【计算机网络】之 HTTPS 保证数据安全防止被篡改

已于 2022-09-12 12:51:59 修改
阅读量3k 收藏 10
点赞数
分类专栏: 计算机网络 文章标签: https 网络安全
于 2022-09-12 12:43:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aiwangtingyun/article/details/126808547
版权

目录


一、HTTPHTTPS

1、HTTP 简介

HTTP(Hyper Text Transfer Protocol,超文本传输协议),是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

但 HTTP 协议以明文方式传输数据,不提供任何方式的数据加密,如果攻击者截取了 Web 浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP 协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。

2、HTTPS 简介

HTTPS(Hypertext Transfer Protocol Secure,安全套接字层超文本传输协议),是 HTTP 协议的安全版本。

由于 HTTP 协议传输的数据都是明文,未加密的,因此使用 HTTP 协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了 SSL(Secure Socket Layer,安全套接层)协议用于对 HTTP 协议传输的数据进行加密,从而就诞生了 HTTPS。

简单来说,HTTPS 协议是由 SSL + HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。而 SSL 依靠证书来验证服务器的身份,从而为浏览器和服务器之间的通信加密。

HTTPS 的主要作用有两点:

  • 1、建立一个信息安全通道,来保证数据传输的安全;
  • 2、确认网站的真实性。

二、HTTPS 是如何保证数据安全的

1、对称加密

服务端与客户端使用明文传输数据的过程可能会被黑客截取数据,这时我们可以通过对数据进行加密的方式来保证数据安全,具体操作流程为:

  • 1、每次数据传输之前,服务端会先传一把密钥给客户端;
  • 2、接着,服务端发送数据前会用这把密钥对数据进行加密,客户端收到消息后使用之前服务端给的密钥进行解密,这样就得到真正的数据了;
  • 3、同样,客户端给服务端发送数据前也使用这把密钥进行加密,服务端收到消息后也用这把密钥进行解密得到数据。

这样,就保证了数据传输的安全性,这种加密和解密都用同一把密钥的方法称之为对称加密。

但这个策略存在的问题是,服务端是以明文的方式把这把密钥传输给客户端的,如果黑客截取了这把密钥,服务端与客户端就算是加密了内容,在截取了密钥的黑客眼里,这和明文没啥区别。

2、非对称加密

对称加密存在密钥会被截取的问题,那么,我们可以使用另一种加密方式:非对称加密,具体操作流程为:

  • 1、客户端和服务端各自生成一对公钥和私钥,公钥是可以公开的,密钥只要自己才知道的;并且,用公钥加密的数据,只有对应的私钥才能解密;用私钥加密的数据,只有对应的公钥才能解密。
  • 2、客户端把自己生成的公钥发送给服务端用于解密,同样服务端也把自己生成的公钥发给客户端用于解密。
  • 3、服务端在给客户端传输数据的过程中,会用客户端给他的公钥进行加密,然后客户端收到后,再用自己的私钥进行解密。同样,客户端给服务端发送消息的时候,也会用服务端给他的公钥进行加密,然后服务端再用自己的私钥进行解密。

这种加密和解密使用不用密钥的方法就是非对称加密。虽然,非对称加密解决了对称加密中密钥被截取的问题,但还是存在一个问题:

假如服务端在给客户端发送公钥过程中,被黑客截取了,并用自己的公钥冒充服务端的公钥发给客户端;这时,客户端收到公钥后,用公钥进行数据加密传输(此时用的公钥实际是黑客的公钥),黑客截取加密消息之后,就可以用他的私钥进行解密获取真实数据。在篡改了数据之后再用截取到服务端的公钥进行加密,之后再发给服务端。这样,数据就存在被篡改暴露的问题了。

也就是说,非对称加密之所以不安全,是因为收到了公钥之后,无法确定这把公钥的真实来源。

3、数字证书

为了解决非对称加密的公钥来源问题,我们需要一种策略来证明公钥的来源不是被别人冒充的,而这种策略就是:数字证书。我们需要一个拥有公信力、大家都认可的认证中心(CA, Certificate Authority)。

