https加密传输原理简述

最新推荐文章于 2024-04-12 23:02:45 发布
最新推荐文章于 2024-04-12 23:02:45 发布
阅读量455 收藏 2
点赞数
分类专栏: java 加密传输 文章标签: https ssl http 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyong5573/article/details/117595625
版权

看了很多文章,发现https加密传输原理讲的都不是很简洁清晰,搜索的人往往看半天还得不到心中需要的答案,这里就自己的理解简要的说一下原理,讲的不对的地方敬请批评指出

简要步骤:

  1. 服务端将申请的证书信息下发给客户端,证书中带有非对称加密的公钥
  2. 客户端首先验证该证书(见下面),没问题后使用证书提供的公钥加密一串用于作为对称加密密钥的数据S,将加密后的数据传给服务器
  3. 服务器使用非对称加密的私钥解密获取S,由此客户端和服务端得到了一个安全的对称加密的密钥S,双方后续用S对数据进行加密传输

注: https加密传输既使用了对称加密,又使用了非对称加密。非对称加密的目的是为了保证对称加密密钥的安全性,传输数据使用对称加密是因为对称加密速度更快

证书验证过程

  1. 服务端先找证书签发机构购买证书,证书上的公钥、域名、有效期等信息会被计算一次hash,然后证书机构用它的私钥对这个hash值再进行一次加密,这个加密结果就是证书的签名
  2. 服务端接收客户端请求后会将证书以及签名下发给客户端
  3. 客户端查找操作系统内置根证书(包含公钥),找到下发证书上签发机构对应的公钥,用这个公钥去解开签名,成功解开并对比证书上的信息与实际服务器信息无误,则验证成功,可以信任
liuyong5573
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https传输过程及原理
m0_67373568的博客
06-27 2827
加密
简述httphttps
01-08
http协议,超文本传输协议,用于客户端与服务端通信,...https在加密过程中使用的是非对称加密,在数据传输的过程中使用的是对称加密。对称加密就是加密方式与解密方式相同。非对称加密刚好相反 证书验证阶段  1.在
HTTP加密
weixin_52669146的博客
05-03 2422
首先篡改整个证书是可行的,因为改CA机构的A公钥大家都有,但是这样的话就无法重新形成数字签名了,因为这个数字签名是CA机构自己用-A私钥生成的。在通信前,server端将自己的公钥S给到client端,然后client端用这个公钥S给自己的私钥-C进行加密,传输给server端,这是非对称方式的通信。这也是有证书和无证书的很大差别,如果没有证书的话,client端并不会知道自己获得的公钥是否是自己想要的,但是有了证书以后就能通过域名知道是否合法。生成会话密钥:客户端生成一个随机的对称密钥,称为会话密钥。
HTTPS加密传输
IT_Bonnie的博客
08-05 892
由于 HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使用 HTTP 协议通信的请求和响应的内容)进行加密。即,HTTP 报文使用明文(指未经过加密的报文)方式发送。HTTP 协议中的请求和响应不会对通信方进行确认。也就是说存在“服务器是否就是发送请求中 URI 真正指定的主机,返回的响应是否真的返回到实际提出请求的客户端”等类似问题。 在 HTTP 协...
计算机网络—HTTPS协议详解:工作原理、安全性及应用实践
最新发布
B1ue还在专注
04-12 2815
本文总结了计算机网络中https协议的知识点,其中包括HTTPSHTTP之间的差别,HTTPS的优点,,最重要的还是HTTPS工作过程的探究。ᜊ(꒪ˊ꒳ˋ꒪)ᜊ
最通俗易懂的讲解HTTPS的加密原理【多图、易懂】
青春木鱼的博客
01-20 1436
最通俗易懂的讲解HTTPS的加密原理——多图、易懂。HTTP 由于是明文传输,主要存在三大风险:窃听风险、篡改风险、冒充风险。所以, 不难猜到HTTPS 就是为了解决上述三个风险而生的,一般我们认为安全的通信需要包括以下四个原则:机密性、完整性,身份认证和不可否认。
HTTPS加密原理
erci_fc的博客
10-12 1226
