HTTPS加密的简单理解

最新推荐文章于 2022-10-24 16:18:26 发布
最新推荐文章于 2022-10-24 16:18:26 发布
阅读量399 收藏
点赞数
分类专栏: java 文章标签: HTTPS 加密解密 签名 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kunfd/article/details/81080972
版权

一、对共钥私钥、数字签名、证书的理解

1.公钥私钥(一般用于确保信息的安全性)

非对称加密:加密解密用的不是同一个东西。

公钥就像是锁,可以对信息进行加密,加密以后再进行传输;私钥就像是钥匙,对被公钥加密的信息进行解密,获取到真正的内容;

当然,反过来用私钥加密的信息,也可以用共钥进行解密。

2.数字签名(一般用于确保信息不被篡改)

①首先根据要发生的信息,通过hash函数,然后通过(公钥或者私钥)进行加密。生成数字签名,发送的时候随着报文一起发送;②接收方接收以后,解密出信息,和报文进行对比,以确保数据的准确性。

3.数字证书(确保公钥私钥的正确性)

为了预防公钥和私钥同时被换了,造成假信息被误认为真实信息。①我们将公钥拿到证书中心(CA)进行验证②证书中心使用自己的私钥对来到的公钥与其相关的信息进行加密,生成数字证书③发送方发送信息的时候,除了报文以及数字签名以外,添加了数字证书④接收方接收以后,先使用证书中心发下的公钥解析数字证书,拿出真正的公钥⑤对信息进行解析。

二、对于https通讯原理的理解

1.握手验证

1.1.客户端——》服务端

         客户端将自己支持的密钥算法套件发送给服务端(也就是告诉服务端自己会使用哪种算法,让服务端选择一种)

1.2.服务端——》客户端

         ①服务端选择一种合适的加密算法以及hash算法

②以证书(数字证书)的形式返回给客户端(证书中还包括了公钥、颁证机构等信息)

1.3.客户端——》服务端

         ①客户端通过CA的公钥对数字证书进行解析,确保证书是被认可的

         ②客户端随机生成一串随机数(该随机数用户后期通讯的加密解密),通过证书中解密得出的公钥进行加密,生成加密以后的随机数 encode_random

         ③通过证书解密出来的hash算法,算出握手信息的hash信息(相当数字签名),然后通过②中产生的随机数,对“握手信息+握手hash信息”进行加密然后发送。

1.4.服务端——》客户端

         ①服务端拿到数据,用私钥进行解密,获取到加密后的信息,以及解密后的随机数

         ②通过随机数,对加密的信息进行解密,得出真正的信息,然后通过对比“握手信息+握手hash信息”,确定信息是否在传输的过程被篡改。

2.数据通信

         通过上面的握手确定以后,之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。因为这串密钥只有客户端和服务端知道,所以即使中间请求被拦截也是没法解密数据的,以此保证了通信的安全。

3.总结

3.1.非对称加密算法:

RSA,DSA/DSS     在客户端与服务端相互验证的过程中用的是对称加密

3.2.对称加密算法:

AES,RC4,3DES     客户端与服务端相互验证通过后,以随机数作为密钥时,就是对称加密

3.3.HASH算法:

MD5,SHA1,SHA256  在确认握手消息没有被篡改时

  • 参考链接

http://www.cnblogs.com/shijingjing07/p/5965792.html

https://www.cnblogs.com/zery/p/5164795.html

 

