从http到https简介,tomcat和nginx的https配置,单向认证和双向认证简介,对称加密和非对称加密简介,RSA算法简介

最新推荐文章于 2023-05-03 17:44:06 发布
最新推荐文章于 2023-05-03 17:44:06 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: 其他 文章标签: https 单向认证 双向认证 非对称加密 RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkforce/article/details/54340889
版权

Http

HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。

使用TCP端口为:80。

是浏览器默认的协议。

也就是:

如果在地址栏输入:rainbow.dingding.com,

浏览器会认为真正的地址是:http://rainbow.dingding.com:80

 

Https

Hyper Text Transfer Protocol over SecureSocket Layer,安全的超文本传输协议,网景公式设计了SSL(Secure Sockets Layer)协议用于对Http协议传输的数据进行加密,保证会话过程中的安全性。

使用TCP端口默认为443。

使用https必须在地址栏指定。

也就是:

在地址栏输入:https://rainbow.dingding.com,

浏览器会认为真正的地址是:https://rainbow.dingding.com:443

 

https在tomcat的配置

定位到tomcat的安装目录,找到conf下的server.xml文件

找到如下已经被注释的代码:

<!-- 

    <Connector port="8443"protocol="HTTP/1.1" SSLEnabled="true" 

               maxThreads="150"scheme="https" secure="true" 

               clientAuth="false"sslProtocol="TLS" /> 

    --> 

去掉注释,修改为:

<Connectorport="8443" protocol="HTTP/1.1"SSLEnabled="true" 

              maxThreads="150"scheme="https" secure="true" 

              clientAuth="false"sslProtocol="TLS"  

      keystoreFile="D:\Tools\Web\ssl\tomcat.keystore" 

       keystorePass="tomcat" 

       ciphers="tomcat"/> 

 

https在nginx的配置

配置在nginx.conf中,关键是其中server部分,举例如下:

worker_processes  1;

events{

    worker_connections  1024;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  300s;

    upstream localhosta{

            server 10.5.25.178:9080;

            server 10.5.24.178:9080;

    }   

    server {

        listen       443;

        server_name rainbow.dingding.com;

        ssl on;

        ssl_certificate  /etc/nginx/dingding.com.crt;

        ssl_certificate_key  /etc/nginx/dingding.com.key;

        location / {

            index  index_tel.jsp index.jsp index.html index.htm; 

            proxy_redirect          off;   

            proxy_set_header        Host            $host:$proxy_port;   

            proxy_set_header        X-Real-IP       $remote_addr;   

            proxy_set_header        X-Forwarded-For$proxy_add_x_forwarded_for;   

            client_max_body_size    10m;   

            client_body_buffer_size 128k;   

            proxy_buffers           32 4k; 

            proxy_connect_timeout   300;   

            proxy_send_timeout      300;   

            proxy_read_timeout      300;  

            proxy_pass              http://localhosta/;

        }

    }

send_timeout120;

    tcp_nodelay on;

    #fastcgi options

    fastcgi_connect_timeout 300;

    fastcgi_send_timeout 300;

    fastcgi_read_timeout 300;

    gzip on;

    gzip_min_length  1k;

    gzip_buffers     16 32k;

    gzip_http_version 1.1;

    gzip_types  text/plain application/x-javascript text/css application/xml;

    include sites-enabled/*;

}

 

https协议中的客户端和服务端是怎么交互的

在客户端正式向服务端发送请求之前,首先要进行握手,也就是认证,分为两种,单向认证和双向认证。

 

单向认证的过程:


1,  客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。

2,  服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书。

3,  客户端使用服务端返回的信息验证服务器的合法性,包括:

l  证书是否过期

l  发行服务器证书的CA(Certificate Authority )是否可靠

l  返回的公钥是否能正确解开返回证书中的数字签名

l  服务器证书上的域名是否和服务器的实际域名相匹配

        验证通过后,将继续进行通信,否则,终止通信

        CA:证书授权中心,是电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。

4,  客户端向服务端发送自己所能支持的对称加密方案,供服务器端进行选择

5,  服务器端在客户端提供的加密方案中选择加密程度最高的加密方式。

6,  服务器将选择好的加密方案通过明文方式返回给客户端

7,  客户端接收到服务端返回的加密方式后,使用该加密方式生成产生随机码,用作通信过程中对称加密的密钥,使用服务端返回的公钥进行加密,将加密后的随机码发送至服务器

