HTTPS:对称加密还是非对称加密? 后端

于 2023-10-05 03:31:49 发布
阅读量92 收藏
点赞数
文章标签: https 网络协议 http 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bfuphp/article/details/133568771
版权
后端 专栏收录该内容
136 篇文章 1 订阅 ¥59.90 ¥99.00
订阅专栏

HTTPS是一种用于保护网络通信安全的协议,它在传输过程中使用了对称加密和非对称加密的组合。对称加密和非对称加密各自具有不同的优势和用途,通过它们的结合,HTTPS能够提供保密性、完整性和身份验证等安全特性。

在HTTPS中,对称加密用于加密数据传输的通道,以确保数据在传输过程中的保密性和完整性。对称加密使用相同的密钥来加密和解密数据,因此称为对称加密。这种加密方式通常更高效,因为加密和解密的过程使用相同的密钥,但它存在一个挑战:如何在通信双方安全地共享密钥。为了解决这个问题,HTTPS使用了非对称加密。

非对称加密使用了一对密钥,分别是公钥和私钥。公钥可以被任何人获取,而私钥则只有私钥的拥有者可以访问。在HTTPS中,服务器会生成一对公钥和私钥,其中公钥会被发送给客户端。客户端使用服务器的公钥来加密一个称为"预主密钥"的随机数据,并将加密后的预主密钥发送给服务器。只有服务器拥有与公钥对应的私钥,因此只有服务器能够解密预主密钥。

一旦服务器解密了预主密钥,它就会使用该预主密钥来生成一个会话密钥,这是一个用于对称加密的密钥。服务器将该会话密钥发送给客户端,并且以后的通信将使用该会话密钥进行对称加密。因为预主密钥是通过非对称加密传输的,所以即使在公共网络中传输,也能够保证传输过程中的保密性。

以下是一个简单的示例代码,演示了使用Python和Flask框架创建一个使用HTTPS的后端服务器:

