Https加密原理

最新推荐文章于 2023-03-16 16:40:01 发布
最新推荐文章于 2023-03-16 16:40:01 发布
阅读量219 收藏 1
点赞数
文章标签: 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itjingying2050/article/details/104793510
版权

1.加密分为对称加密和非对称加密:

对称加密:加密解密都是用的同一个密钥,如AES加密算法;

非对称加密:加密用的密钥叫公钥,解密使用的密钥叫私钥。如RSA加密算法;

对称加密加解密速度都很快,但是安全性没有非对称加密高,但是非对称加密加解密速度都比较慢。

此外还有Hash加密,运用HASH算法的有:MD5,SHA1,SHA256.

2.Https要到ca申请证书,证书是数字证书,内容主要有:

证书颁发机构和版本

证书使用者

证书公钥

证书有效期

证书数字签名Hash值和签名Hash算法。

......

3.客户端如何校验CA证书

其实CA证书的Hash值就是私钥加密后的值,所以客户端收到证书,首先用公钥解密Hash值,得到hash-a, 注意私钥不在证书上。然后用签名Hash算法生成hash-b。然后将hash-a和hash-b做对比。相等说明证书合法。服务器是可以信任的。反之证书是错误的,有被串改的嫌疑。这时候浏览器会给出提示,无法建立HTTPS连接。当然也会核对证书的有效期和域名匹配等。

4.Https SSL握手的建立:

1.客户端验证服务器的CA证书,得到三个互传的随机数;

2.利用三个随机数,建立会话秘钥

3.客户端和服务器互相确认会话秘钥,握手结束。

4.客户端和服务器开始数据传输,然后用同一个会话秘钥加解密数据。

以上可以看出https的加密过程,既使用了非对称加密安全性高的特点,又使用了对称加密的速度快,效率高的优点。

 

 

参考文章:https://juejin.im/post/5e5b50eb6fb9a07cae136773

 