8,  服务器收到客户端返回的加密信息后,使用自己的私钥进行解密,获取对称加密密钥。

9,  在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。

 

双向认证的过程:


双向认证相比单向认证增加了服务端对客户端的认证

1, 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。

2, 服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书

3, 客户端使用服务端返回的信息验证服务器的合法性,包括:

l  证书是否过期

l  发行服务器证书的CA是否可靠

l  返回的公钥是否能正确解开返回证书中的数字签名

l  服务器证书上的域名是否和服务器的实际域名相匹配

验证通过后,将继续进行通信,否则,终止通信

4, 服务端要求客户端发送客户端的证书,客户端会将自己的证书发送至服务端

5, 验证客户端的证书,通过验证后,会获得客户端的公钥

6, 客户端向服务端发送自己所能支持的对称加密方案,供服务器端进行选择

7, 服务器端在客户端提供的加密方案中选择加密程度最高的加密方式

8, 将加密方案通过使用之前获取到的公钥进行加密,返回给客户端

9, 客户端收到服务端返回的加密方案密文后,使用自己的私钥进行解密,获取具体加密方式,而后,产生该加密方式的随机码,用作加密过程中的密钥,使用之前从服务端证书中获取到的公钥进行加密后,发送给服务端

10,服务端收到客户端发送的消息后,使用自己的私钥进行解密,获取对称加密的密钥,在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。

 

https协议中的加密的过程

https协议中的加密使用了SSL协议,SSL的加密既用了对称加密也用了非对称加密,对称加密速度快,平时传输用对称加密,非对称加密传密码比较安全,所以对称加密的密码用非对称加密来传,这种加密方式的关键是用非对称加密的方式用密文传输了对称加密用的密码

非对称加密中使用的主要算法有:RSAElgamal、背包算法、RabinD-HECC(椭圆曲线加密算法)等。

 

RSA算法为例:

1, 根据模反元素相关的算法得到公钥和私钥,比如公钥(n,e),私钥(n,d),需要加密的内容mhttps中双方的对称加密的密码),ed互为模反元素。

2, 加密:

me ≡ c (mod n)

算出的C就是加密后的密文。

3,解密:

cd ≡ m (mod n)

算出的m就是加密前的内容,也就是对称加密的秘钥。加密和解密的公式有效性可以用欧拉定理来证明。

4,RSA算法不易破解的关键在于,n是两个质数的乘积,如果n是一个很大的数,比如n有好几百位,那么对n的因式分解就会很困难,如果成功的对n进行了因式分解,就可以根据公钥得到私钥的内容。

 

RSA算法举例:

1,任取两个质数,比如p=3,q=11

2,计算n=p*q,也就是n=33

3,计算A=(p-1)*(q-1),也就是A=20

4,在1到A之间随便选个数e,要求e和A互质,比如选e=3(随便选的,和p=3没有关系)

5,计算d,要求e*d mod(A)=1,也就是3*d对20取模等于1,d可以等于7,可以等于17,还可以等于其他很多值,这里选d=7

6,于是得到了e和d,e和d关于A互为模反元素,那么,公钥就是(n,e)也就是(33,3),私钥就是(n,d)也就是(33,7)

7,公钥(33,3)由服务器发给浏览器,私钥(33,7)由服务器自己留下。假如浏览器要发送的内容是18,用m表示,即m=18,那么m的e次方对n取模,即18的3次方对33取模,得到结果c=24,也就是浏览器发送的加密内容是24

