SSL验证, 非对称加密时序图

最新推荐文章于 2023-03-17 16:06:19 发布
最新推荐文章于 2023-03-17 16:06:19 发布
阅读量592 收藏
点赞数
分类专栏: SSL 非对称加密 文章标签: SSL 非对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzlulee/article/details/99690242
版权

非对称加密时序图

http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

  • 对称密钥加密

    • 单密钥, 加密和解密是相同的密钥。
    • 密钥保存很重要,加密方和解密方任一方泄露密钥,将会使通信存在被窃听、偷换等危险。
    • 例:DES(Data Encryption Standard),通用的双钥加密算法为RSA( Rivest-Shamir-Adleman)。

  • 非对称密钥加密

    • 密钥分为公钥和私钥,公私密钥不相同,但相互对应。
    • 公钥加密的信息只能私钥才能解开,反之亦然。
    • 公钥加密私钥解密,用于通信信息加密;私钥加密公钥解密,用于加密方数字签名,证明身份有效性。

  • 非对称加密时序图

    • 通常C/S架构中加密通信必须验证S(Server)端的身份有效性,即证书、数字签名等。
    client server ssl/tls 请求 certificate证书, PubKey公钥 client验证 证书是否在信赖的 证书库里,或直接 信赖未经验证的证 公钥加密信息为密文 server私 钥解密得到信息 server发送信息: msg->hash-> digest(hash 摘要)->私钥加密-> Signature(数 字签名) 数字签名+信息 client公钥解密签名 ->digest-0, msg->hash->digest-1, 比对digest-0 和 digest-1 确认信息是否被篡改 client server
    • 中间人攻击(Middle-Man Attack): 中间人使用自己的证书和公钥,对client冒充server,对server冒充client.劫持、篡改双方的通信而不被察觉。
    request
    certificate, PubKey
    certificate, PubKey
    request
    client
    middleman
    server
    • 针对以上问题,需要server端向第三方的证书权威机构(CA)公证自己的信息、域名和公钥等,CA对其进行私钥加密生成"数字证书"(Digital Certificate)。server端后续通信过程中,只需要再加上这个数字证书,client收到后,根据CA的相关公钥解开证书,获取到server的信息、域名和公钥等,然后公钥解密签名, 比对信息是否被篡改。能用证书中解开的公钥解密签名,则证明发信人的确是想要的client端,比对签名解密后的digest(hash摘要),则能确认信息是否被篡改,这样就保证了加密通信的可靠。

  • ssl 双向验证、单向验证和双方均不验证

    • 一般Web应用是SSL单向验证,客户端验证服务端的身份,服务端不验证客服端,如浏览器访问服务端网站。企业内微服务、应用间的双向通行往往需要双向验证。
    • 从客户端方面来看,对于服务端的证书可以选择验证或者忽略(即始终信赖),后者虽然不安全,但是对于自己开发部署的企业内部程序而言会比较方便。

