Https协议加密过程,中间人攻击详解

最新推荐文章于 2024-05-20 12:24:48 发布
最新推荐文章于 2024-05-20 12:24:48 发布
阅读量677 收藏 27
点赞数 24
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a512512a/article/details/138546442
版权

在上一篇博客中我们讲到了http协议http://t.csdnimg.cn/OsvCh,没看过之前建议先瞅瞅。

https本质就是对http协议进行了一层加密。为什么要进行加密呢,也参考上面一篇文章,涉及到运营商劫持。

因为http是明文传输,所以要对http进行修改和截取是很容易的事,但是要是对请求进行加密的话,即使你拿到我请求了,也不知道这个请求是什么含义。

Https协议

在学习和了解https协议之前,我们先对加密和解密有一个初步的认识,

  • 明文 + 秘钥 --> 密文     加密
  •  密文 + 秘钥 --> 明文    解密

具体的过程一般是很复杂的数学和算法换算,看开发者如何定义的。 

同时,有的场景 加密和解密是使用的同一个密钥 这个加密称为对称加密
加密和解密使用不同秘钥 这个加密称为非对称加密

非对称加密 一般是生成一对秘钥 “ 公钥 ”  “ 私玥 ” 他们之间有一定的关系的,既可以使用公钥加密,私钥解密,也可以使用私钥解密公钥加密。

http协议加密过程

1.对称秘钥

在http协议中,最简单的一个方法就是引入对称秘钥,加密传输过程中的header和body。

这样在传输过程中,黑客要是对数据进行截获,除非黑客有秘钥,否则黑客无法对秘钥进行解密。

但这样会存在一个问题,就是秘钥不能只有一个,每一个客户端都要生成一个相同的秘钥,因为秘钥一旦相同,黑客构造一个客户端就可以轻松拿到密钥了。

如果客户端生成了秘钥,就需要把秘钥传给服务器,因为服务器也不知道秘钥是啥,但是这样做也会存在一个问题,要是这个秘钥被黑客拿到呢了

当客户端传送数据的时候,秘钥被黑客截获了,黑客知道了秘钥是888888之后就可以伪造客户端了,这样数据也会很容易的被破解了。 反之,服务器生成秘钥,也会造成上述问题。

所以我们需要想办法,把秘钥安全的传送到对端,所以我们需要对秘钥也进行加密,但是不能使用对称加密了,因为还是会发送上述的情况。 所以这里我们使用非对称加密来对秘钥进行一个加密。

服务器生成一对公钥和私钥,私钥服务器留着自己用,公钥就发送给客户端。

此时客户端就可以使用公钥对888888进行加密,此时在传输888888中就是密文传输的,而黑客截取数据想拿到888888这样的数据的话,是需要私钥解密的,私钥又是又服务器保存的,而黑客可以获取的只有公钥,因为非对称是公钥加密私钥解密,所以公钥在传输过程中是透明的,黑客获取到之后也无法破解。只要把888888安全的传输过去,前面的对称加密就可以安全的进行了,因为非对称加密运算量很多,效率很低,只适合传输少量的数据。

但是其实上述问题也存在很大一个漏洞

中间人攻击

中间人攻击就可以破解掉上述加密体系。

此时我们假设有一个客户端和服务器, 服务区生成了一对非对称秘钥( pub1 , pri1 ) ,服务器此时把pub1发送到客户端作为加密对称秘钥的秘钥,此时这个请求pub1被黑客截获了,黑客呢,此时就自己也生成一对自己的非对称秘钥( pub2 , pri2 ) 此时黑客把pub2传给客户端,客户端收到了pub2之后,认为该秘钥是服务器发送过来的,然后就生成了一对对称秘钥,同时用pub2对对称秘钥进行了加密,然后黑客就收到了客户端使用pub2加密的对称秘钥,此时黑客就可以使用pri2来进行解密,此时黑客就可以拿到通信过程中的对称秘钥了,拿到对称秘钥之后,黑客此时用开始拿到服务器传过来的pub1对对称秘钥进行加密,同时发送给服务器。 这样在通信的过程中黑客也能那要对称秘钥了, 上述过程中,黑客在截或服务器的过程中,扮演了客户端,同时在于客户端通信的过程中,扮演了服务器,所以被叫做中间人攻击。