8,服务器收到24的加密内容后,用c的d次方对n取模,即24的7次方对33取模,得到m=18,也就是浏览器本来要发送的内容。


lkforce
关注
专栏目录
HTTPHTTPS
weixin_44658227的博客
08-21 1295
目录: 一、HTTP概念部分 1.web服务器的概念 1.1apache和nginx 1.2网页、网页文件和网站 1.3www 1.4HTTP 1.5web服务器的类型 1.6动态网站架构lamp (1)LAMP (2)搭建动态网站的需求 1.7网址的意义 1.8URL、协议、主机地址或者主机名、端口 2.http协议运行原理 3.请求相应过程 3.1请求流程图 3.2浏览器与服务器之间传递数据...
手摸手带你认识https并实现https通信
lgx211
11-13 1995
文章目录http访问流程https访问流程配置创建密钥库修改XML文件流程概述服务端启用客户端访问服务端任务客户端任务证书证书格式pfx转keystore读取.pfx单向认证双向认证加密/解密对称加密算法DES3DESAES非对称加密算法RSA算法DSAECC综合加签/验签哈希算法MD4MD5SHAJava实现https证书信任TrustManager接口KeyManager接口完整代码实现测试过...
Nginx+Tomcat配置SSL双向验证示例
03-18
本资源是一个 CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证配置示例。详细如何配置请参考博客《图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证》,地址是:http://blog.csdn.net/defonds/article/details/44410359。
https中哪里用了对称加密,哪里用了非对称加密,对加密算法(如RSA)等是否有了解
suncat的博客
04-22 3209
加密算法一般分为两种:对称加密非对称加密对称加密(Symmetric Key Algorithms) 对称加密算法使用的加密和解密的密钥一样,比如用秘钥123加密就需要用123解密。实际中秘钥都是普通数据在互联网传输的,这样秘钥可能会被中间人截取,导致加密被破解。 加密:将消息与秘钥通过加密算法加密出加密后的密文 解密:将加密后的密文与秘钥解密出消息 常用的对称加密算法包...
nginxtomcat https 配置
u011034683的博客
08-18 139
一. 环境 服务器: 阿里云虚拟服务器 Ubuntu 16.04 软件: nginx/1.10.3 (Ubuntu) tomcat8 证书在阿里云下载, 注意证书类型的选择! 二. nginx 配置https 从阿里云下载证书压缩包, 包含xxx.pem, xxx.key等文件 # http 自动转 https server { listen 80; se...
五、Nginx|Tomcat 配置 https
骑士梦的博客
06-22 4410
一、Nginx 配置 https 二、Tomcat 配置 https 三、阿里云 SSL证书申请 四、东方通 配置 https
对称/非对称加密https单/双向认证、数字签名
xybz1993的博客
07-14 3000
鉴别:验证通信对象是否是自己要通信的对象,而不是其他冒充的对象,并且传输的报文是未被篡改的。加密:对对称加密(对称密码体制):加密密钥与解密密钥相同。DES、IDEA非对称加密(公钥密码体制):加密密钥与解密密钥不同。主要是用于解决对称加密中密钥分配问题和数字签名需求。RSA加密密钥PK(public key,即公钥)是公开的,解密密钥SK(secret key,即私钥或秘钥)是保密的。加密算法和...
网络之HTTPS
编程小白养成手记
10-22 378
HTTPS的基本概念 HTTPSHTTP的安全行驶,由网景公司创造,所有浏览器都支持该协议。 HTTPS = HTTP+SSL(TLS),HTTPS是在安全的传输层上发送的HTTPHTTPS没有将未加密的HTTP报文发送给TCP,HTTPS在讲发文发送TCP之前,先发送给安全层SSL或者TLS,进行加密,现在HTTP安全层是通过SSL将其替代协议TLS来实现的。 HTTPHTTPS的区别 SSL是安全层,建立在SSL隧道上需要做隧道认证,至少要完成单向认证或者双向认证,之后数据,在传输的过程中都进行了
WebSocket实战集成SSL(网络安全编程二)
flowerAndJava的博客
11-23 3086
从阿里云服务器购买、域名购买、SSL免费 一 WebSocket实战 1.1 认识WebSocket 上图说明 发送连接请求 客户端通过ws://host:port/ 的请求地址发起WebSocket请求连接。由JavaScript实现 WebSocket API与服务器建立WebSocket连接。host服务器ip,port为端口。 握手 服务器端接受请求后,会解析请求头信息,根据升级协议判断请求是否为WebSocket请求,并取出请求信息中的 Sec-WebSocket-Key字段的数据。按照
