HTTPS和密钥协商小结

最新推荐文章于 2024-04-14 14:48:28 发布
最新推荐文章于 2024-04-14 14:48:28 发布
阅读量4.9k 收藏 1
点赞数 1
分类专栏: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a11211058/article/details/53583649
版权

HTTPS

HTTPS使用的TLS协议,主要版本是TLS1.1和TLS1.2,TLS1.3目前还是草案的形式,具体的标准尚未形成。
HTTP当前版本主要是HTTP1.0 HTTP1.1 HTTP协议的瓶颈以及优化技巧都是基于TCP协议本身的特性的。

HTTP优化的主要目标是带宽和延时,但是带宽现在来说已经不是问题,主要优化目标是延时。

HTTP的延时体现在几个方面:
- 浏览器阻塞(HOL blocking),对于同一个域名,只能有四个连接。
- DNS查询,将域名解析为IP地址,利用DNS缓存减少这个时间。
- HTTP通过TCP建立连接后才能发送请求。
HTTPS协议使用的端口是443,而HTTP协议使用的端口是80

SPDY

SPDY协议是为了提高网站访问效率,GOOGLE使用的SPDY协议底层依旧是依赖于TCP协议的,SPDY协议对HTTP进行了很大的优化。
1. 多路复用 一个TCP会话搭载多路HTTP请求
2. 服务器可以主动向客户端发起通信
3. 强制使用了HTTPS协议
SPDY协议运行在SSL层之上,在HTTP层之下。
后来的HTTP2.0在SPDY基础上改进。GOOGLE QUIC协议替换掉TCP,使用UDP减少时延,这些web协议就是为了更加快速地获取web服务。

密钥协商

问题:对称密钥加密强度已经很高了,但是密钥安全的生成和保管是一个问题。非对称加密算法主要用于密钥协商,密钥协商的主要开销就是非对称加密造成的计算开销。
1. 如果我

