非对称加密案例图解——以HTTPS通信为例

已于 2024-03-19 09:24:43 修改
阅读量499 收藏 10
点赞数 16
分类专栏: 内网渗透 文章标签: https 网络协议 安全
于 2024-03-18 19:01:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codeZMJ/article/details/136817771
版权

一、对称加密与非对称加密简单介绍

对称加密:只要知悉密钥,便可以兼具加密与解密能力,一旦密钥泄露则数据安全无法保障

非对称加密:有公钥与私钥互为解密,本文将以https协议(端口号443)来进行介绍与总结

二、HTTPS非对称加密

如图,假设中间存在了第三方恶意截取数据包,替换内容等攻击手段也无法绕过https数据包的校验阶段,因此https协议在当下仍是主流的受信赖的通信协议

三、数字证书——基于HTTPS协议的通信之前提

因为客户端与服务器之间通信的前提之一便是双方能准确交换公钥,客户端公钥发送至服务器倒是没有任何的过滤措施。因为通信的本意就是客户端向服务端请求数据。

然而,客户端获取服务器的公钥则是容易被第三方欺骗,故而需要通过受信赖的第三方权威机构获取服务器公钥。

这个过程就是获取数字证书。

PS:

PKI公钥三元素分别为公钥私钥数字证书

公钥私钥互为解密数字证书则是为了确保服务公钥安全地浏览器接收

codeZMJ
关注
专栏目录
密码算法测试题解析之单选题(二)
fwy000305的博客
06-13 3670
继续前文,密码算法测试题解析之单选题完结。
计算机网络知识点
weixin_44705725的博客
01-03 1383
1518,头信息有14字节,尾部校验和FCS占了4字节,所以真正留给上层协议传输数据的大小就是:1518 - 14 - 4 = 1500,那么,1518这个值又是从哪里来的呢?MSL(最大分段寿命),即一个 TCP 分段可以存在于互联网系统中的最大时间,TCP允许不同的实现可以设置不同的MSL值。通常为4分钟。
一张图让你搞懂“非对称加密
一个帅气潇洒的豆子
03-20 6461
第一步:ipB先给A发送B公钥,ipA用B公钥加密A公钥发送给ipB,ipB拿到后,用B私钥去取里面内容,ipB拿到A公钥。 第二步:双方通信用对方公钥直接加密后发送。接收方用自己的私钥去解密。...
加解密篇 - 非对称加密算法 (RSA、DSA、ECC、DH)
ss810540895的博客
05-12 4099
假设 A 交给 B 一个公钥,并使 B 相信这是A 的公钥,并且 C 可以截下 A 和 B 之间的信息传递,那么 C 可以将自己的公钥传给 B,B 以为这是 A 的公钥。这样,在互通了本地密钥 (SecretKey) 算法后,甲乙双方公开自己的公钥,使用对方的公钥和刚才产生的私钥加密数据,同时可以使用对方的公钥和自己的私钥对数据解密。信息的接收者先用 CA给的公钥解出信息所有者的公钥,这样可以保证信息所有者的公钥是真正的公钥,然后就能通过该公钥证明数字签名是否真实了。如果用公钥,那每个人都可以伪造签名了。
图解HTTP非对称加密算法
weixin_43888181的博客
09-07 958
非对称加密算法 非对称加密算法是一种密钥的保密方法。 非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行
图文结合彻底理解非对称加密、RSA原理及安全性(图文版)
稀有气体的技术博客
11-21 1万+
图文结合彻底理解非对称加密(公钥密钥)、RSA原理及安全性 前文详细讲解了对称加密及算法原理。那么是不是对称加密就万无一失了呢?对称加密有一个天然的缺点,就是加密方和解密方都要持有同样的密钥。你可以能会提出疑问:既然要加、解密,当然双方都要持有密钥,这有什么问题呢?别急,我们继续往下看。 对称密钥的缺点 我们先看一个例子,小明和小红要进行通信,但是不想被其他人知道通信的内容,所以双方决定采用对称加密的方式。他们做了下面的事情: 1、双方商定了加密和解密的算法 2、双方确定密钥 3、通信过程中采用这个密钥进行
非对称加密
Joker_ZJN的博客
01-29 249
非对称加密的原理
信息安全基础—对称/非对称密码图文详解
qq_50860232的博客
12-13 8644
图文详解几种典型加密机制,DES,AES,RSA,ECC等。 迅速读懂密码学基础。 科普向+期末复习。
计算机网络面试总结
Tsehooo的博客
07-31 1351
**一、一次完整的HTTP请求过程 一次完整的HTTP请求过程 当我们在web浏览器的地址栏中输入: www.baidu.com,然后回车,到底发生了什么 过程概览 1.对www.baidu.com这个网址进行DNS域名解析,得到对应的IP地址 2.根据这个IP,找到对应的服务器,发起TCP的三次握手 3.建立TCP连接后发起HTTP请求 4.服务器响应HTTP请求,浏览器得到html代码 5.浏览器解析html代码,并请求html代码中的资源(如js、css图片等)(先得到html代码,才能去找这些资源)
web前端年刊-2020年(88篇精选文章)
枫星辰的博客
01-11 1503
