https加密

最新推荐文章于 2024-08-22 22:35:32 发布
最新推荐文章于 2024-08-22 22:35:32 发布
阅读量692 收藏 19
点赞数 10
文章标签: https github 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bonfirelit/article/details/141405117
版权

在 HTTPS 连接中,非对称加密主要用于连接建立的初始阶段,特别是在 SSL/TLS 握手过程中。握手完成后,通信的加密方式会切换为对称加密。具体来说,过程如下:

1. TLS/SSL 握手阶段(非对称加密)

  • 非对称加密的使用:在 TLS/SSL 握手阶段,客户端和服务器使用非对称加密算法来安全地交换加密密钥。这些密钥将用于后续的对称加密。
    • 服务器证书:服务器发送包含公钥的数字证书给客户端,客户端使用该公钥加密一个随机生成的密钥(称为“会话密钥”),然后发送给服务器。
    • 密钥交换:服务器使用自己的私钥解密这个会话密钥。此时,客户端和服务器都持有了相同的会话密钥。

非对称加密算法通常包括 RSA、ECDSA 等。这些算法虽然安全性高,但加密和解密过程相对耗时和资源密集,因此通常只用于会话初始阶段的密钥交换。

2. 会话阶段(对称加密)

  • 对称加密的使用:握手阶段完成后,客户端和服务器都持有了相同的会话密钥。接下来,双方使用这个对称密钥来加密和解密数据的传输内容。
    • 对称加密的优势:对称加密算法(如 AES、ChaCha20)相对非对称加密更高效,能够快速加密和解密大量数据。因此,它适合用于保护实际的通信内容。
    • 会话密钥:会话密钥是随机生成的,且仅在当前会话中有效。即使该密钥被泄露,也只会影响当前会话的安全性,后续的会话会使用新的密钥。

3. 为什么采用这种方式?

  • 性能考虑:非对称加密的计算复杂度较高,如果在整个通信过程中都使用非对称加密,会导致性能瓶颈。因此,非对称加密仅用于握手阶段的密钥交换,确保密钥传输的安全性。
  • 安全性:对称加密虽然在性能上优越,但需要先安全地共享密钥。非对称加密可以安全地交换密钥,结合两者的优点,实现了安全高效的数据传输。

4. 总结

  • 握手阶段:使用非对称加密来交换对称加密的密钥,确保会话密钥的安全传输。
  • 数据传输阶段:使用对称加密保护数据传输,确保通信内容的机密性和完整性。

这种组合使用非对称加密和对称加密的方式使得 HTTPS 既能保证安全性,又能在性能上保持高效。

HTTPS 的握手过程(SSL/TLS 握手)是建立安全连接的关键步骤,确保数据在传输过程中的机密性和完整性。握手流程涉及多个步骤,主要包括以下几个阶段:

1. 客户端发起请求

  • 客户端Hello
    • 客户端向服务器发送一个 ClientHello 消息。这个消息包含了客户端支持的协议版本、加密套件(加密算法组合)、压缩方法以及一个随机数(Client Random)。
    • 随机数:用于生成会话密钥的一部分。

2. 服务器回应

  • 服务器Hello
    • 服务器回应一个 ServerHello 消息。这个消息包括服务器选择的协议版本、加密套件、压缩方法以及一个随机数(Server Random)。
    • 服务器证书:服务器会发送一个包含公钥的数字证书。这个证书由受信任的证书颁发机构(CA)签名,客户端可以用来验证服务器的身份。
    • 服务器密钥交换(如果需要):如果选择的加密套件要求额外的密钥交换信息(如 Diffie-Hellman 参数),服务器会发送这些信息。
    • 服务器HelloDone:服务器发送一个 ServerHelloDone 消息,表示服务器端的初步握手信息已发送完成。

3. 客户端验证和密钥交换

  • 客户端验证证书
    • 客户端使用 CA 的公钥验证服务器的数字证书,确保证书的有效性和服务器的身份。
  • 生成预主密钥
    • 客户端生成一个随机数(称为预主密钥,Pre-Master Secret),并使用服务器的公钥对其进行加密,然后发送给服务器。
  • 客户端密钥交换
    • 客户端发送 ClientKeyExchange 消息,包含加密的预主密钥。
  • 生成会话密钥
    • 客户端和服务器使用握手中交换的随机数(Client RandomServer Random)以及预主密钥生成对称加密的会话密钥(Session Key)。
  • 客户端完成
    • 客户端发送 ChangeCipherSpec 消息,告知服务器接下来的通信将使用新的加密算法和会话密钥。
    • 随后,客户端发送 Finished 消息,表明客户端的握手阶段已经完成。此消息经过加密,并包含握手过程中所有消息的摘要,确保握手过程的完整性。