from flask import Flask

app = Flask
了解本专栏 订阅专栏 解锁全文
BfuPhp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Android 安全加密:非对称加密详解
01-04
Android安全加密:非对称加密 Android安全加密:消息摘要Message Digest Android安全加密:数字签名和数字证书 Android安全加密:Https编程 以上学习所有内容,对称加密非对称加密、消息摘要、数字签名等知识...
Android 安全加密:对称加密详解
01-20
Android安全加密:非对称加密 Android安全加密:消息摘要Message Digest Android安全加密:数字签名和数字证书 Android安全加密:Https编程 以上学习所有内容,对称加密非对称加密、消息摘要、数字签名等知识...
https到底是对称加密还是非对称加密
远方的少年
08-03 3700
之前面试的时候有被人问到过:https使用的是对称加密还是非对称加密?如果对https不是很了解,随便猜一个,那么恭喜你,你已经入了面试官的坑了,不管你回答对称加密还是非对称加密都不对,正确的答案是对称加密+非对称加密对称加密:加密的密钥和解密的密钥是一样的。 非对称加密:加密的密钥和解密的密钥不一致,有两种情况1.公钥加密,私钥解密2.私钥加密,公钥解密。 非对称加密的速度比对称加密的速度要慢很多。 http是明文传输,所以...
HTTPS用的对称加密非对称加密
Eden_blue的专栏
03-01 555
参考:https://www.cnblogs.com/imstudy/p/12015889.html HTTPS 在内容传输的加密上使用的是对称加密非对称加密只作用在证书验证阶段。 为什么数据传输是用对称加密? 1.非对称加密的加解密效率是非常低的,而 http 的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的。 2.在 HTTPS 的场景中只有服务端保存了私钥,一...
你知道,HTTPS用的是对称加密还是非对称加密
hellojackjiang2011的博客
12-10 800
本文引用了作者“leapMie”的“HTTPS 原理分析——带着疑问层层深入”一文内容,感谢原作者的文字。 1、引言 随着互联网安全意识的普遍提高,对安全要求稍高的应用中,HTTPS的使用是很常见的,甚至在1年前,苹果公司就将使用HTTPS作为APP上架苹果应用市场的先决条件之一(详见:《苹果即将强制实施 ATS,你的APP准备好切换到HTTPS了吗?》)。 所以,无论是即时通讯I...
HTTPS加密机制详解
ReturnTmp的博客
06-18 795
简单说就是有一个密钥,它可以加密一段信息,也可以对加密后的信息进行解密,和我们日常生活中用的钥匙作用差不多。简单说就是有两把密钥,通常一把叫做公钥、一把叫私钥,用公钥加密的内容必须用私钥才能解开,同样,私钥加密的内容只有公钥能解开。HTTPS采用对称加密非对称加密相结合的方式,兼顾安全性和传输效率 参考资料:彻底搞懂HTTPS的加密原理 - 知乎.........
Https的加密方式-非对称加密对称加密
dsydly的博客
06-04 3171
1、对称加密对称加密算法:密钥只有一个,发送方和接收方都使用这个密钥对数据进行加密和解密,前提是要求解密方事先必须知道加密密钥。常用的对称加密算法有DES、AES(传统的DES由于只有56位密钥,已经不适应分布式开放网络对数据加密安全性的要求,AES是128位的加密强度是DES的1021倍多)。 优点:计算量小、加密速度快、加密效率高。 不足:安全性得不到保证,双方拥有的密钥越来越多。若这个密钥在互联网上传输就有可能被黑客截获。 2、非对称加密: 不对称加密算法:两把完全不同但完全匹配
RSA非对称加密前端加密后端解密
12-29
基于.Net的MVC模拟登录,RSA非对称加密,web前端加密,C#后端解密。
HTTPS,SSL(对称加密非对称加密详解)
小小码农
03-17 1731
HTTPS,SSL(对称加密非对称加密详解)
最通俗易懂的讲解HTTPS的加密原理【多图、易懂】【有误 等待后续勘误】
weixin_43757333的博客
05-20 2832
网上很多讲https加密的文章,很多技术区大佬用专业的话语将https的加密原理讲得很透彻,但是不好理解,自己看了很多篇文章才能理解核心意思。 为了便于后人理解和自己复习,于是自己借助了网上的图和部分文章的摘抄,为了助于理解,对文章的前后逻辑进行了修改和简化,写下了这篇通俗易懂的讲https加密原理的文章。.........
HTTPs的三种加密方式
Artisan_w
04-07 7387
http存在三个弊端: 无法保证消息的保密性 无法保证消息的完整性和准确性 无法保证消息来源的可靠性 https就是为了解决上述问题应运而生的。 为了保证消息的保密性,就需要用到加密和解密。加解密算法目前主流的分为对称加密非对称加密。 1.对称加密(共享密匙加密):客户端和服务器公用一个密匙用来对消息加解密,这种方式称为对称加密。客户端和服务器约定好一个加密的密匙。客户端在发消息前用该密匙对消息...
HTTPS的工作原理
小小学渣的博客
10-08 1848
在正式开始讲解https之前我们还得先搞清楚两个概念:什么是对称加密,以及什么是非对称加密对称加密的介绍 对称加密比较简单,就是客户端和服务器共用同一个密钥,该密钥可以用于加密一段内容,同时也可以用于解密这段内容。 对称加密的优点 加解密效率高,但是在安全性方面可能存在一些问题,因为密钥存放在客户端有被窃取的风险。 对称加密的代表算法有:AES、DES等。 非对称加密的介绍 对称加密则要复杂一点,它将密钥分成了两种:公钥和私钥。公钥通常存放在客户端,私钥通常存放在服务器。使用公钥加密的数据只有用私钥
【网络】HTTPS对称加密非对称加密
Elephant_King的博客
02-22 595