2020年web前端年刊,收录了包括JavaScript、Node.js、CSS;浏览器、网络、性能优化;前端框架、小程序;前端相关知识、原理、实践;前端相关思考;微前端、Serverless、中台、微服务;技术实现、原理、基本知识;其它实践经验、开发思想、心得总结;方面的好文。 JavaScript、Node.js、CSS: Node.js 模块系统源码探微 本文剖析了部分核心源码实现,方便读者了解Node.js模块加载过程的一些实现,比如CommonJS规范实现、模块定位和加载策略、文件解析和编译执.
什么是非对称加密(图文)
nicholas_duan的博客
06-21 4943
最通俗易懂的语言,让你1分钟了解区块链 1 非对称加密? “非对称加密” 是相对 “对称加密” 而言的,简单来说,如果加密和解密使用的是同一个密钥,就是“对称加密”;如果加密和解密使用的是两个不同的密钥,就是“非对称加密”。 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 公钥可以给所有人,私钥只能鲍勃自己拥有。于是他把公钥送给了他的朋友们:帕蒂、道格、苏珊,每人一把。 ...
06.非对称加密
boss2967的博客
10-09 624
目录   1 非对称加密 1.1 非对称加密简介 1.2 对称加密非对称加密图解  1.3 非对称加密通信流程 1 非对称加密   1.1 非对称加密简介 对称加密 "非对称加密也叫公钥密码: 使用公钥加密, 使用私钥解密" 非对称加密 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进...
最全加密算法之对称加密和非对称加密
热门推荐
shenggaofei的博客
08-27 8万+
常见加密算法 : DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合;  3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高; RC2和 RC4:用变长密钥对大量数据进行加密,比 DES 快; IDEA(International Data Encryption Algorithm)国际
https】对称加密与非对称加密再理解
前端学习博客
05-14 2635
对称加密与非对称加密再理解 文章目录对称加密与非对称加密再理解一、对称加密与非对称加密对称加密非对称加密二、混合加密三、添加数字证书 + 混合加密https的真正请求流程四、数字证书服务器获取证书?摘要签名 一、对称加密与非对称加密 HTTPS安全性是由 TLS 来保证的。 加密可以分为两大类:对称加密和非对称加密。 对称加密 对称加密的方法是,双方使用同一个秘钥对数据进行加密和解密。但是对称加密的存在一个问题,就是如何保证秘钥传输的安全性,因为秘钥还是会通过网络传输的,一旦秘钥被其他人获取到,那么整个
深入理解https,对称加密和非对称加密,web前端开发教程
2401_84097798的博客
04-06 1384
前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里免费领取!分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里免费领取![外链图片转存中…(img-duXEC8lm-1712376057023)]
HTTPS(对称加密+非对称加密+证书)
m0_58761900的博客
11-28 2063
HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层.HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况.现在HTTP的页面已经很少了,主要还是因为 "运营商劫持事件"加密就是把(要传输的信息)进行一系列变换, 生成.解密就是把再进行一系列变换, 还原成.对称加密: 加密和解密使用同一个密钥非对称加密:加密和解密使用不同密钥要保证安全,那就要加密,加密简单的办法就是,对称加密。
HTTPS三种加密方式(对称加密、非对称加密、证书)
最新发布
ii804070359的博客
04-09 1408
介绍了计算机网络中应用层https协议加密方式(对称加密、非对称加密、证书)
HTTPS非对称加密
WeoePrint的博客
09-23 107
数字签名是什么?- 阮一峰的网络日志签名就是在信息的后面再加上一段内容,一般是对信息做一个hash计算得到一个hash值,注意,这个过程是不可逆的,也就是说无法通过hash值得出原来的信息内容。在把信息发送出去时,把这个hash值加密后做为一个签名和信息一起发出去。
图解RSA非对称加密解密的流程
niuglar的博客
02-12 5384
RSA 简介 RSA 是一种非对称加密算法,简单概括,就是加密和解密时使用不同的密钥进行。 AES对称加密的弊端 在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。密钥一旦泄露,就会面临被攻击者还原密文,窃取机密数据的风险。 安全性对比 综上所说,非对称加密安全性会比对称加密高很多,对安全性较高的项目建议采用非对称加密。 整体方案 后台动态
Android加密技术:对称加密与非对称加密解析
HTTPS通信中,为了保证数据传输的安全,会采用非对称加密来交换会话密钥,再用对称加密进行数据传输。 对称加密与非对称加密各有优缺点,根据应用场景选择合适的加密方式是保障信息安全的关键。在Android开发中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值