    <全文完>

HanseyLee
关注
专栏目录
HTTPS协议工作流程及原理
m0_72636465的博客
11-13 423
HTTPS协议工作流程及原理以及对称密钥加密和非对称密钥加密的区别
HTTP1.0、HTTP2.0、HTTP3.0、HTTPS、SSL
loytuls的博客
03-19 1182
HTTP/HTTPS是计算机相关面试必问题,包括HTTP请求过程,HTTP1.0-HTTP3.0的演变与各自优缺点,QUIC协议的特点等,HTTPS与HTTP的区别,SSL是如何完成的,怎么实现安全加密等,都是面试官超级无敌喜欢提问的问题,希望小伙伴们都能准备把握其中的特性。
祖冲之(ZUC)序列密码加解密图像(部分代码)
10-29
使用MATLAB实现祖冲之算法加解密图像。祖冲之(ZUC)算法因其采用了线性反馈移位寄存器(LFSR) , 比特重组(BR)和非线性函数 F 的三层结构设计, 极大地增强了该算法的安全性。而且, ZUC 算法在设计时充分考虑了软硬件实现的复杂度, 所以 ZUC 算法的软硬件实现开销较小, 硬件实现功耗小。此外, 由于 ZUC 算法流式产生密钥的快速实时性, 非常适合用于数字图像的加解密。最后, 将 ZUC 算法实现, 并对数字图像进行加解密, 取得了很好的加密效果。
https加密流程时序图
nixuezhe的博客
04-08 297
https非对称加密过程图解
qielanyu_的博客
08-20 431
浅谈SSL非对称加密加密
shufangreal的博客
10-16 311
加密算法 加密算法有很多种,在古希腊的时候就存在用羊皮纸绑在木棍上,打开羊皮纸就是解密; 常见的加密算法: · 移位的算法 ABCDE往左或者往右移动2位加密成CDEFG->解密往左移动2位得到解密后的ABCDE · 排列的算法 1 2 3 1 A B C 2 D E F 3 G H I 加密之前AEI 在加密之后就变成了11 22 33,解密之后又变成了A...
HTTPS,SSL(对称加密和非对称加密详解)
最新发布
小小码农
03-17 1925
HTTPS,SSL(对称加密和非对称加密详解)
wireshark ssl solution
04-04
从提供的部分文件内容来看,实验步骤包括绘制客户端与服务器之间的时序图,并列出每一步的SSL记录类型。例如,客户端首先发送ClientHello消息,随后服务器回复ServerHello消息,之后交换证书、完成握手、进行密钥...
传输层安全协议TLS/SSL
fengzei886的专栏
08-29 8259
部分链接可能需要使用Google才能打开描述:传输层安全协议TLS(Transport Layer Security)是设计用来保护网络通信过程中信息的私密性的一种工业标准,允许客户机,服务器应用程序可以探测到安全风险,包括消息篡改(message tampering),消息拦截(message interception),消息伪造(message forgery),其前身是安全套接字层协议SSL
你的流量加密尚需功能再升级
CSDN研发技术
10-30 4373
当今互联网世界安全形势严峻,内容篡改、流量劫持、个人隐私信息泄露等事件层出不穷。为让广大用户可以更安全的使用互联网服务,加密流量的应用越来越广泛,其地位也日益重要。
HTTPS时序流程图
weixin_33953384的博客
04-12 808
2019独角兽企业重金招聘Python工程师标准>>> ...
非对称加密RSA公钥加密私钥解密实现系统间鉴权方案设计
许友运
02-07 1344
一、开场白 如果系统间涉及2端调用 [调用方、被调用方] 是分离的 ,无论是后端对后端 还是前端对后端 或者终端对后端 正常情况都需要结合实际业务场景设计鉴权方案,数据会有加解的过程。这样设计的好处是: 1、有助于防止外部请求非法获得系统数据 2、有助于防止数据内容传输过程中被窃取、篡改,伪造 3、有助于防止外部通过非法手段对系统发起攻击 本文的例子主要是针对云云对接中 “后端对后端” 的Token鉴权方案,技术实现主要基于RSA公私钥加解密方案实现系统间调用。 关键词:鉴权业务发生场景、R..
SSL协议流程图解(转载+个人记录)
VinK1的博客
07-24 2258
一、SSL协议发展历程 发展历程详见百度&该文章参考 大牛文章 只为个人纪录查看用 二、具体流程: 爱丽丝为客户端,鲍勃为服务器端 第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。 第二步,鲍勃确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)。 第三
非对称加密原理和流程图以及过程实例
LzwGlory的专栏
07-22 1万+
与对称加密算法不同,非对称加密算法需要两个密钥:公钥(publickey)和私钥(privatekey)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。 非对称加密原理  非对称加密本身并不难理解,结合图6-14对非对称加密的流程做简要的分析。 
Https单向认证和双向认证
热门推荐
duanbokan的专栏
03-10 11万+
HTTPS单双向认证过程
SSL / TLS 工作原理和详细握手过程
Vermont_的博客
07-19 1500
HTTPS 和 HTTP的区别 显然,HTTPS 相比 HTTP最大的不同就是多了一层 SSL (Secure Sockets Layer 安全套接层)或 TLS (Transport Layer Security 安全传输层协议)。有了这个安全层,就确保了互联网上通信双方的通信安全,那么这个安全层是怎么工作的,SSL / TLS 握手过程又是怎样的呢?本文将对这些问题一一解答。 1、SSL / TLS 以及 SSL / TLS 握手的概念 SSL 和 TLS 协议可以为通信双方提供识别和认证通道..
RSA、MD5加密解密算法全套解析安装教程
qq_26134355的博客
01-04 1812
RSA、MD5加密解密算法全套解析安装教程
细说shiro之一:shiro简介
weixin_30492601的博客
04-27 124
官网:https://shiro.apache.org/ 一. Shiro是什么Shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持: 用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url)。 用户分配角色,角色定义权限。 访问授权时支持角色或者权限,并且支持多级的权限定义。 ...
非对称加密技术:原理与应用
在实际操作中,非对称加密技术常用于数字证书、SSL/TLS协议以及电子邮件加密等场景。例如,当用户A想要发送敏感信息给用户B时,用户A使用B的公开密钥加密信息,然后发送。用户B接收到后,使用自己的私有密钥解密。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值