4. 服务器完成

  • 服务器完成
    • 服务器收到 ChangeCipherSpec 消息,切换到使用新的加密算法和会话密钥进行通信。
    • 服务器发送 Finished 消息,确认服务器端握手过程完成。此消息也经过加密,确保整个握手过程的完整性。

5. 安全通信建立

  • 数据传输
    • 握手完成后,客户端和服务器将使用之前生成的会话密钥进行对称加密的数据传输。所有后续的数据交换都在加密保护下进行,确保数据的机密性和完整性。

总结

HTTPS 的握手过程确保了安全连接的建立,包含以下关键步骤:

  1. 客户端Hello:客户端发起连接请求,包含协议版本和加密套件。
  2. 服务器Hello:服务器回应请求,发送证书和密钥交换信息。
  3. 客户端验证和密钥交换:客户端验证证书,并发送加密的预主密钥。
  4. 服务器完成:服务器确认握手完成,并开始使用会话密钥加密通信。
  5. 安全通信:握手完成后,客户端和服务器开始使用对称加密进行安全的数据传输。

这个握手流程确保了通信双方能够安全地交换密钥,并建立加密的通信通道,从而保护数据在网络上的传输安全。

bonfirelit
关注
  • 10
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS加密传输
蔡姐的博客
06-05 2965
介绍https相关内容和数字签名
Https加密
qq_52988578的博客
03-23 1549
HTTPS是什么 HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层. HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况. 比如:臭名昭著的 运营商劫持 HTTPS的工作过程 通过https的网络传输中不再直接传输明文了, 而是加密之后的 “密文”. 而加密的方式有很多, 但是整体可以分成两大类: 对称加密 和 非对称加密 加密的术语 明文 要传输的原始数据 密文 已经经过了一定规则变换之后的内容 加密 把明文变成密文
HTTPS加密过程详解
热门推荐
m0_46672151的博客
03-25 2万+
HTTPS加密过程详解!干货满满!准备好时间再看!
HTTPS加密协议详解
m0_45861545的博客
10-13 2754
文章目录HTTPS基础知识TLS/SSL工作原理TLS/SSL握手过程PKI和CA 介绍 HTTPS基础知识 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有信息加密、完整
解析HTTPS加密原理
weixin_46103589的博客
03-14 2745
文章目录一、背景二、工作过程1. 对称加密2. 非对称加密3.中间人攻击4. 公证机构三、HTTPS加密原理总结(重点) HTTPS简单来说,就是HTTP的兄弟,不同的是,HTTP是明文传输,HTTPS是密文传输,HTTPS在HTTP的基础上,引入了加密层SSL/TLS。 一、背景 HTTP因其明文传输,就导致在传输的过程中,内容就很容易被居心叵测之人改动 运营商劫持就是因为HTTP是明文传输方便被篡改,在过去的很长一段时间,非常猖狂 劫持的方式种类多 某用户想要访问网站A,结果域名却被解析到其他的地址
HTTPS加密原理
会编程的林俊杰的博客
11-16 1885
HTTP是未经加密的协议,其内容是以明文的方式传输的,也就是说,在传输过程中有可能被劫持、篡改,造成信息泄露等安全问题,所以我们需要安全的请求方式进行请求,也就是我们经常使用的HTTPSHTTPS并不是应用层中一个新的协议,仅仅是在 应用层 和 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。通常,HTTP 直接和 TCP 通信。当使用 SSL时,则演变成先和 SSL 通信,再由 SSL和 TCP 通信了。简言之,所谓 HTTPS,其实就是身披 SSL协议这层外壳的 HTTP。 .
HTTPS加密过程
m566666的博客
07-13 1661
HTTPS和HTTP都是应用层协议,由于http协议是超文本传输协议,传输的内容是明文传输的,这样很容易被第三方截获和修改,造成安全性问题,所以就出现了HTTPS协议,它是在原来的基础上进行了加密传输的协议,防止内容被截获和修改。加密方式:HTTPS采用了非对称加密和对称加密组合的方式进行加密的非对称加密:非对称加密就是双方都持有一个公钥和私钥(它们两个是配对的),在进行传输信息的时候交换公钥,它们分别用对方的公钥钥进行加密,自己收到信息后用自己的私钥进行解密。比如有小明和小红两名同学,他俩在写情书,为了防
HTTPS 加密过程详解
m0_52083255的博客
01-28 5157
