【深入浅出HTTPS】

最新推荐文章于 2024-03-03 17:33:00 发布
置顶 最新推荐文章于 2024-03-03 17:33:00 发布
阅读量1.6k 收藏 8
点赞数 1
分类专栏: 网络基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheidou123/article/details/94776328
版权
本文详细介绍了HTTPS的基础知识,包括HTTP、密码学原理、TLS/SSL协议、密钥协商算法、证书和PKI系统。内容涵盖对称加密、非对称加密、数字签名、密钥交换和安全性能的探讨,以及HTTPS的实施、性能优化和实际部署。通过阅读,读者将全面了解HTTPS的安全机制和实践策略。
摘要由CSDN通过智能技术生成

文章目录

HTTP介绍

  • HTTP,超文本传输协议,超文本指的是HTML
  • HTTP目前版本是1.1,定义在RFC2616规范上
  • 在HTTP中,客户端通过Socket技术创建一个TCP/IP连接,并连接到服务器
  • 就算是我们把内容加密,但是HTTP头部信息也是安全关注点之一
  • 用户访问网站一般会经过互联网服务商,服务商有时会在响应中加上一段HTML代码当广告

密码学

1.基础

  • HTTPS本质上是对密码学算法的组合
  • 在密码学中,一般使用消息验证码(MAC)算法来保证完整新
  • 在密码学中,一般使用数字签名来确认身份
  • OpenSSL项目包含了底层密码库和命令行工具,Linux一般自带

2.随机数

在这里插入图片描述

  • 单纯从软件层面无法生成完全不一样的随机数,为了实现真正不可重现性,需要基于物理设备或物理现象
  • 对于真正的随机数生成器,内部数值来自外部设备,叫做熵
  • 对于伪随机数生成器,内部数值来自模拟的数值,叫做种子
  • 随机数生成器一般会尽可能寻找更多的熵和种子

3.Hash算法

  • 一些基础的密码学算法(加密基元)构成更多的密码学算法,协议以及应用程序
  • 密码学Hash算法就是一个非常重要的加密基元,它和一般Hash算法不同,多了更多的特性
  • 基于密码学Hash算法产生的其他密码学算法
    在这里插入图片描述
  • 密码学Hash算法的公式 hash(入参) = 摘要,散列,或者叫指纹
  • 密码学Hash算法的特性
    • 相同入参,出参一样
    • 一个算法,不管入参长度,出参长度总是一样的
    • 不可逆
    • 很难找到两个不同的消息,结果一样
  • 两个不同的入参得到相同的出参,就代表发生了hash碰撞
  • 密码学Hash算法分类
    • MD5 本质上不安全,大量运算会产生碰撞
    • SHA,包括SHA-1 SHA2 SHA-3 一般SHA2就安全了
      在这里插入图片描述

4.对称加密算法

  • AES是对称加密算法的标准算法
  • 对称加密算法有两种类型,块密码算法和流密码算法
4.1 流密码算法
  • 密钥流一个流式的二进制字符串,和入参变成的二进制串进行按位进行异或
  • 密钥流是由密钥生成,基于同一个密钥,加密者和解密者有着相同的密钥流
  • 流密码算法不安全,建议使用块密码算法
4.2 块密码算法

简单来说,就是把明文分块,每块要固定长度,不够的化就进行填充,然后进行加密

4.3 填充标准

我们这里已PKCS#7为例,如果填充的字节长度是3,那么填充就是030303,这样就可以方便的看出填充到底有几位

5.消息验证码

对称加密算法能够解决机密性问题,但是无法确保完整性,攻击者可以修改密文,接收方解密出来的就不是原文了

通过Hash算法生成摘要,攻击者可以同时更改消息和摘要,来达到篡改消息的目的,Hash算法能做完整性校验,但是不能避免消息被篡改,消息验证码因而诞生了

MAC值 = mac (消息 + 秘钥)

秘钥需要双方共同维护一个,然后通过比较MAC值来防止消息被篡改

在这里插入图片描述
结合对称加密和MAC算法,可以提供机密性和完整性的模式叫做AE加密模式

6.非对称加密算法

  • 因为性能比较差,一般用于秘钥协商或者数字签名
  • 最经典的是RSA算法
  • 公钥和私钥一般以文件的形式提供
  • 同样的明文,同样的秘钥,经过RSA加密,每次的密文都不是一样的

