网络安全加密与HTTPS

最新推荐文章于 2022-06-18 16:20:39 发布
最新推荐文章于 2022-06-18 16:20:39 发布
阅读量679 收藏
点赞数
分类专栏: 计算机网络 HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/johnllllll/article/details/88736550
版权

一、对称加密

1、概述

加密和解密都使用同一把秘钥

2、缺点

秘钥需要双方先协商好,秘钥不适合在网上传输(在网上传输有被人截获的可能);每两个人就得用一种秘钥,如果人数多的话秘钥也多,维护起来麻烦。

3、常见的对称加密算法:

DES (Data Encryption Standard)

3DES:也叫Triple DES,是三重DES加密。

AES (Advanced Encryption Standard)

二、非对称加密

1、概述

加密和解密是不同的钥匙

与对称加密算法不同,非对称加密算法需要两个密钥:公钥(publickey)和私钥(privatekey)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

2、缺点

加密速度慢,效率低

3、常见的非对称加密算法:

RSA

 

三:数字签名

作用:

(1)消息确实是由发送方发出来的

(2)保证消息的完整性,没有被篡改过。

如图所示,A需要给B发一份电子合同文件。首先,把合同用一个专用函数进行处理,不管源文件有多大,处理结束后都会生成一个128位的二进制,称为“摘要”。再用A的私钥把摘要进行加密,这个加密后的摘要,就叫A的数字签名。然后A把签名、公钥和源合同文件一起打包发送给B。

四、HTTPS详解

HTTPS:Hyper Text Transfer Protocol over Secure Socket Layer

s代表的含义:SSL协议(Secure Socket Layer)

SSL协议工作在应用层和TCP传输层之间

 

1.客户端向服务器发起请求,并告知服务器自己支持的协议和加密方式。并且生成一个伪随机数key1(Client Hello)

2.(1)确认使用的协议版本和加密方式

(2)服务器向客户端发送数字证书,数字证书是使用CA(数字证书颁发机构)的私钥加密的,其中包含服务器域名和服务器公钥等信息。

(3)生成一个伪随机数key2

3.客户端利用本身存储在操作系统或是浏览器中的CA公钥对证书进行解密和验证,得到服务器的公钥,然后自己生成一个对称秘钥(首先生成一个伪随机数key3, 根据key1,key2,key3生成),用服务器的公钥进行加密后发送给服务器。

4.双方用对称秘钥加密的密文进行通信。

为什么要有数字证书和第三方数字证书颁发机构(CA)?

