https进行加密传输

最新推荐文章于 2022-10-28 11:50:44 发布
最新推荐文章于 2022-10-28 11:50:44 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cx1165597739/article/details/93217940
版权

SSL握手协议的过程

握手阶段分成以下五步:

第一步,客户端给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。

第二步,服务器确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)。

第三步,客户端确认数字证书有效,然后生成一个新的随机数(Premaster secret),并使用数字证书中的公钥,加密这个随机数,发给服务器。

第四步,服务器使用自己的私钥,获取客户端发来的随机数(即Premaster secret)。

第五步,客户端和服务器根据约定的加密方法,使用前面的三个随机数,生成"对话密钥"(session key),用来加密接下来的整个对话过程。

 

 

客户端是没有证书的,也就没有公钥和私钥。
SSL握手阶段,服务器把证书传输给客户端,同时也就传输了公钥(公钥是证书的一部分)。

有一个问题?如何保证公钥传输正确,如何防止中间人攻击?

     找到一个拥有公信力、大家都认可的认证中心(CA)

    服务器在给客户端传输公钥的过程中,会把公钥以及服务器的个人信息通过Hash算法生成信息摘要

     为了防止信息摘要被人调换,服务器还会用CA提供的私钥对信息摘要进行加密来形成数字签名

     并且,最后还会把原来没Hash算法之前的个人信息以及公钥 和 数字签名合并在一起,形成数字证书

     当客户端拿到这份数字证书之后,就会用CA提供的公钥来对数字证书里面的数字签名进行解密来得到信息摘要,然后对数字证书里服务器的公钥以及个人信息进行Hash得到另外一份信息摘要。最后把两份信息摘要进行对比,如果一样,则证明这个人是服务器,否则就不是。

     这样,就可以保证服务器的公钥安全着交给客户端了。从而防止了中间人攻击。

 

由客户端来对这个证书进行有效性认可,再由这个客户端来生成对称密钥。
对称密钥用服务器证书中的公钥加密后,传回给服务器。只有服务器才能解密这个信息,也就只有服务器才知道你的对称密钥。
只要这个SSL连接没有关闭,后续的所有数据,无论是客户端发出的还是服务器发出的,均会使用这个对称密钥加密。
对称加密算法中,依赖的是密钥的保密性,只要密钥没有被泄露,对称加密的结果被截获也没有什么意义。而密钥是用公钥加密的,只能由服务器解开。
===================================
所以在SSL连接没有建立的时候,服务器给客户端发的可以被截获的数据仅有证书,没有其他的数据。其他的数据都要等SSL连接建立之后加密传输。
所以https的证书加密还是安全的,在没有私钥的情况下不存在泄露的可能。