FD-Do
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
带你通俗理解https
weixin_34377065的博客
05-15 87
前言 个人原因最近要离开杭州了,接下来也不知道去哪,其实挺想去深圳发展,但是不知道行情怎么样,有没有深圳的老哥们,介绍一波,哈哈~ 好了,废话不多说,本文主要尝试着用简单的语言来解析下HTTPS的原理,或者说HTTPS的实现思想,但并不保证真正的实现过程,老哥们可以自行参考 从一个例子说起 背景 假如你穿越回高中,你和你女朋友在教室遥远的对角落,只能通过传纸条来进行交流(不能直接说话,不然会被抓到...
https原理通俗了解
Young方远的专栏
07-24 282
https://www.cnblogs.com/zhangshitong/p/6478721.html
带你通俗理解HTTPS
yanhuomatou2015的博客
09-09 1943
https:指的是在http层又加了一个SSL/TLS协议,要求服务器端跟客户端在传递数据的时候必须是加密后的数据,而且加密算法要绝对的安全。 https传输速度要比http慢,但是为了数据安全考虑,必须牺牲一些性能。https是采用非对称加密跟对称加密混合的方式。 第一步:先去证书颁发机构获取公钥(证书),根据公钥生成对应私钥(证书),私钥放在服务器,客户端向服务器发起请求时会先获取公钥回来,这一步就是非对称加密; 第二步:客户端产生随机秘钥,公钥对随机秘钥进行对称加密(RSA),把用公钥加密后的随机密钥
HTTPS 原理以及fiddler解密
Tester_muller的博客
06-09 2683
https原理HTTPS是通过一次非对称加密算法(如RSA算法)进行了协商密钥的生成与交换,然后在后续通信过程中就使用协商密钥进行对称加密通信。图一 https请求全过程证书以及fiddler根证书什么是CACA是Certificate Authority的缩写,也叫“证书授权中心”。它是负责管理和签发证书的第三方机构,CA必须是所有行业和所有公众都信任的、认可的,具有足够的权威性。什么是CA证书CA 证书,顾名思义,就是CA颁发的证书。什么是证书之间的信任关系?就是用一个证书来证明另一个证书是真实可信滴。
Fiddler抓取HTTPS最全(强)攻略
lucylily11的博客
04-24 2474
Fiddler抓取HTTPS最全(强)攻略 本文来自于柠檬班49期学员superman童鞋的学习笔记。希望对同样是测试萌新的你有帮助,如果觉得好,可以点个赞噢~ 对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的。 有可能没有成功,这时候你就很抓狂了,我把一些我的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。 下面为大家演示如何用...
C#实现最简单的文本加密方法
09-04
在C#编程语言中,文本加密是保护数据安全的重要手段之一。...总的来说,C#提供的简单文本加密方法基于字符异或,虽然易于理解和实现,但在实际应用中应谨慎评估其安全性,根据具体需求选择更为强大的加密技术。
银行数据加密简单示例
10-13
总之,"银行数据加密简单示例" 提供的可能是一个简化版的银行数据加密流程,帮助用户理解并实践数据安全的重要性。实际的银行系统会更为复杂,涉及到更多的安全层面和技术细节,包括合规性、密钥生命周期管理、备份...
加密解密C#
03-16
8. **安全通信**:在Web应用或网络通信中,HTTPS协议使用SSL/TLS协议进行加密,确保数据传输的安全。C#的HttpClient类支持安全连接。 9. **代码示例**:在"okbase.net"这个文件中,可能包含了C#实现加密解密的源...
加密解密_加密_python_解密_
10-04
本项目聚焦于使用Python编程语言实现简单加密和解密算法,这为我们提供了理解和应用基础加密技术的基础。 首先,让我们理解加密的基本概念。加密是将明文(可读信息)转换为密文(不可读信息)的过程,目的是保护...
加密算法参考代码
09-03
4. 简单移位:简单移位是一种基础的加密技术,包括循环左移(ROL)和循环右移(ROR)。在加密过程中,每个字节或位会向左或向右移动固定数量的位置,以此打乱原始数据。虽然这种方法相对较弱,但它们经常被用作更...
重装fiddler后无法抓https包的解决办法
最新发布
weixin_43997641的博客
10-24 627
解决重装fiddler后无法抓https包的问题
Fiddler抓取HTTPS最强攻略
diankejue6264的博客
08-27 3297
对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。可是在初学时,大家对于fiddler如何抓取HTTPS真是伤了脑筋,可能你一步步按着网上的帖子成功了,那当然是极好的。 有可能没有成功,这时候你就很抓狂了,我把一些我的安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。 下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查...
fiddler工作原理以及https解密方法
perfect88888的博客
04-16 6791
fiddler是一个抓包工具,是一个官方免费的一般用5.0 fiddler的下载地址https://pan.baidu.com/share/init?surl=cAscwQ密码时lwaa fiddler是一款互联网代理调试工具,是一款国外软件,有汉化版,不仅能抓取电脑和手机与互联网http通讯,同时还能查看他们进行分析,在必要的时候可以修改某些通讯实现前后端开发者调试的作用。 支持所有的浏览器...
也许,这样理解HTTPS更容易
java的平凡之路
02-28 727
摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS理解,这样更利于“还原”过程。 我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个hello消息给B: 如果我们要实现这个聊天软件,本文
fiddler抓取https失败解决方案
m0_38112846的博客
04-08 1857
众所周知,Fiddler默认只能抓取到http请求,要抓取到https请求我们还需要FiddlerCertMaker插件的支持, 至于怎么使用fiddler抓https及插件的使用方式,大家可以去百度随便一搜就可以找到大量的教程,今天这 篇文章的主要目的是为了帮助大家解决按照正常流程走抓不到https的问题: 1、首先确保浏览器中代理设置有勾选“为所有的协议使用相同的代理服务器”: 打开浏览器(我这里使用的是firefox浏览器): 找到选项设置->找到代理->勾选为所有协议使用相同代理服务器
java面试题之 哈希是什么?为什么哈希存取比较快?
sc6231565的专栏
05-12 3183
哈希算法存取之所以快,是因为其 直接通过关键字key得到要存取的记录内存存储位置 试想这样的场景,你很想学太极拳,听说学校有个叫张三丰的人打得特别好,于 是你到学校学生处找人,学生处的工作人员可能会拿出学生名单,一个一个的查找, 最终告诉你,学校没这个人,并说张三丰几百年前就已经在武当山作古了。可如果你 找对了人,比如在操场上找那些爱运动的同学,人家会告诉你,"哦,你找张三丰呀,
fiddler抓包原理解
热门推荐
卷卷的博客
02-21 1万+
一、fiddler简介 Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。 二、Fiddler工作原理 Fiddler是位于客户端和服...
加密文章见cnblog
BlackJack
10-16 1022
由于CSDN不支持文章加密 部分博文将在cnblog公布 如果想查看加密博文 请通过QQ联系博主 索要密码
深入理解对称加密技术:基础与应用
这种加密方式因其高效和简单而被广泛应用,尤其是在大量数据需要快速加密时。本文档中,作者首先介绍了基础数论在密码学中的关键作用,如同余理论、中国剩余定理和高次剩余理论,这些都是构建现代密码体制的基础。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值