https加密过程

已于 2022-03-13 22:30:24 修改
阅读量192 收藏
点赞数
分类专栏: 源码 文章标签: https html5 html
于 2021-10-09 12:42:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaf_liu/article/details/120667661
版权

目录

一、介绍

二、https加密过程

三、hash算法、常见的加解密算法

1. MD5算法

2. SHA-1算法

一、介绍

1. 对称加密、非对称加密

        对称加密:信息的发送方和接收方使用同一个密钥去加解密、算法公开、加解密速度快。

        非对称加密:加解密的一方使用公钥、一方使用私钥,安全性更好,但比较耗时间。

2. 相比于http建立tcp连接后就可以直接通信,https协议则在建立tcp连接后,还需要建立ssl建立,才能通信。

二、https加密过程

https采用的是对称加密和非对称加密的方式。

在验证公钥真实性时,采用的是CA机构的非对称加密。(服务器自身的公钥也是非对称)

在https通信阶段,采用的是对称加密。

1. 在使用https前,网站(服务器)会先向CA机构申请一份数字证书,证书中包含了网站自己的公钥(非对称加密)以及其他信息等

2. CA机构对证书的明文数据进行hash,然后CA用自己的私钥(CA是非对称加密)对hash值进行加密,从而得到了数字签名。然后将证书和签名一起颁发给网站。

注意:为了避免中间人攻击,我们通过数字证书来确保浏览器收到的公钥就是服务器自身的公钥、另外,为了防止证书在传输过程中被篡改,又增加了数字签名,通过比对数字签名和证书的内容是否一致就能判别出是否被篡改

3. 当浏览器向网站服务器发送https请求时,服务器将证书和签名发给浏览器,浏览器使用内置的CA公钥对数字签名解密得到一个hash值。然后使用hash算法对证书中的明文数据进行hash得到另一个hash值,如果两个hash值相同,那么就表明证书可信任的。

4. 之后浏览器随机生成一个对称加密的密钥,然后使用服务器给的公钥加密后传给服务器

5. 服务器拿到后就用自己的私钥解密得到了这个对称加密的密钥。

(以上过程都是ssl的握手阶段)

6. 这样双方都有对称密钥了,之后双方用对称加密进行传输通信。

三、hash算法、常见的加解密算法

        哈希算法是一种不可逆的数学函数,通过哈希算法可以将任意长度的一块数据映射为一段数据唯一的、定长的字符串,这个字符串又叫哈希值、散列值。常见的hash算法有MD5和SHA-1等。