cx1165597739
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS加密传输
蔡姐的博客
06-05 2517
介绍https相关内容和数字签名
HTTPS加密数据传输过程
weixin_47266467的博客
03-25 1095
HTTPS加密过程HTTPS采用对称加密和非对称加密的混合加密方式1.加密方式2.混合加密3.HTTPS的数据传输的优缺点 HTTPS采用对称加密和非对称加密的混合加密方式 1.加密方式 数据的加密方式主要分为两种:对称加密(如:DES)和非对称加密(如:RSA)。 对称加密方式需要通信双方严格保密密钥(key),他们的通信进行数据的加密解密用的是同一个密钥;非对称加密方式通信双方都拥有着一对密钥(publickey、private key),共有4个keys,其中通信双方的public key是发布可
HTTPS加密传输
IT_Bonnie的博客
08-05 892
由于 HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使用 HTTP 协议通信的请求和响应的内容)进行加密。即,HTTP 报文使用明文(指未经过加密的报文)方式发送。HTTP 协议中的请求和响应不会对通信方进行确认。也就是说存在“服务器是否就是发送请求中 URI 真正指定的主机,返回的响应是否真的返回到实际提出请求的客户端”等类似问题。 在 HTTP 协...
https加密传输原理简述
liuyong5573的博客
06-05 455
看了很多文章,发现https加密传输原理讲的都不是很简洁清晰,搜索的人往往看半天还得不到心中需要的答案,这里就自己的理解简要的说一下原理,讲的不对的地方敬请批评指出 简要步骤: 服务端将申请的证书信息下发给客户端,证书中带有非对称加密的公钥 客户端首先验证该证书(见下面),没问题后使用证书提供的公钥加密一串用于作为对称加密密钥的数据S,将加密后的数据传给服务器 服务器使用非对称加密的私钥解密获取S,由此客户端和服务端得到了一个安全的对称加密的密钥S,双方后续用S对数据进行加密传输 注: https加密传
HTTPS加密传输过程
奔跑的笨鸟
06-13 757
HTTPS(Hyper Text Transfer Protocol Secure)安全的超文本传输协议 HTTPS其实是在HTTP基础上加上SSL/TLS协议,SSL/TLS是建立在TCP之上,他们使用一种非对称的加密算法。以SSL为例,说明SSL怎么建立的: Client 和Server建立了TCP连接后,Client向服务器发送包含最大支持SSL的版本,加密算法族等信息,Server收到消
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
https加密传输
06-28
实现HTTPS加密传输,主要介绍的实现方式,针对两类服务器的方法,转载
HTTPS工作流程 传输协议、加密算法
04-14
"HTTPS工作流程传输协议、加密算法" HTTPS是应用层协议,实际上是HTTP协议的一种变种。HTTPS相比于HTTP多了一层SSL/TLS,其构造如下: 1. 证书加密:服务器在使用证书加密之前需要去证书颁发机构申请该服务器的...
spring(tomcat)前后端数据加密传输demo
04-22
本示例项目"spring(tomcat)前后端数据加密传输demo"提供了一个基于Spring Boot和Tomcat环境的解决方案,用于演示如何实现前后端数据的加密传输。以下是这个项目中涉及的关键知识点: 1. **Spring Boot**: Spring ...
利用HTTPS协议加密web传输
06-20
HTTPS 协议加密 web 传输 HTTPS 协议是基于 TLS/SSL 协议的加密协议,它可以保护 web 传输的安全。下面是利用 HTTPS 协议加密 web 传输的详细过程: 一、搭建 apache2 服务 在 Ubuntu 系统中,可以使用以下命令...
HTTPS传输加密方式
m0_53067332的博客
01-08 5334
首先将HTTPS分为三层主干 第一层 第一层,就一句话,加密通信就是双方都持有一个对称加密的秘钥,然后就可以安全通信了,就这么简单。 至于这个密钥是什么? 1、可以是客户端自己想一个,然后传给服务端 2、也可以是服务端自己想一个,然后传给客户端 3、或者是双方都想一串字符,然后组合起来 这些都不重要,无论玩出多少花样,最终的目标都是,让双方协商出一个相同的秘钥,然后用它对称加密通信,就安全了。 第二层 这是才设计到非对称加密这个事情 非对称加密算法有两种方式,公钥加密私钥解密(这种方式为加密);私钥加密公钥
HTTPS如何实现加密,安全传输的?(SSL/TLS协议的运行方式)
tzk
10-17 4130
1、作用 不使用SSL/TSL通信的HTTP,都是使用的明文进行通信的,是不安全的可能带来以下安全问题 (1)、窃听风险:中间人获取通信内容 (2)、篡改风险:中间人修改通信内容 (3)、冒充风险:中间人冒充通信对方 使用SSL/TSL通信的HTTPS,针对上面HTTP产生的安全问题,希望解决 (1)、将信息由明文传输变成加密传输,解决窃听风险 (2)、具有校验机制,被篡改可以及时发现,解决篡改风险 (3)、使用数字证书,解决冒充风...
https如何进行加密传输
weixin_30625691的博客
05-11 373
客户端是没有证书的,也就没有公钥和私钥。 SSL握手阶段,服务器把证书传输给客户端,同时也就传输了公钥(公钥是证书的一部分)。 由客户端来对这个证书进行有效性认可,再由这个客户端来生成对称密钥。 对称密钥用服务器证书中的公钥加密后,传回给服务器。只有服务器才能解密这个信息,也就只有服务器才知道你的对称密钥。 只要这个SSL连接没有关闭,后续的所有数据,无论是客户端发出的还是服务器发出的,均会使用这...
基于https的加密网站(https+ssl)
weixin_46540009的博客
11-05 514
基于https的web服务器加密 1.安装make指令 [root@qq ~]# dnf install make -y 2.创建密匙 [root@qq ~]# cd /etc/pki/tls/certs [root@qq certs]# make xixi.crt [root@qq certs]# make xixi.crt umask 77 ; \ /usr/bin/openssl genrsa -aes128 2048 > xixi.key Generating RSA private
深入理解 HTTPS 工作原理,一文帮你搞懂 HTTPS 加密、解密、验证及数据传输过程
yang1234567898的博客
10-28 1635
在上述过程中,客户端在拿到服务器的公钥后,会生成一个随机码 (用 KEY 表示,这个 KEY 就是后续双方用于对称加密的密钥),然后客户端使用公钥把 KEY 加密后再发送给服务器,服务器使用私钥将其解密,这样双方就有了同一个密钥 KEY,然后双方再使用 KEY 进行对称加密交互数据。使用对称密钥的好处是解密的效率比较快,使用非对称密钥的好处是可以使得传输的内容不能被破解,因为就算你拦截到了数据,但是没有对应的私钥,也是不能破解内容的。进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密。
浅显易懂Https加密传输原理
jack_ang的博客
04-09 474
https加密流程 https是一种加密传输协议,基于非对称加密算法和对称加密算法的协作使用。 1.Https对称加密 服务器每次发送真实数据前,会先生成一把密钥传输给客户端,服务器给客户端发送的真实数据会实现用这把密钥进行加密,客户端收到加密数据后再用密钥进行解密。(客户端给服务器发送数据同理) 图一.Https对称加密 2.单一使用对称加密可能产生的问题 1.拦截客户端报文,伪造密钥 当客户...
SSL 让登陆密码验证通过https传输
TechChan的专栏
12-16 420
<br /> <br />某些情况下,某些特定资源需要走https协议,如登录请求。这时,我们可以在web.xml中配置约束。<br /><security-constraint><br />       <web-resource-collection><br />           <web-resource-name>SSL Resource</web-resource-name><br />           <url-pattern>/login.jsp</url-pattern><br />
最通俗易懂的讲解HTTPS的加密原理【多图、易懂】【有误 等待后续勘误】
weixin_43757333的博客
05-20 3516
网上很多讲https加密的文章,很多技术区大佬用专业的话语将https的加密原理讲得很透彻,但是不好理解,自己看了很多篇文章才能理解核心意思。 为了便于后人理解和自己复习,于是自己借助了网上的图和部分文章的摘抄,为了助于理解,对文章的前后逻辑进行了修改和简化,写下了这篇通俗易懂的讲https加密原理的文章。.........
https http 明文传输和加密传输的区别
最新发布
06-08
HTTPS 则是加密传输协议,它在 HTTP 上加入了 SSL/TLS 协议进行加密。传输数据时,客户端和服务器会先进行握手协议,建立一个安全通道,然后再进行数据的传输。这样即使数据被黑客截获,也无法解密,从而保证了数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值