1)生成数字证书

服务端在给客户端发送公钥过程中,会把公钥以及服务端自己的个人信息通过 Hash 算法生成消息摘要

为了防止摘要被人拦截调换,服务端还会用 CA 提供的私钥(需要付费购买)对消息摘要进行加密形成数字签名

最后再把原先未经过 Hash 算法的信息服务端的公钥和个人信息)和数字签名合并在一起形成数字证书。整个流程如下图:

2)解析数字证书

客户端拿到这份数字证书之后,就会使用 CA 提供的公钥来对数字证书里面的数字签名进行解密得到消息摘要。然后对数字证书里面服务端的公钥和个人信息进行同样的 Hash 算法得到另一份消息摘要。最后把两份消息摘要进行对比,如果一样,则证明这些信息数据确实是来源服务端的,否则就不是。如图:

这时有人就会有疑问了,客户端是怎么拿到 CA 的公钥的?其实,原因很简单,常用的客户端,比如浏览器,一般都会内置一些常用的认证中心的公钥,但服务端的 CA 私钥是要申请购买的。


实际应用

在传输数据的过程中,由于在速度上用对称加密的方法会比非对称加密的方法快很多,所以在传输数据的时候,一般不会只用非对称加密这种方法,而是会采用非对称加密 + 对称加密这两种结合的方法。实际的操作为:用非对称加密方法来安全传输密钥,之后再用对称加密的方法来传输消息内容