最低0.47元/天 解锁文章
crazy_jiang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
抓包分析 https 密钥协商流程
你的微笑像拥抱
01-09 2069
抓包分析 https 密钥协商流程 工具:Wireshark 2.6.6 抓取链接:https://220.181.38.150  (*度地址) 本机地址:100.81.137.224 刚开始分析不知道TLS协议的会话缓存机制,百度使用了会话缓存的这种机制来加速https握手的速度! 客户端使用要恢复的会话的会话ID发送“客户端问候”消息。 服务器检查其会话缓存中是否有匹配的会话ID。...
【计算机网络】https加密密钥协商
weixin_44580764的博客
03-05 615
Https用非对称加密算法协商生成一个加密密钥用于对称加解密传输的内容。 RSA算法如下: 加密:m^e mod n=c 解密:c^d mod n=m 其中,c是密文,m是原始数据,n和e是公钥,d和n是私钥。 以下是使用非对称密钥生成对称密钥的过程。 clientserverrandom1用证书生成公钥和私钥证书、公钥、random2生成一个premaster_secret,用random1和r...
实战密码学:密钥交换协议
最新发布
weixin_41467180的博客
04-14 1368
密码学的理论与实战
HTTPS协议的原理 --- RSA密钥协商算法
m0_63069714的博客
01-02 1450
一般 WITH 单词前面有两个单词,第一个单词是约定密钥交换的算法,第二个单词是约定证书的验证算法比如上面的密码套件的意思就是:由于 WITH 单词只有一个 RSA,则说明握手时密钥交换算法和签名算法都是使用 RSA;握手后的通信使用 AES 对称算法,密钥长度 128 位,分组模式是 GCM;摘要算法 SHA256 用于消息认证和产生随机数。
HTTPS原理
m0_59497335的博客
01-06 61
作业
HTTPS原理——RSA密钥协商算法详解
weixin_51525416的博客
07-28 5942
客户端和服务端各自会生成随机数,并以此作为私钥,然后根据公开的 DH 计算公示算出各自的公钥,通过 TLS 握手双方交换各自的公钥,这样双方都有自己的私钥和对方的公钥,然后双方根据各自持有的材料算出一个随机数,这个随机数的值双方都是一样的,这就可以作为后续对称加密时使用的密钥。Cipher Suites ( 密码加密套件):客户端支持的加密套件列表。特性:确保用户随时可以完成对数据的读取,即数据的”在需要时的可获取性“ 以上三点,均是围绕着用户的数据提出的,可见安全最本质的一方面,就是要保证数据的安全。
https密钥和证书
05-30
HTTPS的关键组成部分包括密钥和证书,这些是确保安全连接的基础。 在描述中提到的“OceanConnect”,它可能是一个物联网(IoT)平台或服务,它利用HTTPS来保障与设备、服务器之间的安全通信。当使用HTTPS访问Ocean...
基于区块链的WSN用户认证和密钥协商方案.pdf
08-15
【基于区块链的WSN用户认证和密钥协商方案】 引言 无线传感网络(Wireless Sensor Networks, WSN)作为物联网的重要组成部分,广泛应用于环境监控、军事防御等多个领域。随着物联网的发展,用户对数据实时性和安全...
支持用户撤销的属性认证密钥协商协议
01-14
用户撤销是基于属性的认证密钥协商(ABAKA, attribute-based authenticated key agreement)协议在实际应用中所必需解决的问题。通过将Waters的基于属性的加密方案和Boneh-Gentry-Waters的广播加密方案相结合,提出了...
认证群密钥协商协议的安全性分析与改进
02-20
改进协议实现了通信节点之间的双向认证,不但满足前向安全性、密钥认证性,还能有效抵抗被动攻击和中间人伪造攻击。改进协议中的低能量节点计算出会话密钥的时间只需2.03s,高能量节点的计算时间仅为原协议的1/2,并且...
一种轻量级基于证书的认证密钥协商方案
05-06
现有的基于证书认证密钥协商方案大多都采用了昂贵的双线性配对, 不适合计算资源有限的移动设备. 本文设计了一种轻量级的基于证书的AKA协议, 该协议用假名技术实现用户身份匿名. 该协议提供了前向保密, 抵抗中间人...
扫盲 HTTPS 和 SSL/TLS 协议[3]:密钥交换(密钥协商)算法及其原理
热门推荐
andylau00j的专栏
01-17 2万+
文章目录 ★密钥交换/协商机制要达到啥目的? ★密钥交换/协商机制的几种类型 ★基于 RSA 的密钥协商 ★基于 DH 的密钥协商 ★DH 的变种 ★基于 PSK 的密钥协商 ★基于 SRP 的密钥协商 ★各种组合的一览表   先插播一个好消息:   本月初俺发了一篇《老流氓CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozi
https原理
YMY_666的博客
11-25 265
对称加密 客户端和服务端各有一个相同的密钥 密钥恒久不变 安全性不是很高 方案一 客户端随机密钥 客户端每次请求前都生成一个随机密钥 发送请求时将随机密钥发送给服务端 服务端用随机密钥对请求解密和响应加密 随机密钥可能会被截获=>数据密文+解密算法+密钥=明文 方案二 服务端随机密钥 客户端先请求服务器获得随机密钥 客户端用随机密钥加密请求发送 服务端用随机密钥解密请求加密响应 随机密钥也可能会被截获=>数据密文+解密算法+密钥=明文 非对称加密 服务器端有一个密钥对,公钥和私钥,
HTTPS原理---RSA密钥协商算法
m0_63111406的博客
08-09 87
接着服务端为了验证自己的身份,会发送Server Certificate 给客户端,这个消息里面含有数字证书。随后服务端会发送Server Hello Done 消息告诉客户端已经把所所有东西都给它了。
大型网站的 HTTPS 实践(一)—— HTTPS 协议和原理(转)
weixin_30787531的博客
05-06 181
原文链接:http://op.baidu.com/2015/04/https-s01a01/ 1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS。本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义。 2 HTTPS 协议概述 HTTPS 可以认为是 HTTP + TLS(Transport Layer Secu...
SSL密钥协商过程详解
MissLong的专栏
08-01 1万+
由于非对称加密的速度比较慢,所以它一般用于密钥交换,双方通过公钥算法协商出一份密钥,然后通过对称加密来通信,当然,为了保证数据的完整性,在加密前要先经过HMAC的处理。 SSL缺省只进行server端的认证,客户端的认证是可选的。以下是其流程图(摘自TLS协议)。       Client                                           
HTTPS 工作原理
奇葩也是花
03-20 407
1、浏览器发起往服务器的 443 端口发起请求,请求携带了浏览器支持的加密算法和哈希算法。 2、服务器收到请求,选择浏览器支持的加密算法和哈希算法。 3、服务器下将数字证书返回给浏览器,这里的数字证书可以是向某个可靠机构申请的,也可以是自制的。 4、浏览器进入数字证书认证环节,这一部分是浏览器内置的 TSL 完成的: 4.1 首先浏览器会从内置的证书列表中索引,找到服务器下发证书对应的机构...
HTTPS演化过程(对称加密、非对称加密、公钥、私钥、数字签名、数字证书)
yangyang的专栏
08-04 6569
参考文章:http://www.cnblogs.com/bellkosmos/p/5234029.html
TLS/SSL协议工作原理
码莎拉蒂
10-19 2900
1、TLS/SSL的功能实现原理简单介绍 HTTPS协议的主要功能基本都依赖于TLS/SSL协议,TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商密钥对数据加密,基于散列函数验证信息的完整性。 2、散列函数Hash 常见的有 MD5、SH
SM2密钥协商系统需求分析
05-14
5. 用户友好性需求:SM2密钥协商系统需要具备良好的用户界面和用户体验,使用户能够方便地进行密钥交换和其他相关操作,同时还需要支持多语言、多平台等要求。 在需求分析的基础上,可以进一步设计和开发SM2密钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值