7.密钥

  • 密钥的分类
    在这里插入图片描述
    密钥要保证足够的长度以及不可预测性

8.密钥协商算法(如何在网络中传输秘钥)

  • 什么是会话秘钥
    • 作用是为了加密解密通讯数据
    • 在通讯数据之前通过密钥协商算法客户端和服务端协商出会话秘钥,一旦连接关闭,秘钥消失
⑴RSA密钥协商算法(完全客户端控制)
  • 服务端发送公钥给客户端
  • 客户端通过公钥加密会话秘钥,然后发给服务器端
  • 公钥是完全公开的,不能确认是哪个客户端发送的,因而会出现抵赖
⑵DH密钥协商算法

通讯双方任何一方无法独自计算出一个会话密钥,通讯双方各自保留一部分关键信息,再讲另外一部分信息告诉对方,双方有了全部信息才能计算出相同的会话秘钥

9.椭圆曲线密码学

秘钥越长,性能越低,因而有了椭圆曲线密码学(ECC)来提高性能

ECC极短的秘钥能够提供很大的安全性

  • 可以和DH秘钥协商算法组合形成ECDH秘钥协商算法
  • 结合数字签名DSA形成ECDSA数字签名算法

10.数字签名

  • RSA和DSA都可以实现数字签名

  • 数字签名有以下几个特点

    • 防篡改 MAC算法也有这个特点
    • 防抵赖 消息签署者不能抵赖
    • 防伪造 MAC算法也有这个特点

  • 数字签名的处理流程包括签名生成和签名验证

  • 签名生成(发送者)

    • 对消息计算摘要
    • 用私钥对摘要值进行签名得到签名值
    • 将原始消息和签名值一起发送给接受者,原始消息不需加密,因为数字签名不是为了加密

  • 签名验证(接受者)

