Https 加密部分分析

最新推荐文章于 2024-04-25 15:42:20 发布
最新推荐文章于 2024-04-25 15:42:20 发布
阅读量693 收藏
点赞数
分类专栏: web 文章标签: Https 原理 加密部分 基本流程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hpulfc/article/details/85131560
版权

https 相对于 https 来说 多了加密的部分
对于https 来说,目标是要达到,安全,快速!
安全方面,主要是对数据进行加密,速度方面的话主要是用加密速度快的对称加密算法
基本过程如下:

  1. 浏览器先获取证书并进行验证,不安全,就不会进行下面

  2. 浏览器和服务器进行握手信息的发送,以保证加密信息一致

    1. 浏览器通过证书生成随机加密密码,(这个密码用于加密数据)
    2. 使用摘要算法对握手信息进行摘要
    3. 使用随机密码通过对称加密算法对握手信息和摘要进行加密
    4. 通过公钥对随机密码进行加密
    5. 将上面所有信息统一发送给服务器

    服务器端
    使用私钥解密出随机加密密码,然后使用随机加密密码解密出文本和摘要信息,
    再通过摘要算法计算出文本摘要,进行对比,以此验证数据完整性,同时保证了数据安全性
    在数据验证完成后会保存随机加密密码
    然后以同样的方式向浏览器发握手消息,浏览器进行验证(只不过浏览器端的是进行的签名),以此达到信息的交换与确认。
    后面就会统一对使用上面确认的随机加密密码进行文本的加密传输。

  3. 浏览器通过上面的方式将文本数据(非握手数据)发给服务器,服务器以上面的方式进行验证

  4. 服务器确定收到完整安全的信息之后,会进行摘要,加密数据,并且对摘要进行签名

  5. 浏览器使用公钥对加密后的摘要进行验证,确保来自服务器,并对文本进行摘要然后对比,以确保数据完整!