http协议是一种未加密协议,未加密的数据在传输过程中会经过一个又一个物理节点,如果被人通过抓包的方式拿到了我们的数据,将会给我们造成无法估量的损失。     为了解决这个问题,就有了http+SSL/TLS = httpshttps通过加密内容的手段,保障了数据内容的安全性。接下来介绍https的加密方式。
HTTP工作原理介绍
07-15
HTTPSHTTPSSL/TLS的结合,通过加密技术保护数据传输的安全性。服务器需要拥有数字证书来验证身份,客户端通过验证证书的合法性来确保连接的安全。 ### 六、优化策略 1. **缓存(Caching)**:利用HTTP的Cache-...
VC++实现的RAS加解密源码
10-01
其工作原理简述如下: 1. **密钥生成**: - 首先选择两个大素数p和q,它们的乘积n=p*q。 - 计算φ(n)=(p-1)*(q-1),这是欧拉函数,表示小于n且与n互质的正整数个数。 - 选择一个与φ(n)互质的整数e作为公钥的...
接口测试面试题汇总.pdf
07-25
HTTPS 的工作原理主要分为三个阶段:握手机、加密数据传输、关闭连接。在握手机阶段,客户端和服务器之间会交换公钥和证书,以确保身份验证。在加密数据传输阶段,客户端和服务器之间的数据传输会被加密。最后,在...
js rsa加解密
05-24
### RSA原理简述 RSA算法的核心在于两个大素数的乘积,即公钥和私钥。公钥是公开的,用于加密数据;私钥是保密的,用于解密数据。由于因数分解大整数非常困难,因此即使知道公钥,也无法轻易推算出私钥,从而保证了...
http传输加密解密
11-10
http传输加密解密http传输加密解密http传输加密解密http传输加密解密
计算机网路基础8 -- http协议和数据加密
谁家的喵
06-27 1402
http协议和数据加密
浅析HTTPS加密传输协议的基本原理
CodingmanNAN的博客
02-17 560
HTTPS (Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。
详谈HTTPHTTPS的加密
长岛冰茶去冰的博客
03-22 8354
详细介绍HTTP协议并讲述自己所理解的HTTPS加密,如有理解不对或不全面的地方,希望大家指正!
https如何进行加密传输
weixin_30625691的博客
05-11 373
客户端是没有证书的,也就没有公钥和私钥。 SSL握手阶段,服务器把证书传输给客户端,同时也就传输了公钥(公钥是证书的一部分)。 由客户端来对这个证书进行有效性认可,再由这个客户端来生成对称密钥。 对称密钥用服务器证书中的公钥加密后,传回给服务器。只有服务器才能解密这个信息,也就只有服务器才知道你的对称密钥。 只要这个SSL连接没有关闭,后续的所有数据,无论是客户端发出的还是服务器发出的,均会使用这...
https是如何保证数据传输的安全
jasonjwl的专栏
03-26 2万+
为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少
理解HTTPS及其加密原理
小葵坤_易安的博客
05-01 2535
HTTPS是以安全为目标的 HTTP 通道,即 HTTP 的安全版。 为什么需要 HTTPS? 当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用 HTTP 进行通信。那么安全性将得不到保障。 首先数据在传输的过程中,数据可能被中间人抓包拿到,那么数据就会被中间人窃取。 其次数据被中间人拿到后,中间人可能对数据进行修改或者替换,然后发往服务器。 最后服务器收到数据后,也无法确...
为什么能抓到网站https传输的明文密码?------顺便说说“知乎”和“支付宝”的安全性对比
热门推荐
认知 行动 坚持
09-23 3万+
在多数人看来, https是安全的, 因为https和secure http嘛, 真的是这样吗?         一些人认为, https加密传输, 所以抓到包也没有用, 是密文的。 真是的这样吗? 我今天无意抓到了某网站登录的密码, 是明文的, 有点吃惊, 结果上网查了一下, 发现还是有不少网站在用https传明文密码。         下面, 我们以知乎的登录过程来看看,输入密
https加密的原理概括
07-27
HTTPS加密的原理可以概括为对称加密和非对称加密的结合。对称加密算法速度快,但密钥的传输容易被劫持,因此在HTTPS中采用了非对称加密算法来解决这个问题。非对称加密算法耗时较长,但可以提供更高的安全性。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值