https加密的实现

最新推荐文章于 2024-10-12 00:35:34 发布
最新推荐文章于 2024-10-12 00:35:34 发布
阅读量457 收藏
点赞数
文章标签: https http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alaAicy/article/details/122556506
版权

HTTP协议–应用层
TCP / UDP–传输层
SSL / TLS—应用层和传输层之间(七层协议中的会话层)

https加密的实现?

1.混合加密---->保证信息的机密性—>解决了窃听的风险

采用对称和非对称加密混合的方式,在通信建立前采用非对称加密的方式交换「会话秘钥」,后续就不再使用非对称加密。
AB之间需要通信,那么在通信建立前先交换的公钥。之后如果A要发信息给B,那么就用B的公钥加密A要发送的信息,那么只有B的私钥可以打开并且拿到A的信息。如果B要发送信息给A,那么B用A的公钥加密要发送的信息,此时只有A的私钥可以打开这个加密的信息了。

对称加密和非对称加密?
对称加密:加密解密用同一个密钥,被黑客拦截不安全。常见的对称加密算法:DES,AES,3DES等等。
非对称加密:公钥加密,私钥解密;公钥可以公开给别人进行加密,私钥永远在自己手里,非常安全,黑客拦截也没用,因为私钥未公开。常见的非对称加密算法:RSA,ECC
对称加密算法相比非对称加密算法来说,加解密的效率要高得多。但是缺陷在于对于秘钥的管理上,以及在非安全信道中通讯时,密钥交换的安全性不能保障。所以在实际的网络环境中,会将两者混合使用.

2.摘要算法(哈希算法)—>实现完整性—>解决了篡改的风险

客户端对明文用摘要算法加密,并且把加密前后的「指纹 + 明文」都发送到服务端,服务端把加密前的明文用同样的信息摘要算法计算「指纹,如果和客户端发送过来的加密后「指纹」,说明了数据时完整的
常见摘要算法:MD5