解决中间人攻击

所以不难看出解决中间人攻击的关键其实是,让客户端知道,秘钥是有服务器发送的,而不是由黑客伪造的。

所以我们引入了 证书机制,也就是引入了第三方机构,来证明秘钥是靠谱的。 我们经常在一些特别的网站上面就能看到,什么网站证书已经过期了,这个证书就是这里的这个。

第三方机构具体的认证过程

服务器在使用之前,先去第三方机构申请一个证书,等到第三方机构验证通过之后,就会给服务器颁发一个证书,证书中包含了很多信息,比如 : 服务器域名,证书过期时间,公钥,数字签名等等,其中很重要的一点就是数字签名,数字签名是对上述其他信息的一个验证机制,公正机构会先对其他数据生成一个校验和,同时用自己的私钥对校验和进行一个加密,

此时服务器在发送请求的过程中,就不仅仅只是发送请求了,而是把整个证书都发送到客户端,客户端拿到证书之后,会对证书进行一个验证(检查证书是否合法,是否是被篡改过的)

怎么检查呢,第三方公正机构会把公钥颁发给各种设备,这个公钥不是通过网络传输的,而是在比如Windows系统安装的过程中,系统就会自带知名公正机构的公钥。(因此黑客没办法对这个环节进行攻击) 所以客户端可以使用公钥对数字签名进行解密,得到了校验和的明晚,此时,客户端就可以使用同样的算法,得到同样的校验和,来对证书进行比较,要是相同就说明没有被篡改过。

要是平台在浏览小网站过程中发现证书错误,就说明刚刚的操作就已经被攻击或者篡改过期了。

其实到了这一步,黑客还可以通过伪造公正机构来解决,就不更深入讨论了,我也不会。

fiddler可以抓包,本质是因为在开始https协议的时候,要安装一个东西,本质就是让fiddler成为一个电脑的公正机构,从而实现抓包的,所以fiddler就可以合法的来进行攻击,