1. MD5算法

产生一个128位长的散列值。速度更快。

2. SHA-1算法

产生一个160位长的散列值。更为安全。

二阶求导
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Https加密过程 / 对称加密和非对称加密
nO0b
12-24 7741
先说具体过程 client请求服务端(指定SSL版本和加密组件) server返回CA证书+公钥 client用机构公钥认证server返回的CA证书上的签名是否正确 client生成一个密钥R,用公钥对密钥R加密发送给server server用服务器的私钥解密获取密钥R 后续通信都是采用密钥R进行加密 Https和Http区别 WEB服务存在http和https两种通信方式,h...
https加密传输
06-28
实现HTTPS加密传输,主要介绍的实现方式,针对两类服务器的方法,转载
HTTPS加密过程
ty6693的博客
08-31 1283
HTTPS (Secure Hypertext Transfer Protocol)是一个安全超文本传输协议。由于HTTP协议是一个明文传输数据的协议,对于传输某些敏感信息来说不安全,所以产生了HTTPS协议(HTTPS协议就相当于是HTTP协议的安全版本,是使用TLS/SSL加密的HTTP协议)。 HTTPS的特点: 内容加密:采用混合加密方式对发送的数据进行加密。 验证身份:通过证书来...
https 加密过程
前端阿玉博客
02-11 479
https是由http通讯,用SSL/TLS(完全传输层协议)来加密数据包的,https主要是提供对网站服务器的身份认证,保护交换数据的隐私和完整性。 传输加密过程: (1)客户端先向服务端发起https请求,客户端生成一个随机数发给服务端,传输的时候会带上客户端支持的加密方式套件,还带上协议版本号(随机数 + 加密方式套件 + 协议版本号) (2)服务端收到请求后存放随机数,确认加密方法,也生成一个随机数伴随着公钥(数字证书)一起传给客户端(加密方法+随机数+公钥) (3)客户端确认服务器证书后对
HTTPS加密过程
m0_52438027的博客
07-10 113
客户端和服务器公用一个密匙用来对消息加解密,这种方式称为对称加密。客户端和服务器约定好一个加密的密匙。客户端在发消息前用该密匙对消息加密,发送给服务器后,服务器再用该密匙进行解密拿到消息。优点:对称加密解决了http中消息保密性的问题,算法公开、计算量小、加密速度 快、加密效率高。 缺点:对称加密,密钥管理的安全性很低,因为加密和解密都使用同一个密钥,在密钥的发送过程中,密钥可能被第三方截取,导致第三方也可以破解密文。因为密匙泄露风险较高,所以很难保证消息来源的可靠性、消息的完整性和准
详解https 加密完整过程
10-19
主要介绍了详解https 加密完整过程的相关资料,这里主要说名https加密及通信的方法,需要的朋友可以参考下
iOS AFNetworks https ssl加密
01-21
当涉及到HTTPS和SSL加密时,确保数据传输的安全性变得至关重要。本文将深入探讨iOS中使用AFNetworking进行HTTPS SSL加密的相关知识点。 首先,HTTPS是一种基于HTTP协议的网络安全通信协议,它通过SSL/TLS(Secure ...
HTTPS加密密钥
02-07
5. **数据交换**:一旦会话密钥建立,所有传输的数据都会被这个密钥加密,确保即使在传输过程中被截取,也无法读取内容。 在给定的文件名中,“https.crt”通常代表服务器的数字证书文件,包含了服务器的公钥和身份...
HTTPS加密过程
m0_56620669的博客
05-18 967
HTTPS是HTTP的孪生兄弟,HTTPS在HTTP的基础上,引入了一个加密层。 为什么要引入这个加密呢? 因为当年存在着臭名昭著的“运营商劫持”。 正常的下载情况: 被运营商劫持了的下载情况: 被劫持后这里下载了某Q浏览器,为什么呢?原因一目了然。 所以,为了避免这个问题,就引入了HTTPS,用来对传输数据加密。 对于加密,这里解释三个名词: 明文:要传输的原始信息 密文:原始信息背后的秘密,要密钥才能解开 密钥:解开明文背后密文的钥匙 接下来,我们简单模拟一下加密的实现过程
简单了解https加密过程
日积月累
02-13 2936
HTTPS是什么? HTTPS与HTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPS在HTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。 加密解密又是什么? 加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。 解密就是指将密文按照指定的方式进行变换,还原成为明文。 在加密和解密的过程中,一般需要一种或者多个中间转换的数据,来辅助这过程的正常进行,这种数...
HTTPS加密过程详解
热门推荐
m0_46672151的博客
03-25 1万+
HTTPS加密过程详解!干货满满!准备好时间再看!
HTTPS协议对称加密过程
最新发布
weixin_49631705的博客
04-06 479
HTTPS为了兼顾安全与效率,同时使用了对称加密和非对称加密。数据是被对称加密传输的,对称加密过程需要客户端的一个密钥,为了确保能把该密钥安全传输到服务器端,采用非对称加密对该密钥进行加密传输。总的来说,对数据进行对称加密,对称加密所要使用的密钥通过非对称加密传输。HTTPS数据加解密过程中数据进行对称加密,对称加密所要使用的密钥通过非对称加密传输。一个HTTPS请求可以分为两个阶段,证书认证阶段和数据传送阶段。
Https加密过程(通俗易懂)
mmxgl的博客
03-05 492
1.http与https的区别 **HTTP:**HyperText Transfer Protocol 超文本传输协议 **HTTPS:**Hypertext Transfer Protocol Secure 超文本传输安全协议,HTTPS 经由 HTTP 进行通信,但利用 TLS 来保证安全,即 HTTPS = HTTP + TLS。 TLS:位于 HTTP 和 TCP 之间的协议,其内部有 TLS握手协议、TLS记录协议。 TLS是什么以及工作流程。 总而言之就是一个用来加密的东西。 Https的一
HTTPS 加密过程详解
m0_52083255的博客
01-28 5121
密文传输协议 HTTPSHTTPS 中的概念对称加密非对称加密 HTTPS 中的概念 对称加密 非对称加密
总结 HTTPS加密流程
TheDevice的博客
06-26 500
总结 HTTPS加密流程
Https加密过程
Wulawuba的博客
09-01 1241
Https加密过程
计算机网络--HTTPS的hash、交互流程以及相关的实战问题
JordanInShenzhen的博客
04-12 402
前面两篇文章都阐述清楚了HTTPS如何加密和利用CA证书认证,第一个方法解决了内容加密传输的问题,第二个方案解决了防伪冒的问题,那么就剩下最后一个问题了,如何验证完整性,接下来开始我们的这一章的主要内容:HTTPS的哈希 哈希,键值对数据结构,通过哈希函数把一个空间映射到另一个空间。非常好用的一个工具,而且哪哪儿都有它的影子,比如负载均衡的一致性哈希、密码学中用于信息加密或数据校验的各种哈希(SHA、MD5等)、二维空间定位的GeoHash、对象相似度的SimHash等等。 HTTPS的哈希一共用在2个

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值