保证服务器的公钥安全传输到客户端

参考:https://www.cnblogs.com/snowater/p/7804889.html

https://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

johnllllll
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http加密方法
11-15
http安全加密方法详解大全 详细收集各种加密方法,详解
网络安全】聊一聊HTTPS加密机制
DJ_xiaoming的博客
07-14 267
众所周知,HTTP协议是以明文形式传递数据,而HTTPS就是在HTTP基础上多了SSL加密。以往对HTTPS的了解也仅限于此了,没有过多深入的探究。最近实验室小伙伴面试时关于HTTPS的问题出现频率较高,那么就来系统的整理下吧。开整! 目录目的方式对称加密(假设)非对称加密(假设)非对称加密 + 对称加密漏洞!数字签名参考资料 目的 这个不必多说,自然是为了安全性。特别是一些对安全性要求比较高的信息,如信用卡、电商购物信息等。安全性具体来说还可以分为三点: 可靠性:即用户访问的网站,是不是真正的官网?还是
网络安全(密码与HTTPS
Jector7的博客
03-30 1377
                                                           网络安全(密码与HTTPS)1、密码基础注意:密钥和加密解密函数不是一个概念,密钥一般是保密的,但是加解密函数是公开的,加解密过程是加解密函数应用密钥来进行的,有点像函数和自变量才能生成因变量。对称密钥密码:两个参与者共享一个密钥。一方用密钥加密后,另一方必须用相同的密钥进行解密。...
AES对称式加密https加密算法中数字证书(非对称加密
weixin_30263073的博客
06-26 426
  加密算法有很多事比如大家熟悉的MD5加密加密算法又分AES和https两种,AES对称式加密要求双方用相同的加密算法,进行加密解密当然这里一般会设置一个密钥,密钥的参数是任意的加密解密的时候加上这个密钥同时进行,这样就是加密算法被人知道但不知道这个密钥还是没法对数据进行破坏的,对称式加密的这种方式还是有漏洞的,所以很多公司都用https非对称式加密!讲一个大家熟悉的一个https的案例,百度...
Https网络安全传输详解
踩踩踩从踩的博客
11-01 7369
前言 本篇文章会主要介绍网络中数据安全传输,加密算法,Https如何保证数据传输安全,SSL证书解析,CA认证流程,OpenSSL,Nginx中实现高性能Https。 数据加密技术 加密算法之对称加密(AES加密) 及在jdk中应用_踩踩踩从踩的博客-CSDN博客_jdk对称加密 加密算法之安全hash算法、RSA非对称加密算法分析_踩踩踩从踩的博客-CSDN博客 都是从原理上去分析几个加密技术,包括对称加密、一致性hash算法、非对称加密。 Http安全性能 HTTP HTTP协议,即超
Android 安全加密Https编程详解
09-01
【Android 安全加密Https编程详解】 在Android开发中,数据安全至关重要,尤其是在网络通信中。HTTPS(HyperText Transfer Protocol Secure)协议是HTTP的安全版本,它通过使用SSL/TLS协议来实现网络通信的安全...
加密技术与安全
10-31
加密技术是网络安全领域中的核心组成部分,它为数据的保护提供了坚实的基础。在互联网时代,无论是个人隐私、商业机密还是政府信息,都需要得到妥善的保护,以防止未经授权的访问、篡改或泄露。本篇文章将深入探讨...
Java-Java加密与安全教程
最新发布
11-14
Java加密与安全是Java开发中不可或缺的一个领域,它涉及到如何保护数据的隐私、防止非法访问以及确保网络通信的安全。在本教程中,我们将深入探讨Java提供的各种加密技术和安全机制。 一、Java加密技术 1. **Java ...
网络安全与管理大作业,实现CASystem
06-10
CASystem,全称为认证与授权系统(Certification Authority System),是网络安全领域中至关重要的一环,它涉及到用户身份验证、数据加密以及网络访问控制等多个方面。在这样的大作业中,学生通常需要构建一个完整的...
网络安全几种加密方式
热门推荐
罗兰娇的博客
11-01 1万+
下面介绍几种网络传播加密方式: 1.密钥散列 采用MD5或者SHA1等散列算法,对明文进行加密(这里的加密仅对人,不对机器,因为这些算法机器可以用对应算法算出来) 适用场景:普通文件下载 缺点:不具备安全性,可认证性 2.对称加密 适用场景:收发方数量固定,密钥使用对象少 缺点:BS网络传输关系,密钥过多难维护,除非对密钥进行加密传输 3.非对称加密 3.1接收方发送公钥(保证数据完整性) ...
网络安全 (加密, 解密)
AN_ERA的博客
01-21 2343
网络攻击 网络通信中面临的4种安全威胁: 截获: 窃听通信内容 中断: 中断网络通信 篡改: 篡改通信内容 伪造: 伪造通信内容 网络层 - ARP欺骗 ARP欺骗(ARP spoofing),又称ARP毒化(ARP poisoning)、ARP病毒、ARP攻击 ARP欺骗可以造成的效果: 可让攻击者获取局域网上的数据包甚至可篡改数据包 可让网络上特定电脑之间无法正常通信(例如网络执法官这样的软件) 让送至特定IP地址的流量被错误送到攻击者所取代的地方 ...... ARP欺骗
网络安全HTTPS以及socket实现代码(1)
11-10 904
服务端 [java] view plain copy   import java.io.BufferedInputStream;   import java.io.BufferedOutputStream;   import java.io.FileInputStream;   import java.io.InputStream;   import java.io.OutputStr...
网络安全HTTPS为什么比较安全
微赚淘客系统开发者博客
11-04 209
目录 HTTP和HTTPS简介 SSL协议 SSL协议的主要功能 SSL协议加密数据的原理 用户和服务器的认证流程 TLS 参考 HTTP和HTTPS简介 1. HTTP协议为什么是不安全的 http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非...
HTTPs的三种加密方式
Artisan_w
04-07 7625
http存在三个弊端: 无法保证消息的保密性 无法保证消息的完整性和准确性 无法保证消息来源的可靠性 https就是为了解决上述问题应运而生的。 为了保证消息的保密性,就需要用到加密和解密。加解密算法目前主流的分为对称加密和非对称加密。 1.对称加密(共享密匙加密):客户端和服务器公用一个密匙用来对消息加解密,这种方式称为对称加密。客户端和服务器约定好一个加密的密匙。客户端在发消息前用该密匙对消息...
HTTP安全问题,通信加密和通信内容加密
qlin_11的博客
06-18 6789
ssl的安全连接 对称加密和非对称加密 关于数字证书,证书,数字签名的概念 以上三者一定要搞明白 https://www.cnblogs.com/kubidemanong/p/9390021.html HTTP固然足够好,但是在安全方面有着很大隐患: 1、与服务器进行通信使用的是明文,内容可能会被窃听(HTTP协议本身并不具备加密功能,所以无法对请求和响应的内容进行加密) 2、使用HTTP协议的...
SSL/TLS验证_01_基础知识
毛毛的专栏
05-10 3364
一、SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修
HTTPS协议是如何保证安全的?
w20001118的博客
06-18 4059
http是无状态的超文本传输协议,连接简单,信息是明文传输,端口为80。https协议是由http+ssl协议构建的可进行加密传输、身份认证的具有安全性网络协议,端口是443。SSL(安全套检查协议)位于传输层和应用层之间,为应用层提供安全性,分为高低两层协议。高层协议有低层协议有1.tcp三次握手后,客户端向服务端发送client hello,client hello包括客户端所支持的加密套件、SSL版本和第一随机数2.服务端向客户端响应server hello,响应报文中会告诉客户端服务端选择的加密套件
Https详述
wangxp423的博客
04-22 1万+
上一篇:Http的缺点 本篇我们将详细讲述一下什么是Https 一,什么是Https HTTPS = HTTP+ 加密 + 认证 + 完整性保护 如果在 HTTP 协议通信过程中使用未经加密的明文,比如在 Web 页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就暴露了。 另外,对于 HTTP 来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不...
互联网HTTPS详谈
二两天涯的专栏
03-16 915
1,用户隐私泄露的风险很大       人们的生活现在已经越来越离不开互联网,不管是社交、购物还是搜索,互联网都能带给人们很多的便捷。与此同时,用户“裸露”在互联网的信息也越来越多,另一个问题也日益严重,那就是隐私和安全。       几乎所有的互联网公司都存在用户隐私泄露和流量劫持的风险。BAT树大招风,这方面的问题尤其严重。比如用户在百度搜索一个关键词,“人流”,很快就会有
Java与Android安全加密实战:对称加密、非对称加密HTTPS
这个专题深入讲解了Java和Android开发中涉及的安全加密技术,包括加密算法、身份验证机制和网络通信安全,对于提升软件的安全性具有很高的指导价值。学习这些知识,能够帮助开发者构建更加安全的应用程序,保护用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值