    • 拆分出消息和签名值A
    • 用公钥对消息进行运算,得到摘要值B
    • B和A比较&#
最低0.47元/天 解锁文章
菜丸子
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入浅出HTTPS
hzjjames的博客
08-05 775
前言 在之前的文章《深入浅出密码学(上)》、《深入浅出密码学(中)》与《深入浅出密码学(下)》中,沉思君为大家介绍了密码学中一些重要的概念,例如:加密、单向散列函数、消息认证码与数字签名等,如果不太清楚的朋友可以点击文章链接进行阅读。今天我们要讲的是密码学的一个非常广泛且重要的应用——HTTPS。 在讲解HTTPS前,我们先来讲下HTTP。HTTP的名称是超文本传输协议,其特点是无状态性、不安...
深入浅出https协议(ssl/tls)
openglnewbee的博客
01-12 1853
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html ios底层是openssl支持的,android的应该也一样; mac下使用openssl命令查看到的tls加密算法支持类型: DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA:EDH-RSA-DES-CBC3-SHA:EDH-D
深入浅出https(tls/ssl设计理论)
a1309525802的博客
04-08 907
深入浅出https(tls/sll设计思路) TLS/SSL协议关键步骤 传输的数据必须具有机密性和完整性,一般采用对称加密算法和HMAC算法,这两个算法需要一系列的密钥块(key_block),比如对称加密算法的密钥、HMAC算法的密钥,如果是AES-128-CBC-PKCS#7加密标准,还需要初始化向量。 所有的加密块都由主密钥(Master Secret)生成,主密钥就是会话密钥,使用密码衍生算法将主密钥转换为多个密码快。 主密钥来自预备主密钥(Premaster Secret),预备主密钥采用同样
深入浅出HTTPS工作原理
weixin_34345753的博客
12-28 168
前言 在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。本文我们就了解一下HTTPS。文章首发地址为我的GitHub博客,敬请关注! 一、什么是 HTTPS HTTPS,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 现在它被广泛用于万维网上安全敏...
HTTPS深入浅出 HTTPS (详解版)
后端研发工程师Marion的博客
03-20 622
一、参考资料 深入浅出 HTTPS (详解版) - huansky - 博客园
深入浅出HTTPS工作原理1
08-04
深入浅出HTTPS工作原理1】 HTTPS,全称为Hypertext Transfer Protocol Secure,是一种用于互联网上安全通信的协议,它是HTTP(超文本传输协议)与SSL/TLS(Secure Socket Layer/Transport Layer Security)协议的...
深入浅出Git权限校验
02-01
在本地计算机与GitHub(或GitLab)进行通信时,传输主要基于两种协议,HTTPS和SSH,对应的仓库地址就是HTTPS URLs和SSHURLs。 首先需要强调的是,HTTPSURLs和SSHURLs对应的是两套完全独立的权限校验方式,主要的区别...
深入浅出JavaScript》PDF版本下载.txt
07-17
根据提供的文件信息,我们可以推断出这是一篇关于获取《深入浅出JavaScript》电子书的信息。下面我们将基于这个前提,围绕“深入浅出JavaScript”这一主题进行知识点的展开。 ### 深入浅出JavaScript概览 #### 一...
深入浅出Https
TimerBin的博客
12-31 801
一、带着问题走进HTTPS 1.看到https首先想到什么: SSL/TLS、数字证书、安全、加密、密文传输 2.https总共经过几次加密: 2~3次 3.都用了哪几种加密算法: 对称加密、非对称加密、数字签名 4.这几种加密算法都用在了哪里:验证证书、业务数据传输、传输预主密钥 二、假如没有Https该如何进行安全传输2.1.这种场景在应用中非常常见,它存在哪些安全隐患? ...
读《深入浅出 HTTPS 从原理到实战》
程序员写的技术 FAQ 和杂文
12-20 1557
内容是真正的深入浅出的讲解了 HTTPS 的。读起来真是太好的感觉了。虽然这个题目不好写。但作者真证的是写出来感觉,就是前言写的写作目标都非常真诚和具体,读完全书,作者是做到了自己说的。赞一个。谢谢有如此的好书。 并在图书馆能读到。真是让人开心。 接着后面会发出我写的读书笔记。...
读《深入浅出 HTTPS 从原理到实战》3
程序员写的技术 FAQ 和杂文
12-26 467
深入浅出HTTPS基本原理
Josh_Persistence
05-18 1049
     基础知识准备:在了解HTTPS的基本原理之前,需要先了解如下的基本知识。   一、什么是HTTPS,TLS,SSL        HTTPS,也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。   ...
深入浅出HTTPS】理解HTTP
qq_44869043的博客
05-18 2778
本文参考【深入浅出HTTPS】(作者:虞卫东)书籍,github地址:https://github.com/ywdblog/httpsbook 文章目录HTTP的定义HTTP语义 HTTP的定义 HTTP:超文本传输协议,它是在互联网中在客户端和服务器进行通信的一种规则,它规定了客户端可以用什么文本格式、 HTTP语义 HTTP消息包括两个部分:HTTP语义和HTTP实体。 http 消息由三部分组成: 请求行或响应行 HTTP 头部(请求头、响应头) HTTP 实体 (请求实体、响应实体) 请求行、响
Access to XMLHttpRequest at ‘http:/xxxx:8866/xxxx‘ from origin ‘null‘ has been blocked by CORS polic
qq_45607003的博客
12-21 5340
异常Access to XMLHttpRequest at ‘http:/xxxx:8866/xxxx’ from origin ‘null’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. (解决前端请求出现跨域问题) 异常原因 这个异常正如标题所说这是一个跨域问题。 而出现这个异常的原因是前端发送请求的端口与请求的后端接口没在同一个
The page at ‘https://xxx‘ was loaded over HTTPS,but requested an insecure xxx ‘http://xx‘解决思路一览
最新发布
Repre的博客
03-03 937
这是由浏览器的安全性策略导致的,混合内容被浏览器判定为是不安全的,因此抛出错误。本文只提供思路,解决思路的第2条具体如何操作可参考其他文章。没有找到插入代码块的按钮,因此。
深入浅出Android:全面解析
资源"深入浅出Android.pdf 是一本详细介绍Android操作系统及其开发知识的书籍,旨在帮助读者从基础到高级深入理解Android系统。这本书可能是由一系列章节组成,涵盖了Android开发的各个方面,包括但不限于Android...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值