使用对称加密的原因是非对称加密速度慢

hpulfc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
部分加密算法简介
gaibian_one的博客
09-13 888
加密算法 对称加密:使用相同密钥加密解密。 MD5:输入任意长度的字符串,返回128位的加密数据。(不可逆) SHA1:输入任意长度的字符串,返回160位的加密数据。(不可逆) 应用:      1.加密用户密码      2.网上下载大文件的时候,会提供文件的MD5值,用户在下载后可以在下载文件的基础上计算MD5值,如果和提供的MD5相同,说明没有损坏或修改。       (MD5
HTTPS 到底加密了什么?
weixin_36811791的博客
06-21 2万+
关于 HTTP 和 HTTPS 这个老生常谈的话题,我们之前已经写过很多文章了,比如这篇《从HTTP到HTTPS再到HSTS》,详细讲解了 HTTP 和 HTTPS 的进化之路,对的没错,就是 HTTP 兽进化 HTTPS 兽。 那么今天我们主要聊一聊 HTTPS 到底加密了些什么内容。 先跟大家讲个故事,我初恋是在初中时谈的,我的后桌。那个时候没有手机这类的沟通工具,上课交流有三宝,脚踢...
详细介绍https
belongHWL的博客
06-27 8299
以下是阿鲤对https的学习总结,希望对大家有所帮助。 一:什么是https 二:为什么需要https 三:TLS/SSL的介绍 四:数字证书 五:HTTPS加密流程 一:什么是https https是基于http协议的,通过对http的传输加密和身份认证保证了传输的安全性。如果你还 不了解http请看阿鲤的这篇博客简单介绍http协议; https的主要作用: 对数据进行加密,并建立一个信息安全通道,来保证传输过程数据的安全;对网站服务器进行真实的身份认证。 比如我们访问一个https
详解HTTPS加密过程
qq_63525426的博客
05-20 4950
众所周知,HTTPS要比HTTP要安全,但是为什么HTTPS要比HTTP安全呢?这篇文章主要研究HTTPS加密机制。HTTPS 工作过程中涉及到的密钥有三组第一组(非对称加密): 用于校验证书是否被篡改. 服务器持有私钥(私钥在注册证书时获得), 客户端持有公钥(操作系统包含了可信任的 CA 认证机构有哪些, 同时持有对应的公钥). 服务器使用这个私钥对证书的签名进行加密. 客户端通过这个公钥解密获取到证书的签名, 从而校验证书内容是否是篡改过。
Https协议原理剖析【计算机网络】【三种加密方法 | CA证书 】
最新发布
菜菜成长为后端开发大佬
04-25 1387
数字指纹(数据摘要),其基本原理是利⽤单向散列函数(Hash函数)对信息进⾏运算,⽣成⼀串固定⻓度的数字摘要。数字指纹并不是⼀种加密机制,但可以⽤来判断数据有没有被窜改。•摘要常⻅算法:有MD5、SHA1、SHA256、SHA512等,算法把⽆限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同,但是概率⾮常低)•摘要特征:和加密算法的区别是,摘要严格意义不是加密,因为没有解密,只不过从摘要很难反推原信息(无法反推原文),通常⽤来进⾏数据对⽐。
最通俗易懂的讲解HTTPS加密原理【多图、易懂】【有误 等待后续勘误】
weixin_43757333的博客
05-20 3563
网上很多讲https加密的文章,很多技术区大佬用专业的话语将https加密原理讲得很透彻,但是不好理解,自己看了很多篇文章才能理解核心意思。 为了便于后人理解和自己复习,于是自己借助了网上的图和部分文章的摘抄,为了助于理解,对文章的前后逻辑进行了修改和简化,写下了这篇通俗易懂的讲https加密原理的文章。.........
HTTPS加密方式超详细解读
qq_45901741的博客
07-30 1万+
在了解https加密方式之前,我们需要先行了解两个特别经典的传统加密方式,以此开始我们今天的学习之旅途。 1、对称加密 1.1、定义 需要对加密和解密使用相同密钥的加密算法。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。 注意:对称加密也叫密钥加密。 1.2、密钥形式 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 1.3、优
加密解密C#
03-16
在IT行业中,加密和解密是信息安全领域的重要组成部分,特别是在软件开发中,如C#编程。本文将深入探讨C#中的加密解密技术,并结合提供的压缩包文件"okbase.net",来阐述相关知识点。 首先,加密是将明文数据转化为...
对称加密算法分析及用Java实现.zip
10-16
在信息安全领域,对称加密算法是一种广泛应用于数据保护的基础技术。这种加密方法基于一个秘密密钥,用于数据的加密和解密,使得...通过学习这部分内容,你能够有效地在自己的项目中应用对称加密,保障数据的安全性。
加密解密_加密_python_解密_
10-04
在IT领域,加密和解密是信息安全的重要组成部分,特别是在数据传输、存储以及保护隐私时显得尤为重要。本项目聚焦于使用Python编程语言实现简单的加密和解密算法,这为我们提供了理解和应用基础加密技术的基础。 ...
加密解密源程序
08-31
在IT领域,加密和解密是信息安全的重要组成部分,主要用于保护数据的隐私和安全。本项目提供的"加密解密源程序"是由C++编程语言编写的,C++是一种强大的、通用的编程语言,常用于系统软件、游戏开发以及高性能计算等...
Aes.rar_AES加密_加密
09-23
AES加密因其高效、安全和广泛支持而成为加密领域的重要组成部分,对于保护个人隐私和商业敏感信息至关重要。同时,"新建文本文档.txt"可能是一个包含有关AES加密技术详细说明或示例代码的文本文件。 总的来说,这个...
https到底加密了什么?
yang的博客
06-28 3958
问题描述 都说https是在http和tcp两层之间加密,针对的是传输过程,只有客户端和服务端才能解密,变成明文。但是又有很多人说,https协议下,用get请求不加密,需要用post才会加密,而且这么说的人很多。 我的疑惑就是,如果把整个数据都加密了,是不是无论get和post都是一样的? 因为不懂抓包技术,所以比较好奇。https传输下,抓包者抓到的都是乱码?能抓到URL,或者header之类的信息嘛? 另外再补充一个问题哈,网上还有一种中间人抓包模式? 如果有人在我和服务器之间抓包,伪造证书,搞这个中
HTTPS 加密了什么内容?
SSL加密技术
06-09 4619
HTTPS,在我的概念中就是更安全,需要服务器配置证书,但是到底什么是HTTPS,为什么会更安全,整套流程又是如何实现的,在脑子里没有具体的概念。下文将为大家介绍HTTPS整套加密机制是如何实现的,让更多之前不清楚HTTPS加密到底是什么的同学有一个入门的理解。 HTTP是什么样的? HTTP是属于应用层的协议,它是基于TCP/IP的,所以它只是规定一些要传输的内容,以及头部信息,然后通过TCP协议进行传输,依靠IP协议进行寻址,通过一幅最简单的图来描述: 客户端发出请求,服务端进行响应,就是这么
HTTPS加密过程
热门推荐
qq_32998153的博客
04-25 4万+
HTTPS HTTPS加密的HTTP,HTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 我们首先了解几个基本概念。 共享密钥加密(对称密钥加密):加密和解密同用一个密钥。加密时就必须将密钥传送给对方,那么如...
破玩意 | 用 HTTPS 传纸条
石杉的架构笔记
08-05 284
点击上方蓝色“石杉的架构笔记”,选择“设为星标” 回复“PDF”获取独家整理的学习资料! 长按扫描上方一元购买我和小宇早恋了,上课的时候老说话。老师把我们的座位分得很远,我在第一排,她在...
图解HTTPS
amay1992的博客
12-03 1110
 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。   HTTPS简介   HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,...
扒一扒HTTPS网站的内幕
weixin_34162629的博客
09-28 271
作者:王继波 野狗科技运维总监,曾在360、TP-Link从事网络运维相关工作,在网站性能优化、网络协议研究上经验丰富。野狗官博:https://blog.wilddog.com/ 野狗官网:https://www.wilddog.com/公众订阅号:wilddogbaas 今年6月,维基媒体基金会发布公告,旗下所有网站将默认开启HTT...
HTTPS协议分析:SSL层次结构与加密算法解析
SSL协议由两个主要部分构成:SSL记录协议层和SSL握手协议层。 记录层是SSL协议的基础,负责对高层协议的数据进行处理,包括压缩、加密和完整性检查。它将高层协议如HTTP的数据分割成适合网络传输的小块,然后使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值