电子商务网站互联网安全防御攻略
热门推荐
Defonds 的专栏
12-09 1万+
电子商务网站,互联网的安全防御相当重要,尤其是牵扯到支付这一块的。本文总结了一些比较通用的 web 安全防御常识,供大家参考一下,也希望可以和关心这一块的同行一起讨论一下这方面的话题。
RSA和AES双向加密
10-16
RSA和AES双向加密工具类,适用于Android 和 Java,包括遇到的一些难点注意事项都写在代码中
Https-对称加密非对称加密-Java实现
EndlessJF的博客
05-19 422
昨天接到上海一家的面试电话,问了我https协议的工作流程,我模糊的记得公钥加密与私钥解密,其实还有协议协商,非对称加密对称加密这些要点,今天就打算,实现一下这些加密的过程。 Https协议的工作流程 1、协议协商 第一步: Https请求发送的服务器端,包括Http请求和客户端支持的SSL协议。 第二步: 服务器端会以安全证书的发送形式,传输经选择与客户端所支持的SSL协议,还包括加密的公钥。 2、传输阶段 第三步: 客户端收到服务器端发来的安全证书,就会检验是否符合CA机构证书的规范,如果不符合拒绝。
https和证书以及对称加密非对称加密
jhon_knight的博客
07-01 733
对称和非对称加密 对称加密:加密和解密用的一个密钥的方式称为对称加密,也叫做共享密钥加密 ! 非对称加密非对称加密又称作公开密钥加密,它很好的解决了对称加密密钥被截取的问题。 非对称加密采用一对非对称的密钥,一把叫做私有密钥,一把叫做共有密钥。使用非对称加密,发送密文一方使用对方的共有密钥进行加密处理,对方收到加密信息后,再使用自己的私有密钥进行解密。 https加密机制以及与http的区别:...
非对称加密概述
cherishlicoolboy的博客
11-11 606
非对称加密概述 前言 在阅读《精通比特币》的过程中,我发现比特币系统中有两个重要的概念需要利用非对称加密技术: 比特币地址的生成 交易合法性的验证 因此,我用了几天时间学习了密码学基础知识,尤其是非对称加密技术的原理。这里加以整理总结,本文只求通俗,必需涉及数学公式才能解释...
三、对称加密非对称加密、混合加密
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
10-24 1535
章节系列目录:点击跳转 文章目录对称加密对称加密的有优缺点密钥分配问题非对称加密非对称加密的优缺点混合加密 上一章节我们说到解决窃听的方法是加密,这里我们来说说加密 对称加密   两边用同一个密钥来加解密。   A把明文通过某一算法加密之后得到密文,然后把密文发送给B,B接收到密文之后用相同的密钥执行相同的算法去解密。X没有密钥,即使窃取到密文也无法窃听。 对称加密的有优缺点   对称加密的优点:加解密速度快   对称加密的缺点:会出现密钥分配问题 密钥分配问题   对称加密的存在密钥分配问题,A的密钥怎么
模拟RSA双向验证,并且实现DES加密以及MD5校验过程(python代码实现)
qq_39112101的博客
11-26 2214
要求如下:            (1)A,B两端各生成公钥密钥对(PA,SA), 密钥对(PB,SB)。            (2)A端生成随机数N1,用B的公钥PB加密,并发送至B端,B端接受并用私钥SB解密,将解密数据N1’,发送回A端,A端验证N1与N1’是否相等,若相等,A通过对B的身份认证。            (3)B端生成随机数N2,用A的公钥PA加密,并发送至A端,A端...
SSL基础:8:非对称加密算法在加密和解密中的使用
知行合一 止于至善
12-10 1403
前篇文章介绍如何使用对称加密算法来对文件进行加密和解密操作,这篇文章以RSA为例介绍非对称加密算法的使用方式。
对称加密非对称加密、公钥和私钥、单向认证双向认证、数字签名、数字证书、根证书
m0_45406092的博客
03-10 9067
文章目录1. 什么是公钥和私钥?2. 加密算法2.1 对称加密2.2 非对称加密2.2.1 非对称加密的重要性质2.2.2 非对称加密算法应用2.2.2.1 应用1 加密通信2.2.2.1.1 单向认证双向认证2.2.2.1 应用2 数字签名3. 数字签名3.1 数字签名用法演示3.2 数字签名存在问题4. 数字证书(Digital Certificate)4.1 创建数字证书4.1.1 举例,CA如何给我们签发一个有效证书: 1. 什么是公钥和私钥? 摘自《什么是公钥和私钥?》 公钥(Public Ke
RSA非对称加密(附工具类Util)
最新发布
Javaの甘乃迪的博客
05-03 3428
RSA非对称加密(附工具类Util)
Linux环境下NginxTomcat的SSL双向认证配置
在与Tomcat集成的情况下,Nginx可以作为反向代理服务器,将HTTPS请求转发到内部运行的Tomcat服务器,这样既实现了外部的SSL加密,又保持了Tomcat的原有配置不变。这种方式可以有效提升服务器的安全性,同时降低了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值