渡月真白
关注
  • 24
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
HTTPSHTTPS中间人攻击
02-01
HTTPSHTTPS中间人攻击,全站HTTPS正在称为潮流趋势,国内实现全站https的有淘宝和百度两家。 CIA:机密性,完整性,可用性(可用性是合法用户可以访问自己有权限访问的资源) 解决的是信息传输中数据被篡改、窃取 加密:对称、非对称、单向 https的工作原理还是有必要研究下的(原理我也是从网上学习总结的,感谢这些前辈)
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
详解https 加密完整过程
10-19
主要介绍了详解https 加密完整过程的相关资料,这里主要说名https加密及通信的方法,需要的朋友可以参考下
https协议加密方式详解
HarryQUQ的博客
04-21 1103
虽然经过上述内容的加密,对我们日常生活来讲已经非常的安全了,但是这也不是绝对安全的,还是有大佬黑客能破解这些,就是成本问题。所以大家还是要注意自己的隐私不要被窃取,浏览器弹出风险提示也不要点击,或者可以用模拟机点开这个网页,避免关键信息的泄露。!!
Https协议简析及中间人攻击原理
weixin_30787531的博客
03-03 505
1、基础知识 1.1 对称加密算法 对称加密算法的特点是加密密钥和解密密钥是同一把密钥K,且加解密速度快,典型的对称加密算法有DES、AES等 对称加密算法加密流程和解密流程 1.2 非对称加密算法 非对称加密算法的特点是加密密钥K1和解密密钥K2是不一样的,他们是一对可互为加解密的密钥,一个...
详解HTTPS加密过程
weixin_62848751的博客
12-21 844
加密就是把明文经过一系列变换,生成密文。解密就是把密文经过一系列变换,还原成明文。
HTTPS加密协议详解
风不归的乐园
12-07 782
HTTPSHTTP、TLS/SSL及其握手过程HTTP通信、HTTPS解决HTTP存在的安全问题、密钥和证书、HTTPS通信流程、HTTPS加密算法
详解HTTPS连接过程以及中间人攻击劫持
Linuxprobe18的博客
03-19 5606
一 、HTTPS连接过程中间人攻击原理https协议就是http+ssl协议,如下图所示为其连接过程:1.https请求客户端向服务端发送https请求;2.生成公钥和私钥服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容;3.返回公钥服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等;4.客户端验证公钥...
HTTPS加密过程详解
Emperor10的博客
03-03 5062
文章目录HTTPS协议加密的相关概念HTTPS工作过程对称加密非对称加密中间人攻击引入证书机制 HTTPS协议 HTTPS协议也是应用层的一种网络协议,与HTPP协议报文格式都一样,仅在HTTP协议的基础上,引入了加密层。由于HTTP协议内容的明文传输,导致其传输过程十分不安全,所以加密HTTPS可以简单理解为HTTP的安全版。 明文传输时非常不安全的操作,可能会面临运营商劫持篡改信息以及黑客劫持窃取用户隐私等隐患。HTTPS就是在HTTP的基础上进行了加密操作,进一步保障用户信息的安全性。 加密的相
HTTPS协议原理---详解六个加密方案
想让你搞懂的博客
02-16 3081
数据摘要(数据指纹)这是通过利用单向散列函数(Hash函数)对信息进行运算,生成一段固定长度的数据摘要。摘要常见算法:有MD5、SHA1、SHA256、SHA512等。摘要特征:和加密算法的区别是,摘要严格意义不是加密,因为没有解密,只不过从摘要很难反推 原信息,通常⽤来进⾏数据对⽐。这个摘要就像这个资源的身份证号一样,相同的几率微乎其微,我们可以通过数据摘要来比对判断不同资源是否相同。因为更改一个标点符号就会导致前后数据摘要不一样。
客户端验证 证书解析
m0_66993332的博客
05-18 742
关于数字证书和CA机构的一些介绍和个人理解
推荐——网站地址开头的HTTP怎么升级成HTTPS
JoySSL230907的博客
05-17 868
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 选择证书颁发机构(CA):首先,你需要一个SSL证书,这是确保HTTPS安全性的关键。- 申请证书:在选定的CA网站上,如JoySSL,注册账户并填写你的域名信息来申请证书。- 更新内部链接:检查并更新你的网站代码和数据库中的所有内部链接,确保它们都指向HTTPS版本,避免“混合内容”问题。- 全面测试:完成上述步骤后,彻底测试你的网站,确保所有页面都能通过HTTPS正常访问,没有页面错误或资源加载失败。1. 选择并获取SSL证书。
urllib3 发起https请求时报错 certificate verify failed
码农终结者的博客
05-17 542
主要是解决urllib3 的https 请求报错 SSL验证失败问题,SSL routines、certificate verify failed
HTTPS证书——网站如何实现HTTPS访问?
JoySSL230907的博客
05-20 453
同时,浏览网站各页面,确保所有内部链接和资源均使用HTTPS加载,解决可能出现的混合内容问题。- 操作:根据你的Web服务器类型(如Apache、Nginx、IIS等)和CA提供的指南,将证书文件上传并配置到服务器上。完成以上四步后,你的网站就成功启用了HTTPS访问,为用户提供更加安全的浏览体验。你可以根据需要选择免费或付费证书。- 目的:SSL证书是实现HTTPS加密的关键,它验证了网站的身份,并提供了加密数据所需的密钥。- 目的:将获取到的证书安装到你的网站服务器上,以便服务器可以使用它来加密通信。
HTTPS 协议原理详解
qq_39454432的博客
05-17 780
HTTPS 协议原理详解
TCP与UDP
DJQ2020391635的博客
05-17 238
【代码】TCP与UDP。
计算机网络之应用层知识点总结
最新发布
m0_64148419的博客
05-20 258
客户/服务器(C/S)模型。6.2 域名解析系统DNS。6.3 文件传输协议FTP。(2)FTP服务器和用户端。(2)网络应用模型的介绍。(1)文件传输协议的介绍。6.1 网络应用模型。(1)DNS系统介绍。(3)FTP工作原理。
Python UDP编程简单实例
json_li的博客
05-17 224
Python UDP编程简单实例
计网期末复习指南:万字总结计算机网络体系结构 | 计算机网络的组成、类别、性能
luming的博客
05-17 1217
计算机网络按照作用范围可以分为以下几种主要分类: 局域网(LAN,Local Area Network):局域网是指覆盖在较小范围内的网络,通常局限于单个建筑物、办公室或校园等小范围内。局域网通常采用高速以太网技术,并且由单个组织或个人管理和控制。 城域网(MAN,Metropolitan Area Network):城域网是介于局域网和广域网之间的网络,覆盖范围在几十公里到几百公里之间。城域网通常连接多个局域网,用于连接城市内的不同地点。 广域网(WAN,Wide Area Network):广域网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值