浅析HTTPS交互流程

最新推荐文章于 2023-06-30 16:36:33 发布
最新推荐文章于 2023-06-30 16:36:33 发布
阅读量162 收藏
点赞数
分类专栏: Linux 和 网络 文章标签: 网络 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue5blue/article/details/114272673
版权

明文传输

在这里插入图片描述
缺点:数据没有加密,很容易泄漏信息。

对称加密

简介:加密和解密使用同一个密钥
在这里插入图片描述
缺点:k 和 加密算法都容易被黑客获取到,从而获取解密出数据。

非对称加密

简介:非对称加密之所以不对称,指的就是加密用一个密钥,而解密的时候用的是另外一个密钥。
加密 f(pk,data) = Y => 解密 f(sk,Y) = data
加密 f(sk,data) = X => 解密 f(pk,X) = data
在这里插入图片描述
问题:如果server端用公钥加密,那么client没有私钥解密,如果server端用私钥加密,那么client和其他都可以用公钥解密出数据。

非对称加密结合对称加密

在这里插入图片描述
问题:第一步,如果client从黑客服务器获取的公钥,一步步交互,存在中间人攻击。

非对称加密+对称加密+CA

在这里插入图片描述
注:CA机构的公钥会存在客户端
中间人如果伪造证书,在client,没有办法解密出pk
中间人如果获取到client数据,但是没有sk,没有办法解密