王廷云的博客
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https保证数据安全防止篡改
lvfang_da的博客
04-22 1391
前言 http为什么不安全https 为什么安全https为什么需要数字证书、什么是签名、都不知道是吧。那就好办了跟我走 搞https之前先弄懂为什么说http为什么不安全 别人问你http传输问什么不安全,大部分人会说不安全。然后就没有然后了。 先用个实例说明下为啥不安全吧。(之所以说肯定也是为了引出https😆) 通过连接公共WiFi演示先为什么http不安全 大家经常连接公共WiFi吧。手机连接公共WiFi,然后访问一个http登录页面,输入账号密码。使用电脑进行抓包。 第一步:电脑开启热
https到底是如何防篡改
纯兴趣
11-02 1990
https 安全 证书 证书链
接口安全设计之防篡改和防重放
最新发布
Innocence_0的博客
06-25 1074
之所以想跟大家分享怎么做好基础的接口安全,一方面是工作需要,之前这部分的工作是我在负责,所以正好有这部分的经验;二是我之前也接触过很多做后端的同学,对于这一块大部分涉及不深或不太了解,也不知道怎么样做才算相对安全。所以把我的想法写出来,供大家参考和讨论,共同学习和进步。当然了,我分享的也只是我的个人经验,自然有很多的不足之处,也并不是说我后续阐述的一些观点和实现就一定是安全的,大家要加入自己的判断,并且混入一些定制化的东西。
HTTPS安全防窃听、防冒充、防篡改三大机制原理
weixin_73077810的博客
12-03 1797
本文讲述了HTTPS的三大机制原理,即防窃听、防冒充和防篡改HTTPS采用了加密算法确保数据不被窃听,并通过数字证书认证确保访问的网站真实可信;同时将内容进行摘要计算和数字签名,防止篡改攻击。
为什么HTTPS 可以防止网络窃听和数据篡改安全问题?底层原理是什么?
长风破浪会有时的博客
05-28 376
具体来说,服务器需要使用数字证书来证明自己的身份,客户端在与服务器建立连接时需要验证服务器的数字证书是否合法,以确保通信的安全性。数字证书包括了服务器的公钥和服务器的证书信息,客户端可以使用证书颁发机构(CA)提供的证书来验证服务器的证书是否合法。具体来说,HTTPS 采用了对称密钥加密和非对称密钥加密两种加密方式,其中对称密钥加密是用于加密传输数据的实际数据加密算法,非对称密钥加密则用于在加密传输过程中进行密钥交换和验证,确保双方的身份和密钥的安全性。
一种安全加密文件的方式,文件可以实现自校验,防止文件损坏和篡改
janbar的博客
12-20 402
项目地址 这个项目是很久以前的,当时go能力有限,写的不尽人意。刚好最近有加密文件的需求,所以就完善了相关逻辑。 之前的方案还依赖 Seek(offset int64, whence int) (int64, error) ,看了go很多源码,都说Seek不可靠。所以目前改为纯Reader和Writer这两种接口,当然文件的结构也必须改变。 因为自带hash校验,因此内容连一个字节都不能被篡改,...
计算机网络安全中的数据加密技术研究.pdf
09-20
计算机网络安全涵盖了多个层面,包括系统的软件和硬件保护,以及数据不受恶意或意外篡改,确保网络服务的连续性和信息的五性——保密性、完整性、可用性、可控性和可审查性。当前,网络安全面临的挑战既有系统本身的...
信息化时代计算机网络安全数据加密技术研究.pdf
09-19
数据安全加密技术源于对信息数据安全性和保密性的需求,其目标是防止非法访问和窃取,确保数据的完整性和私密性。这一技术通过特定的算法将明文信息转化为密文,只有拥有正确密钥的用户才能解密,从而保护了信息的...
高校计算机网络安全中的数据加密技术研究.pdf
09-19
- 在高校计算机网络安全场景下,通过结合数据发送者和接收者的实际需求,使用加密密钥对数据进行加密,然后利用公用密钥进行解密,确保数据网络传输中不被非法篡改或窃取。 高校计算机网络安全运行中,数据加密...
计算机网络安全数据加密技术应用 (1).pdf
09-19
数据加密技术是计算机网络安全的关键手段,它通过特定的算法将原始信息转化为无法识别的密文,只有拥有正确密钥的人才能解密恢复信息,从而防止未经授权的访问和窃取。在计算机网络安全数据加密技术应用中,主要涉及...
计算机网络安全数据加密技术的应用探讨.pdf
09-20
总的来说,数据加密技术是保障计算机网络安全的关键技术之一,通过有效的加密手段,可以有效地保护信息免受非法获取和利用,从而提升网络环境的安全性。随着技术的发展,未来数据加密技术将会更加完善,为我们的数字...
区块链是如何做到交易数据篡改
热门推荐
u013177568的专栏
11-07 1万+
各位朋友大家晚上好,我们又见面了。今天和大家分享的主题是《区块链是如何做到交易数据篡改的》?这个话题属于数据安全领域的问题,如果完全展开来说,涉及到的面非常广;那我们依然按照之前的原则,一次只讲一个核心点,掰开了揉烂了说;在讲解的过程中呢,我会结合一小部分代码,但我会尽量讲的浅显直白一些,让大家不仅感到到区块链防篡改的特性,也展示一下它到底是如何实现的,是不是真的如他一直宣称的那样实现了数据的防篡
SHA1实现防篡改加密
依然范特西
01-11 871
篡改介绍详见支付宝验证 实现过程: 1.参数处理 去空去 null  /** * 除去数组中的null值和签名参数 * @param sArray 签名参数组 * @return 去掉null值与签名参数后的新签名参数组 */ public static Map<String, String> paraFilter(Map&lt...
如何防止http请求数据篡改
weixin_33995481的博客
05-21 9136
2019独角兽企业重金招聘Python工程师标准>>> ...
【Linux 网络编程3】非对称+对称加密,中间人攻击和CA机构如何保证公钥不被攻击--https应用层协议
m0_72964546的博客
03-16 757
https就是http+关于安全的一层软件层(SLL、TSL)
如何防止抓包篡改HTTP请求参数
zyxpython的博客
05-13 665
签名后的md5发生了变化,服务器端把请求参数1去做md5和之前做对比,发现不一样,就会知道发送过程中被黑客做了数据篡改。改变后:http://asdadsad.com?比如http://asdadsad.com?Api接口的验证签名,移动APP接口,都会做md5加密。可以查看是数据否发生变化。
计算机网络_应用层】https协议——加密和窃密的攻防
weixin_63249832的博客
03-10 1513
https加密的过程和方法
HTTP如何保证安全传输
weixin_47906106的博客
12-09 2429
目前大多数网站和app的接口都是采用http协议,但是http协议很容易就可以通过抓包工具监听到内容,甚至篡改内容,为了保证数据不被别人看到和修改,可以通过以下几个方面避免: 重要数据加密 比如用户名和密码,我们需要加密,这样即使被抓包监听,他们也不知道原始数据是什么。简单的md5是可以暴力破解的,所以加密方式越复杂就越安全,可以根据需要自由组合 常见的是 md5(不可逆),aes(可逆) 非重要数据要签名 签名的目的是防止篡改,比如http://www.xxx.com/getnews?id=1,获
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值