对网页加密,发送给浏览器。
HTTPS协议工作流程(原理)
m0_65004039的博客
10-28 3933
Http作为网络上的常用协议,主要用于浏览器端到服务器端的通信,是应用层的协议,在运输层基于TCP协议而完成数据的传输,而Https是安全的HTTP协议,在HTTP的基础上附加了SSL(安全套接层),通过一系列的机制实现了浏览器和服务器之间的安全数据传输。用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、网址、公钥、证书有效期等信息。浏览器对证书的内容进行校验,如果有问题,则会有一个提示警告。否则,就生成随机秘钥X。
https协议工作过程
热门推荐
qq_54219272的博客
04-07 2万+
https协议工作过程 文章目录https协议工作过程一、用代码构造http请求二、https ☆(这篇帖子的重点)2.1 加密的概念2.2 加密的工作流程2.2.1 对称加密 ☆2.2.2 非对称加密 ☆ 前言: 前面是对http协议的补充,后面的https工作流程才是这篇帖子的重点! 一、用代码构造http请求 1、通过HTML中的form标签,构造出GET/POST请求 ​ > 通过input标签搭配form来使用,实现给服务器提交数据这样的功能。 <form action="ht
HTTPS工作流程
weixin_61436104的博客
05-20 2668
HTTPS工作流程
HTTPS协议详解
shiming8879的博客
07-31 3631
HTTPS协议HTTP协议的安全版本,旨在提供加密通信及身份认证功能。HTTPS通过在HTTP和TCP/IP之间添加一层加密层(SSL/TLS),实现了数据的加密传输和服务器身份的验证。HTTPS广泛应用于需要保护用户数据安全的场合,如在线交易、电子邮件、即时通讯等。
【网络原理】HTTPS工作过程
StuLearn-LJC的博客
05-05 1157
HTTPS(超文本传输安全协议)是一种用于安全传输数据的网络协议,它通过在HTTP上增加SSL/TLS协议来保护数据的完整性和安全性。 HTTP协议内容都是按照文本的方式明文传输的,这就导致在传输过程中出现一些被篡改的情况。
【基础协议HTTP/HTTPS协议及其工作流程
m0_64378913的博客
03-15 4144
(1)了解HTTP/HTTPS的联系与区别及各自的优缺点。 (2)对比了解HTTP/HTTPS的通信过程。 (3)了解URI与URL的定义及区别。 (4)对比了解Requeset请求报文和Reponse响应报文的组成。
怎样使用HTTPS协议
/*多学习 不油腻*/
03-07 2431
使用步骤及什么时候进行。
HTTPS协议及其工作原理
Boone的博客
02-17 6227
123456
详解HTTP协议HTTPS协议
qq_64580912的博客
06-19 1万+
HTTP (全称为超文本传输协议",英文) 是一种应用非常广泛的超文本的解释:所谓超文本指的是传输的内容不止是文本内容(html,css),还可能是一些其它资源,如音频,图片,视频等HTTP是基于TCP协议的一种应用层协议,无论是哪个应用实现实现(不一定非要浏览器),只要按协议规定的格式完成数据的编码与解析编码完成后通过socket api发送出去,接收到数据之后再按规定的格式去解析就可以了。
HTTPS协议工作原理介绍.docx
07-05
HTTPS 协议工作原理介绍 HTTPS协议HTTP协议的安全版本,使用SSL/TLS协议对数据进行加密,保证数据的安全传输。HTTPS 协议工作原理可以分为以下几个方面: 1. HTTPS的握手过程:客户端(浏览器)与服务端...
HTTPS工作流程 传输协议、加密算法
04-14
"HTTPS工作流程传输协议、加密算法" HTTPS是应用层协议,实际上是HTTP协议的一种变种。HTTPS相比于HTTP多了一层SSL/TLS,其构造如下: 1. 证书加密:服务器在使用证书加密之前需要去证书颁发机构申请该服务器的...
HTTPS协议工作流程及原理
m0_72636465的博客
11-13 424
HTTPS协议工作流程及原理以及对称密钥加密和非对称密钥加密的区别
HTTPHTTPS 协议的区别?
智通全网络工作室的博客
09-27 1100
HTTP 是一种无状态的、基于请求/响应模型的应用层协议,旨在用于分布式、协作和超媒体信息系统。最常见的用途是查看网页。HTTP 协议在 TCP/IP 上运行,其标准端口是 80。了解 HTTPHTTPS 之间的区别至关重要。HTTPS 是保护用户信息和提升网站信任度的关键因素。在一个安全意识增强的时代,确保你的网站使用 HTTPS 不仅是一个负责任的做法,也是赢得用户信任的基石。希望这篇博客能帮助你更好地理解这两种协议的区别及其重要性。
【Linux】图解详谈HTTPS的安全传输
2403_86785171的博客
09-27 1067
我们在用http传输数据的时候,通常都是明文传输,这就伴随着我们发送的内容可能会被人截取到,这时候如果有一些不怀好意的人想要获取我们的数据,就很有可能会获取到,造成信息的泄露,所以就有了https的出现。我们也不用太担心,因为我们可以看到证书内容里包含了很多的信息,如果中间人申请了证书,域名肯定是不一样的,况且证书里面还包含了申请者的信息,那么即使追究,也能找到是谁。既然你的对称加密对方会拿到密钥,那我换成非对称加密,在开始的时候,将公钥发给客户端,客户端再用公钥加密发给服务端。
JMeter压测HTTPS 在window 11处理SSL证书认证
TD1101的博客
09-28 302
利用jdk中的keytool.exe工具,重新生成证书。crm 去到命令窗口,再去到JDK路径下,如下。在此位置,找到chrome 的证书。选择制作好的证书导入即可。证书到出到指定的路径,
https访问报错:net::ERR_CERT_DATE_INVALLD
最新发布
weixin_52116015的博客
09-30 172
https访问报错:net::ERR_CERT_DATE_INVALLD
localhost 自动被 redirect 到 https 地址的问题
乐辞的博客
09-27 391
​ 不知道为什么, 前端项目启动以后自动将http://localhost重定向到了https://localhost, 我并没有添加任何 hsts 的中间件, 所以并不是这个原因, 而且代码之前是好使的, 但是由于我安装了某个证书后, 导致出现了这个问题。
HTTPS协议解析:安全基础与工作流程
HTTPS工作流程可以概括为以下步骤: 1. 客户端(Client)向服务器(Server)发起HTTPS请求,连接到443端口。 2. 服务器返回其公钥证书,证书包含服务器的公钥和身份信息。 3. 客户端验证证书的合法性,如证书颁发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值