对称加密 所谓对称加密,就是他们在编码时使用的密钥和解码时的一样 对称加密过程 发送端和接收端首先要共享密钥k(通信双方都需要知道对应的密钥)才能通信。发送端用共享密钥k对明文p进行加密,得到密钥c,并将得到的密文发送给接收端,接收端收到密文后,并用其相同的共享密钥k对密文进行解密,得出明文p。 共享密钥 加密发送 解密 对称加密的不足 发送端盒接受方要共享密钥,怎么将密钥在安全的情况下在双方进行分享,这本身也是一个安全通信问题 密钥管理的复杂度。由于对称加密的密钥时一对一的使用方式,若一方要跟n方通
深入理解https对称加密非对称加密
cxz
04-14 1726
我们都知道HTTP是超文本传输协议,信息是明文传输,http的连接很简单,是无状态的,默认端口号80 而HTTPS协议是由HTTP协议+SSL构建的可进行加密传输、身份认证的网络协议,但会比http耗时,默认端口号443, SSL证书的加密算法可以分为对称加密算法和非对称加密算法 对称加密算法 指的是加密和解密用的是同一个密钥。 非对称加密算法 主机A和B都有一个自己的公钥和私钥,公钥全世界都可以知道,而私钥只有自己知道。并且用私钥加密的数据,只有对应的公钥才可以解开; 用公钥加密的数据只有对应得私钥才可以
HTTPS对称加密还是非对称加密
文摘资讯
01-26 915
你知道,HTTPS用的是对称加密还是非对称加密HTTPS灵魂拷问1)为什么用了 HTTPS 就是安全的?2)HTTPS 的底层原理如何实现?3)用了 HTTPS 就一定安全吗?不用担心,...
https中的对称加密非对称加密
wanda000的博客
02-27 650
大家都知道:HTTPS = HTTP + SSL/TSL 也就是,https是在http基础上加了一层加密。 这也由此衍生出一个问题 —— https的加密用的是对称加密还是非对称加密,是否全程都是用的一种加密方式? 这个问题引起了我的兴趣,去查阅了下资料,了解了一下,这里做个简单的总结备忘。 1. 什么是对称加密非对称加密? 这个详细来说有点复杂,这里简单的说下: 对称加密就是加密和解...
https+非对称加密+对称加密
a407479的专栏
06-09 7425
今天系统的看了下https原理,并没有深入细节,细节有现成的软件实现,各语言都有各自实现。https=http+ssl,两种协议的合体,ssl协议升级版为tls,ssl位于http应用层与tcp中间,注意ssl只保证安全(不被破解),并不保证可靠(即消息是否送达),这一点有tcp保证。https采用非对称加密算法+对称加密算法来保证数据的安全。非对称加密算法涉及到需要向ca认证机构(证书签发机构,...
理解SSL(https)中的对称加密非对称加密
可克技术
12-11 968
理解SSL(https)中的对称加密非对称加密 译者: royaso原作者:Zainul 发表时间:2011-02-23浏览量:14090评论数:5挑错数:0 在网站通过SSL来与用户建立安全的通信中,对称加密算法和非对称加密算法起到了很大作用。此文让我理解了。 加密 解密 Tweet    密码学最早可以追溯到古希腊罗马时代,那
Kerberos使用对称加密还是非对称加密?解释一下为什么
最新发布
08-11
### 回答1: Kerberos使用的是对称加密。 原因是Kerberos需要在客户端和服务器之间进行大量的加密和解密操作,而对称加密的计算量比非对称加密小得多,因此使用对称加密可以显著降低网络和计算负担。另外,Kerberos还使用了时间戳和序列号等机制来确保通信的安全性,从而弥补了对称加密可能存在的安全性问题。 ### 回答2: Kerberos使用对称加密。 Kerberos是一种网络身份验证协议,旨在提供安全的身份认证服务。在Kerberos中,对称加密被用于加密通信内容,确保通信的机密性。 对称加密是一种加密方式,其中使用相同的密钥来加密和解密数据。这种加密方式的优势在于速度快,适合加密大量数据。在Kerberos中,由于身份验证过程中的通信量通常不是很大,因此使用对称加密可以提供高效的加密和解密过程。 Kerberos的基本工作原理是通过TGT(Ticket Granting Ticket)和服务票证对用户进行身份认证。当用户登录后,Kerberos服务器会生成一个TGT并使用用户的密码对其进行加密,然后将加密后的TGT返回给用户。用户在随后的通信中,使用TGT向Kerberos服务器请求特定服务的票证。 对称加密在Kerberos的身份验证过程中发挥重要作用,因为用户对TGT数据进行解密以获得访问特定服务的票证。同时,服务票证也使用对称加密进行保护,确保只有具有正确密钥的服务才能够解密和验证票证。 所以,Kerberos使用对称加密,通过对TGT和服务票证的加密和解密,确保用户的身份验证和通信内容的机密性。 ### 回答3: Kerberos使用的是对称加密。 Kerberos是一个网络认证协议,其目的是通过域控制器(KDC)来验证用户的身份,并为用户在网络中访问资源提供安全的认证机制。在Kerberos中,包含了三个实体,即用户、服务和KDC。用户通过KDC获取访问资源所需的“票据”,然后将该票据提供给服务来获取资源访问权限。 Kerberos中的票据主要包括两个部分,即票据授权票(Ticket Granting Ticket,TGT)和服务票据(Service Ticket)。为了确保传输过程中的安全性,Kerberos使用了加密算法。而对称加密算法在Kerberos中被应用于票据的加密。 对称加密是一种加密方式,使用相同的密钥进行加密和解密操作。在Kerberos中,用户和KDC之间传输的TGT需要进行加密,以确保第三方无法窃取和篡改该票据。因此,对称加密算法被用来加密和解密TGT,保护其机密性。 相比之下,非对称加密算法则用于票据中的服务票据。服务票据是为了向服务提供方证明用户的身份,并获取相应资源的权限。这涉及到用户和服务之间的通信,因此需要更高级别的安全性。非对称加密算法通过使用一对密钥,即公钥和私钥,来实现加密和解密操作。用户使用服务提供方的公钥加密服务票据,而服务提供方使用自己的私钥解密该票据。 综上所述,Kerberos在票据传输过程中使用对称加密算法保护TGT的安全性,而使用非对称加密算法确保服务票据的安全性。这样可以保证Kerberos协议的安全性和可靠性,从而实现网络用户的身份认证和资源访问控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值