ssl加密

最新推荐文章于 2024-04-03 08:45:00 发布
最新推荐文章于 2024-04-03 08:45:00 发布
阅读量250 收藏
点赞数
分类专栏: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39534448/article/details/103494736
版权

ssl加密

为什么需要ssl加密?

非对称加密的缺点:

1.不够安全

通信的一次过程
客户端:我需要访问服务端,请给我公钥
服务端:公钥是XXXXXX
客户端:使用公钥进行加密 发送消息。。。
服务端:私钥解密消息

但是,如果服务端是第三方(恶意网站),伪装成其他服务端

客户端:我需要访问服务端(恶意网站),请给我公钥
恶意网站:将自己的公钥发送
客户端:使用恶意网站公钥进行加密 发送消息。。。
恶意网站:自己的私钥解密消息

这样用户的信息就被恶意网站获取了。

2.非对称加密解密速度相对较慢

由于非对称加密复杂的加密方式,解密需要时间相对较长,而网路中信息传输及时性特别重要

SSL

SSL通过CA机构提供的数字证书来保证,服务端身份的可靠性
SSL的主要思想是,提供给客户端一个验证服务端,身份正确的方式。
通信双方通过对称加密来加密密文,然后使用非对称加密的方式来传递对称加密所使用的密钥。这样效率和安全就都能保证了

SSL的过程

1.客户端向服务端发起请求 支持的加密方式+一个随机数+一个加密方式
2.服务端接收到这些信息后,将自己的 确定的加密方式+安全证书+一个随机数发给客户端
3.客户端确认数字证书有效性,然后生成一个随机数,并将这个随机数用服务端的数字证书公钥加密后发送给A。
4.服务端使用自己的私钥解密这个随机数(非对称加密传输密钥)
5.客户端和服务端通过之前确定的加密方式将前三个随机数生成一个对话密钥 用来接下来的通信(对称加密)

关于如何验证CA证书的合法性?

1.数字签名的产生算法:

首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA 的私钥(CA机构自己的私钥)对信息摘要进行加密,密文即签名;(这个过程是不可逆的,所以保证了申请者证书的机构无法对证书进行修改)