协商过程

在这里插入图片描述
说明:如果错误欢迎指正,部分内容来自网络

horzion_L
关注
专栏目录
【IoT】物联网NB-IoT之电信物联网开放平台对接流程浅析
产品线负责人
09-14 4万+
电信物联网开放平台对接流程如下图所示: 1、创建 APP 应用 登录中国电信物联网开放平台对接测试环境SP Portal(https://180.101.147.135:8843),初次登录需要修改初始密码。 选择【应用管理】->【应用】点击右上角“+创建应用”。 典型的 NB-IoT 应用的参数设置可参考如下设置: 所属行业: 公用事业(NB-IoT) 关联API包: ...
『UE4数字孪生』开发流程浅析(持续更新)
weixin_43635045的博客
10-26 1万+
UE4数字孪生 是充分利用物理模型、传感器更新、运行历史等数据,集成多学科、多物理量、多尺度、多概率的仿真过程,在虚拟空间中完成映射,从而反映相对应的实体装备的全生命周期过程。 先不废话,直接上作品: 石几衣束的B站数字孪生作品空间https://space.bilibili.com/66186575 大家好,我是石几衣束,正在UE4技术美术的道路上越挖越深...... 关于UE4数字孪生的一些思考&梳理(持续更新): 3D模型&场景地编「全..
HTTPS具体流程
热门推荐
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
白话Https
diaoxi4950的博客
11-09 210
本文试图以通俗易通的方式介绍Https的工作原理,不纠结具体的术语,不考证严格的流程。我相信弄懂了原理之后,到了具体操作和实现的时候,方向就不会错,然后条条大路通罗马。阅读文本需要提前大致了解对称加密、非对称加密、信息认证等密码学知识。如果你不太了解,可以阅读Erlang发明人Joe Armstrong最近写的Cryptography Tutorial。大牛出品,通俗易懂,强力推荐。 H...
https交互流程
qq_21794917的博客
01-12 1374
https交互过程
aabbyyz的博客
11-05 2016
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                此为博主(yjclsx
https交互过程
weixin_44439678的博客
06-20 524
1.客户连接到443端口,本地生成一个随机数1和加密算法发送个服务端 2.服务端确认加密算法,生成一个随机数2,然后将随机数2+确认的加密算法+证书发送给客户端 3.客户端验证证书的合法性 4.客户端使用约定的算法生成随机数3 通过服务器证书的公钥发送给服务端 5.服务端通过私钥和加密算法解密得到随机数3 6.客户端通过随机数1+随机数2=随机数3生成秘钥,然后通过约定的加密算法对秘钥和数据加密后...
Linux网络层收发包流程及Netfilter框架浅析
j简说Linux的博客
11-19 788
在 TCP/IP 协议框架体系的五层网络模型中,每一层负责处理的数据包协议或类型均存在差异,物理层主要负责在物理载体上的数据包传输,如 WiFi,以太网,光纤,电话线等;数据链路层主要负责链路层协议解析(主要为以太网帧,其他类型此处暂不考虑),网络层主要负责 IP 协议(包括 IPv4 和 IPv6)解析,传输层负责传输层协议解析(主要为 TCP,UDP 等),而传输层以上我们均归类为应用层,主要包括各类应用层协议,如我们常用的 HTTP,FTP,SMTP,DNS,DHCP 等。
『UE4数字孪生』开发流程浅析2022版(持续更新)
weixin_43635045的博客
04-13 1万+
数字孪生 是充分利用物理模型、传感器更新、运行历史等数据,集成多学科、多物理量、多尺度、多概率的仿真过程,在虚拟空间中完成映射,从而反映相对应的实体装备的全生命周期过程。并利用大数据计算,深度学习,人工智能等前沿技术,挖掘数据潜力,提高数据价值。 大家好,我是石几衣束,Shader不写了,视频不剪了,蓝图也不连了...来当一段时间小作家。 没想到,自21年3月份发布这篇文章以来,时隔一年,收获了大量同行业者来自不同角度的交流和解读,大家共克时艰收获颇丰,同时也推动着我孜孜不倦的排忧解难更上
Linux 网络层收发包流程及 Netfilter 框架浅析
腾讯技术工程
11-25 1842
本文作者:sivenzhang,腾讯 IEG 测试开发工程师1. 前言本文主要对 Linux 系统内核协议栈中网络层接收,发送以及转发数据包的流程进行简要介绍,同时对 N...
史上最全的Https讲解
苦也不苦
10-31 6514
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言Https是什么?什么是SSL重要的相关概念1.对称加密2.非对称加密3.消息摘要4. 数字签名5.数字证书总结 前言 在平时工作和日常生活中, “https=安全”这样的观点在大多数人的思维中根深蒂固,甚至很多人根本不认为自己会被攻击。那这个观点到底对不对呢?那么请带的这
HTTPS 客户端与服务端的交互过程
qq_63527808的博客
05-08 610
(4)客户端验证数字证书的有效性,如果验证通过,则生成一个随机数作为 Pre-Master Secret,(Master Secret 是保证数据机密性的重要参数,它不同于客户端随机数。三、客户端发送一个随机数给服务端,服务端接收到后,也发送一个随机数,并使用这两个随机数生成会话密钥(也就是公开密钥加密中使用的公钥)。七、服务端对响应使用会话密钥对进行加密,对客户端发来的数据进行数字签名摘要,并发送给客户端。五、客户端收到加密后的会话密钥后,使用数字证书中的私钥对其进行解密,获得会话密钥。
Https:深入浅出HTTPS交互过程。
孤芳不自赏
04-15 5509
说到HTTPS,就需要知道HTTP。我们知道这两个都是应用层方面的协议,HTTP是无状态的,因为他的报文是明文,很容易被人截取后篡改。也就是说,他是不安全的。 然而在我们主机与目标服务器进行信息交互的过程中,不可避免地会涉及到支付、登录后等进行的一系列需要保密和其他的相关操作信息。于是出现了HTTPS协议。
HTTPS交互过程一图解
weixin_43104804的博客
06-02 342
Https交互流程《转》
刨根问底,挖到祖坟
02-24 216
最经看了一些关于https的东西,比较乱,现在做个总结(不一定正确,而且很多细节没挖掘,只是目前的一个粗浅认识) Https流程图 从这个图我们可以看出: 由于浏览器和服务器之间对数据传输进行了对称加密,从而保证了数据的安全性,但是现在有一个问题,如何保证浏览器生成的随机数(对称加密的密钥)能安全的传递给服务器端? 如果这把密钥被第三方窃取,那么浏览器和服务器之间传递的数据就能被轻而易举的解密...
浅谈HTTPS中客户端与服务端的交互流程
最新发布
ww_frozenTear的博客
06-30 1150
在http传输协议中,客户端和服务端在发送和接收数据的时候不会给数据做加解密操作,因此数据都是以明文的方式传输。因此为了解决HTTP的安全性问题,出现了HTTPS,其在HTTP的基础上利用SSL/TLS协议对数据进行加密后再传输,保障了数据传输过程的安全。
HTTPS协议交互过程
helonSY欢迎您的到来!
07-11 738
HTTPS协议中,第一步A作为客户端去获取B作为网站的公钥(B-public-key)。 怎么获取?如果我们认为网络不可信,那么我们就需要找一个可信的中间人,第三方权威机构G,由它来证明,我们网站B返回客户端A的公钥(B-public-key),的确来自于B,中间没有被其他人篡改。 这意味着网站B不能直接返回自己的公钥(B-public-key)给客户端A,而是需要返回由权威机构G做了数字签...
HTTPS过程以及详细案例
weixin_30252709的博客
12-11 417
1.HTTPS的过程    1.客户端向服务端发送请求,客户端主要向服务器提供以下信息: 支持的协议版本,比如TLS 1.0版。 一个客户端生成的随机数,稍后用于生成"对话密钥"。 支持的加密方法,比如RSA公钥加密。 支持的压缩方法。 2.服务器端收到请求后,向客户端做出回应,回应的内容包括: 确认使用的加密通信协议版本,比如TLS 1.0版本。...
HTTPS建立连接的过程及其交互
yy的旅行日志的博客
05-12 464
HTTPS建立连接的过程及其交互
adb创建流程详解:从远程到本地的数据交互
"浅析adb创建流程" Android Debug Bridge (ADB) 是一个强大的工具,用于开发者在Android设备上进行调试和管理。它允许开发者通过USB或Wi-Fi与设备进行通信,执行各种操作,如安装应用、查看日志、控制设备等。本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值