密文传输协议 HTTPSHTTPS 中的概念对称加密非对称加密 HTTPS 中的概念 对称加密 非对称加密
HTTPS 加密算法过程
森明帮大于黑虎帮的博客
09-12 2124
文章目录一、HTTPS协议概念二、加密算法三、HTTP访问过程 一、HTTPS协议概念 1、HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 2、HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SS
详解HTTPS加密过程
qq_63525426的博客
05-20 5230
众所周知,HTTPS要比HTTP要安全,但是为什么HTTPS要比HTTP安全呢?这篇文章主要研究HTTPS加密机制。HTTPS 工作过程中涉及到的密钥有三组第一组(非对称加密): 用于校验证书是否被篡改. 服务器持有私钥(私钥在注册证书时获得), 客户端持有公钥(操作系统包含了可信任的 CA 认证机构有哪些, 同时持有对应的公钥). 服务器使用这个私钥对证书的签名进行加密. 客户端通过这个公钥解密获取到证书的签名, 从而校验证书内容是否是篡改过。
详解https 加密完整过程
10-19
以下是对HTTPS加密完整过程的详细解析: 1. **初始连接**: 当用户在浏览器中输入HTTPS网址并按下回车键时,客户端(通常是用户的浏览器)向服务器发送一个TCP连接请求。一旦连接建立,通信开始。 2. **握手阶段*...
Makefile—https加密
10-18
RHCE虚拟主机-https连接
Web Edge浏览器访问http时转成了https
ganshenml的专栏
08-22 408
因为是http站点,且登录页跳转时指定的也是http(登录页有https,只不过未指定)。2.如果手动更改登录页地址为https,则重新通过主页来跳转,它就会是https,而并没有变成http;2.前往「设置」中的「隐私,搜索和服务」里的「安全性」,「清除以前允许的所有站点」的选项里,点击「清除」1.如果手动更改登录页地址为http,则重新通过主页来跳转,它就会是http,而并没有变成https;访问地址: edge://flags/#edge-automatic-https。将不安全的域名添加至允许中。
http和https的区别
AndrewPerfect的博客
08-16 2945
HTTP适合那些不涉及敏感信息传输的普通网站,但在当今网络环境下,越来越多的网站已经转向使用HTTPSHTTPS提供了加密的数据传输、安全的用户信息保护以及对用户身份的验证,是当前网站和应用程序的标准选择。
SSL证书验证失败的处理与常见原因及解决办法
dexunyun的博客
08-22 1158
SSL证书验证失败是一个需要及时处理的问题,因为它直接影响到网站的安全性和用户体验。通过仔细检查浏览器错误提示、验证证书状态、检查服务器配置以及检查证书日期等步骤,我们可以有效地解决SSL证书验证失败的问题。同时,选择可信赖的SSL证书使用,也有助于我们更好地预防类似问题的发生,确保网站安全稳定运行。
HttpWebRequest访问https请求被中止: 未能创建 SSL/TLS 安全通道
sleepingboy888的专栏
08-22 339
C# HttpWebRequest:未能创建SSL/TLS 安全通道
CentOS7+Python+Flask+Https服务
最新发布
木卫二号的专栏
08-22 338
确认Openssl存在req 是 OpenSSL 工具的一个子命令,用于处理证书签名请求。-newkey rsa:2048 选项表示要创建一个新的 RSA 密钥,并将其长度设置为 2048 位。这个密钥将用于后续的证书请求和签名操作。-nodes 选项表示不要对私钥进行加密,即使私钥被泄露也不会对其进行保护。这在测试和开发过程中很有用,但在生产环境中不建议使用。-keyout example.key 选项指定了生成的私钥文件的路径和名称。
nginx配置http和https
qq_43757153的博客
08-22 268
这一看配置文件就懂了吧,啥东西都有注释,写的明明白白的,这里面强调一下,就是https的最后一个类似于跳转链接的配置,这个一定要写域名,和服务地址那边的域名要保持一直,不然就有可能产生https的跨域问题,别的也没啥了,挺简单的一个配置,如有缺少说明,或者说明不对的,欢迎指正,这个配置文件是可用的,可以直接贴上去用,当然,配置SSL的环境数据,还是需要单独处理一下的,不会处理的,可以参考。二话不说,先上配置信息。
http和https加密
08-20
- *1* [HTTP协议内容以及HTTPS加密方式](https://blog.csdn.net/lllee111/article/details/130442695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值