2.验证过程
2.1.客户端向网站发起申请时,会先收到一个证书,证书中包含了申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文,同时包含一个数字签名;
2.2.客户端 读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA 的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法;
2.3.客户端然后验证证书相关的域名信息、有效时间等信息;
2.4.客户端验证证书是否是上级CA签发的
每一张证书都是由上级CA证书签发的
空想家丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL加密详解(看这一篇就懂了)
嫌疑人X的解忧杂货店
05-02 1万+
https协议中,SSL加密是竟然是这样实现的,最详细的解析,包教包会。
openssl加密解密
oooo2316的博客
03-01 6301
openssl加密解密 常用加密方式 对称加密:发送方和接受方使用同样的一把私钥,私钥用于加密和解密 非对称加密:有一把公钥,有一把私钥,使用公钥加密,只能使用私钥进行解密 但非对称加密比对称加密慢,有时会慢一两个数量级,所以常用方式是: 使用使用对称加密对非对称加密的公私钥进行加密 1. 什么是OpenSSL OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装...
网络安全之SSL证书加密
dexun123的博客
02-02 1850
SSL证书是一种数字证书,遵守SSL协议,由受信任的数字证书颁发机构(CA)验证服务器身份后颁发。它具有服务器身份验证和数据传输加密的功能,能够确保数据在传输过程中的安全性和完整性。具体来说,SSL证书在客户端浏览器和Web服务器之间建立一条SSL安全通道,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输。这样,可以防止数据信息的泄露,保证了双方传递信息的安全性。用户可以通过服务器证书验证其所访问的网站是否是真实可靠。
SSL加密过程
qq_46130027的博客
07-07 613
客户端先从密匙库中拿出一个密匙对,通过网络传输到我们的服务端这边,然后服务端收到了,它就需要验证一下对端是否是可以信任的。对我们的消息进行加密。变成密文后,这样在传输的过程中,即使这些密文被别人劫持,别人也是无法获取到有用的信息的。而双向验证就是我们服务端再从密匙库中取出一个密匙对,通过网络传输到客户端这边,客户端采取同样的方式对服务端进行验证。这个时候,我们的客户端就可以利用我们的密匙,把我们已经编码好的数据流进行加密成密文,然后传送到服务端这边。首先我们的客户端有两个库,一个密匙库,一个信任库。
SSL加密
h123_58的博客
03-16 427
起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网景公司推出了SSL安全套接字协议层,SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HTTPS是HTTP+SSL/TCP的简称。是在传输层对网络连接进行加密,安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。
加密通信的基础 - 全面解读SSL/TLS协议
new9232的博客
01-14 3379
SSL/TLS是世界上应用最广泛的密码通信方法。比如,在网上商城输入信用卡卡号时,Web浏览器就会使用SSL/TLS进行密码通信。使用SSL/TLS可以对通信对象进行认证,还可以确保通信内容的机密性。TLS相当于SSL的后续版本。
openssl des 加密解密
天剑
02-12 4702
最近在整理关于数据加密解密的资料,整合C/C++、.NET、JAVA三个平台的数据加解密资料,使得三个平台调用相关函数加解密得到的结果都是一致的,兼容的。 ps:最后整理的资料可能会以电子版pdf的形式发出来,如果对您有益,请关注一下。 C/C++是直接使用openssl库的crypte模块进行数据加解密的,下面介绍一下openssl/crypt调用DES进行加解密的过程。代码很容易理
Socket ssl 加密
01-10
总的来说,Android Socket SSL加密涉及到网络通信、SSL/TLS协议、密钥库管理以及安全实践等多个方面。正确实施这些步骤,可以为Android应用提供安全的数据传输环境,保护用户的隐私和数据安全。
nginx ssl加密代理配置指南
03-17
**Nginx SSL加密代理配置指南** 在网络安全日益重要的今天,使用SSL/TLS协议进行数据传输已经成为标准做法。Nginx作为一个高性能的反向代理服务器,广泛用于网站的负载均衡和安全加密。本文将深入探讨如何配置Nginx...
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证和双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向和单向加密通信,保障了数据的...
协议SSL加密
08-28
OpenSSL是使用非常广泛的SSL的开源实现,由于其中实现了为SSL所用的各种加密算法,因此OpenSSL也是被广泛使用的加密函数库。本文描述了OpenSSL嵌入一般性TCP Socket协议开发中的用法
android MQTT 带SSL加密连接例子demo
06-26
在这个“android MQTT 带SSL加密连接例子demo”中,我们将探讨如何在Android应用中使用BKS(Bouncy Castle Key Store)加密文件来实现安全的MQTT连接。 首先,我们需要理解MQTT协议。MQTT是一种基于发布/订阅模式的...
解决无法通过SSL加密与SQLServer建立连接
08-03
由于项目中必须得用JDK6来作为Java环境,于是连接SQLServer时出现了com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“​ ​Java​...
ssl证书加密方式有哪些?
蔚可云的博客
08-26 4632
SSL证书是HTTP明文协议书升级HTTPS加密协议必需的ca证书。ssl证书主要是通过https加密方式实现网站及用户的安全性。那么,你可知道ssl证书加密方式有哪些?一起来看看。 ssl证书加密方式有哪些 ssl证书加密方式1.Base64位数据加密(可加密解密) 非常简单的加密算法,没有密匙,这类方法要是让他人得到你的保密,就能够立即破译,只有用于蒙蔽,一般状况下不独立应用,由于确实并没什么用处~能够和别的加密算法混和起来,做为一层外界包装。 ssl证书加密方式2.MD5数据加密(数据加密
HTTPS加密机制SSL详解
m0_74209411的博客
04-03 1209
HTTPS的加密方式的详解,包含对称加密、非对称加密、以及证书的使用
【HTTPS】HTTPS解决了什么问题、HTTPS的加密过程和方式、SSL/TLS、中间人攻击等重点知识汇总
qq_68993495的博客
09-28 971
SSL 和 TLS 都是用于加密通信的安全协议,用于保护在计算机网络上进行的数据传输的安全性和隐私性。SSL/TLS协议使用非对称加密和对称加密相结合的方式来实现通信的加密和身份验证。
SSL加密协议
weixin_45827905的博客
08-22 1856
(1)HTTPS协议加入了SSL加密传输协议,所以传输时用到Https则需要进行申请证书,服务器通过私钥解密随机数,通过随机数的对称加密数据进行加密,进而响应回到浏览器。加密时使用公钥进行加密,解密时需要使用公钥对应的私钥进行解密。浏览器通过证书生成随机数并公钥进行加密并对服务器发起请求。(2)连接使用的端口也不同,前者80,后者443。整体过程分为证书验证和数据加密传输两部分。浏览器通过本地存储的随机数进行解密。数据加密和解密时使用同样的密钥。​ 2.数据传输阶段。
SSL及其加密过程
ahelloyou的博客
07-19 7342
SSL及其加密过程 文章目录SSL及其加密过程一、什么是SSL二、HTTP和HTTPS三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程于是数字证书出现! 原文链接 一、什么是SSL SSL其实就是Secure Scoket Layer安全套接层,提供了一种为网络通信提供安全以及数据完整性的安全协议,再传输层对网络进行加密SSL记录协议: 为高层协议提供安全封装,压缩,加密等基本功能 SSL握手协议:用与再数据传输开始前进行通信双方的身份验证、加
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
最新发布
07-28
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
STM32F217单片机实现SSL加密通讯指南
本文档是关于如何在STM32单片机上实现SSL(Secure Socket Layer)加密通信的应用笔记。STM32F217xx系列微控制器具备了完整的10/100 Ethernet MAC接口,支持MII和RMI与PHY连接,并且集成了硬件协议的校验功能,如IP、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值