3.数字证书—>保证服务器公钥的身份—>解决冒充的风险

借助第三方权威机构 CA (数字证书认证机构),将服务器公钥放在数字证书(由数字证书认证机构颁发)中

  1. 服务器将自己的公钥注册到CA
  2. CA用自己的私钥将服务器的公钥数字签名并颁发数字证书
  3. 客户端收到拿到数字证书后用CA的公钥确认服务器数字证书的真实性—>只要证书是可信的,公钥就是可信的
a la
关注
HTTPS如何实现加密,安全传输的?(SSL/TLS协议的运行方式)
tzk
10-17 4426
1、作用 不使用SSL/TSL通信的HTTP,都是使用的明文进行通信的,是不安全的可能带来以下安全问题 (1)、窃听风险:中间人获取通信内容 (2)、篡改风险:中间人修改通信内容 (3)、冒充风险:中间人冒充通信对方 使用SSL/TSL通信的HTTPS,针对上面HTTP产生的安全问题,希望解决 (1)、将信息由明文传输变成加密传输,解决窃听风险 (2)、具有校验机制,被篡改可以及时发现,解决篡改风险 (3)、使用数字证书,解决冒充风...
https加密技术实现原理
qq_30549099的博客
07-20 1088
https加密技术实现原理 httpshttp的区别 https保证在网络中传输的数据是经过加密的,而不是明文.防止中间人进行抓包分析. https能够验证服务器身份,保证访问的站点是官方站点而不是山寨站点,避免中间人攻击. 所以:httphttps最核心的区别就是 https是一个安全的传输协议. 基本概念 数字签名 对源字符串进行压缩提取信息摘要,常用来验证源字符串经过传输后是否被篡改. 数字证书 数字证书里包含明文T,数字签名S两段重要信息,其中明文T中包括证书持有者(比如域名,域名所有
https的s在服务器上的实现以及加密算法原理及应用
weixin_44910729的博客
09-10 639
ssl/tls实现
实现全站HTTPS加密
weixin_40050195的博客
08-10 359
阿里云大学课程:实现全站HTTPS加密 课程介绍: 最近几年随着各种互联网安全事件的频繁发生,HTTPS逐渐取代HTTP,成为传输协议界的新标准。阿里巴巴集团也在淘宝、天猫也启动了规模巨大的业务改造,将百万计的页面从HTTP切换到HTTPS实现互联网加密、可信访问,使用HTTPS技术对网站进行全站加密是一个新的潮流和趋势。 本认证旨在帮助学员了解HTTPHTTPS协议的基础知识、HTTP...
HTTPS的是如何加密的?
m0_69025993的博客
10-03 396
面试中的常考问题:HTTPS是如何加密的,是对称加密还是非对称加密?估计被问到,脑子都是无法直接反应,看完这篇博客再碰到这个问题,面试官直接给你发offer。
HTTPS加密过程详解
Emperor10的博客
03-03 5306
文章目录HTTPS协议加密的相关概念HTTPS工作过程对称加密非对称加密中间人攻击引入证书机制 HTTPS协议 HTTPS协议也是应用层的一种网络协议,与HTPP协议报文格式都一样,仅在HTTP协议的基础上,引入了加密层。由于HTTP协议内容的明文传输,导致其传输过程十分不安全,所以加密HTTPS可以简单理解为HTTP的安全版。 明文传输时非常不安全的操作,可能会面临运营商劫持篡改信息以及黑客劫持窃取用户隐私等隐患。HTTPS就是在HTTP的基础上进行了加密操作,进一步保障用户信息的安全性。 加密的相
详解https 加密完整过程
10-19
以下是对HTTPS加密完整过程的详细解析: 1. **初始连接**: 当用户在浏览器中输入HTTPS网址并按下回车键时,客户端(通常是用户的浏览器)向服务器发送一个TCP连接请求。一旦连接建立,通信开始。 2. **握手阶段*...
HTTPS加密传输
蔡姐的博客
06-05 3024
介绍https相关内容和数字签名
Go语言是怎么实现HTTPS加密协议
蔚可云的博客
01-10 2314
Go语言 Go语言是谷歌推出的一种全新的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。Go语言专门针对多处理器系统应用程序的编程进行了优化,使用Go编译的程序可以媲美C或C++代码的速度,而且更加安全、支持并行进程。 HTTPS HTTPS是在HTTP下加入SSL(Secure Sockets Layer 安全套接层)层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 SSL,及其继任者传输层安全(Transport Layer Security,TLS)是为.
javascript实现blob加密视频源地址的方法
10-16
在现代Web开发中,为了保护视频内容的安全,防止被非法获取和使用,开发者常常...然而,这只是一个基础示例,实际项目中可能需要结合更复杂的加密策略和技术,如使用HTTPS传输、动态密钥管理等,以达到更高的安全标准。
HTTPS 加密实现方法
最新发布
AI架构设计之禅
10-12 924
HTTPS, TLS/SSL, 加密算法, 数字证书, 服务器端, 客户端端, 安全通信 1. 背景介绍 在当今互联网时代,数据安全和隐私保护已成为至关重要的议题。用户在浏览网页、进行在线交易、分享个人信息时,都希望确保其数据传输过程的安全可靠。HTTPS(Hypertext Tra
HTTPS整套加密机制是如何实现的?
mnicsm的博客
05-27 311
这篇文章写的很好,https://www.wosign.com/News/httpsjiami_20180817.htm HTTPS,在我的概念中就是更安全,需要服务器配置证书,但是到底什么是HTTPS,为什么会更安全,整套流程又是如何实现的,在脑子里没有具体的概念。下文将为大家介绍HTTPS整套加密机制是如何实现的,让更多之前不清楚HTTPS加密到底是什么的同学有一个入门的理解。 HTTP是什么样的? HTTP是属于应用层的协议,它是基于TCP/IP的,所以它只是规定一些要传输的内容,以及头部信息,
https加密流程
zhanlongsiqu的博客
10-28 1216
如果黑客截获到证书后计算出证书中除数字签名之外的内容的校验和,然后用自己的私钥对校验和进行加密得到自己的数字签名替换掉证书中的数字签名,这时这个证书发送给客户端的时候客户端就无法使用公证机构的公钥对数字签名进行解密然后拿到证书的校验和了。所以要对用于对称加密的密钥(下面简称对称密钥)进行加密,而对对称密钥加密又要在网络上传输一个新的对称密钥,如此往复循环下去,最终还是有对称密钥泄漏的风险,所以仅用对称加密的方式进行加密是行不通的,由此在对称加密的基础上引入非对称加密。那么如何解决中间人攻击问题呢?
HTTPS详解-加密算法(一)
weixin_33713707的博客
07-01 219
近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。 为鼓励全球网站的 HTTPS 实现,一些互联网公司都提出了自己的要求: 1)Google 已调整搜索引擎算法,让采用 HTTPS 的网站在搜索中排名更靠前; 2)从 2017 年开始,Chrome 浏览...
HTTPS加密流程
weixin_64597430的博客
03-12 2786
HTTPS协议就是在HTTP协议之上加上了一个SSL协议,将原来的明文传输转化为密文传输,使信息在传输时候的安全性大大提高。接下来我将介绍一下HTTPS加密的流程。
https协议的加密方式详解
HarryQUQ的博客
04-21 1638
虽然经过上述内容的加密,对我们日常生活来讲已经非常的安全了,但是这也不是绝对安全的,还是有大佬黑客能破解这些,就是成本问题。所以大家还是要注意自己的隐私不要被窃取,浏览器弹出风险提示也不要点击,或者可以用模拟机点开这个网页,避免关键信息的泄露。!!
HTTPS加密流程
weixin_53794227的博客
06-07 158
Https加密传输流程,数字签名,数字证书含义
HTTPS是如何实现加密
03-29
HTTPS是通过使用SSL/TLS协议来实现加密的。SSL/TLS协议是一种基于公钥加密和对称密钥加密的混合加密协议。 在HTTPS中,客户端首先向服务器发起HTTPS请求,请求中包含一个随机数。服务器接收到请求后,将自己的公钥和一个随机数一起发送给客户端。客户端使用服务器的公钥对随机数进行加密,然后将加密后的随机数发送给服务器。 服务器使用自己的私钥对加密后的随机数进行解密,得到客户端发送的随机数。然后,服务器和客户端都使用这个随机数来生成一个对称密钥,用于后续的通信加密和解密。 之后,客户端和服务器之间的通信就使用对称密钥进行加密和解密了。这样,即使有人截取了通信内容,也无法解密,保证了数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值