ITJingYing2050
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS加密算法原理详解
02-25
HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),其实HTTPS并不是一个新鲜协议,Google很早就开始启用了,初衷是为了保证数据安全。近两年,Google、Baidu、Facebook等这样的互联网巨头,不谋而合...
HTTPS实现原理详细介绍
06-27
HTTPS:超⽂本传输安全协议(英语:...HTTPS经由HTTP进⾏通信,但利⽤SSL/TLS来加密数据包。 HTTPS开发的主要 的,是提供对 站服务器的⾝份认证,保护交换数据的隐私与完整性。它其实就是HTTP+加密+⾝份认证+完整性保护
https加密原理
weixin_30703911的博客
07-02 72
https加密原理 HTTP、HTTPS在我们日常开发中是经常会接触到的。我们也都知道,一般 Android 应用开发,在请求 API 网络接口的时候,很多使用的都是 HTTP 协议;使用浏览器打开网页,也是利用 HTTP 协议。看来 HTTP 真是使用广泛啊,但是,HTTP 是不安全的。利用网络抓包工具就可以知道传输中的内容,一览无余。比如我经常会使用 Fiddler 来抓包,搜集...
HTTPS加密原理
qq_25046827的博客
03-16 1040
既然非对称加密可以保证客户端发给服务端的信息只有服务端能读取,那么我们不难想到让客户端生成对称传输的密钥,然后用非对称加密中服务端发布的公钥对该密钥进行加密发给服务端,服务端收到之后用非对称加密中的私钥解密即可拿到对称加密的公钥。那么后续客户端生成密钥X再加密发出时其实使用的就是攻击者生成的公钥B去进行加密的,那么攻击者就可以通过自己的私钥B’解密出客户端生成的对称加密密钥X,然后再用服务端的公钥A加密后返回给服务端。对称加密,用一个密钥,对明文进行加密,同理,同这把密钥,也可以对密文进行解密。
HTTPS 加密原理
叫我小秦就好了的博客
08-22 975
对称与非对称加密、数字签名、数字证书、中间人攻击等,本文将带你深入理解这些概念,加深你对 HTTPS 的理解。
解析HTTPS加密原理
weixin_46103589的博客
03-14 2705
文章目录一、背景二、工作过程1. 对称加密2. 非对称加密3.中间人攻击4. 公证机构三、HTTPS加密原理总结(重点) HTTPS简单来说,就是HTTP的兄弟,不同的是,HTTP是明文传输,HTTPS是密文传输,HTTPS在HTTP的基础上,引入了加密层SSL/TLS。 一、背景 HTTP因其明文传输,就导致在传输的过程中,内容就很容易被居心叵测之人改动 运营商劫持就是因为HTTP是明文传输方便被篡改,在过去的很长一段时间,非常猖狂 劫持的方式种类多 某用户想要访问网站A,结果域名却被解析到其他的地址
https与http的区别以及https加密原理
Boush
12-07 3398
本篇文章主要介绍为啥 HTTPS 会比 HTTP 安全,二者之间的区别,以及HTTPS背后的加密原理是什么?
HTTPS加密原理(工作机制)
Angel_Tears_的博客
03-13 2910
对称加密, 非对称加密, CA证书, 数字签证,https加密机制,http协议与https协议的区别, https的安全性,http为什么不安全, 数字证数是一种权威性的电子文档,它提供了一种在Internet上验证身份的方式;其作用类似于司机的驾驶证或日常生活中的凭证;它是由一个权威机构--CA证数授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。
HTTPS 加密原理以及会被抓包吗
chobits4的博客
05-25 2530
HTTPS 加密原理以及会被抓包吗 https和http区别 http使用明文发送数据,所有数据均可被中间人截取并查看 https使用密文发送数据,所有用户数据(不包含ip地址等特定数据)均被加密,数据可以被中间人截取,但无法解密查看 https加密大致原理 https采用了公私钥非对称加密来验证信息链接是否安全,比如我们访问某https网站,则我们的电脑(手机同理),会向该网站的服务器申领证书(公钥),电脑的浏览器会验证该证书(公钥)的可信性(因为证书会有我们要访问的网站详细安
HTTPS加密原理,搞懂什么是对称加密、非对称加密、证书、数字签名
优秀的程序员不应该是CRUD
05-11 5613
HTTPS加密原理,搞懂什么是对称加密、非对称加密、证书、数字签名
学习HTTPS加密原理及安全加密
热门推荐
会飞的鱼的博客
08-28 2万+
转载自  https://baijiahao.baidu.com/s?id=1595441779997706095&wfr=spider&for=pc HTTP、HTTPS在我们日常开发中是经常会接触到的。 我们也都知道,一般 Android 应用开发,在请求 API 网络接口的时候,很多使用的都是 HTTP 协议;使用浏览器打开网页,也是利用 HTTP 协议。看来 HTTP ...
HTTPS怎么加密_HTTPS加密原理与算法
SSL加密技术
08-27 3741
之前我们使用的http协议是明文传输的,不会进行加密的,这样就很容易泄露用户的隐私安全,因此使用http协议传送隐秘信息的时候是十分不安全的。所以就有了SSL协议,而现在我们使用的https协议都是用的是TLS协议,由于SSL被大多数的浏览器支持,因此SSL就是https的代名词。那么HTTPS是如何加密的,工作原理是什么呢? 咱们先来了解下什么是TLS/SSL? 俗的讲,TLS、SSL其实是...
HTTPS 通信原理及详细介绍
01-10
HTTPS 通信原理 Https是基于安全目的的Http通道,其安全基础由SSL层来保证。最初由netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。现在广泛应用于互联网上安全敏感通讯。 我们都知道HTTPS能够加密...
HP-Socket编译-Linux
05-20
HP-Socket编译-Linux
JavaScript_生活在Discord上的开源社区列表.zip
05-20
JavaScript
JavaScript_MultiOn API.zip
05-20
JavaScript
JavaScript_简单和完整的React DOM测试工具,鼓励良好的测试实践.zip
05-20
JavaScript
JavaScript_成为一个Nodejs开发者.zip
05-20
JavaScript
node-v14.5.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
https加密原理概括
07-27
- *2* *3* [HTTPS加密原理](https://blog.csdn.net/m0_49069293/article/details/127278398)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值