TCP/IP协议二十一:HTTPS/SSL协议详解(1)加密原理

已于 2022-07-02 16:39:40 修改
阅读量1.6k 收藏
点赞数
分类专栏: 协议分析汇总 文章标签: https ssl tcp/ip
于 2022-06-21 14:56:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqy971966/article/details/125391235
版权

TCP/IP协议二十一:HTTPS/SSL协议详解(1)加密原理

TCP/IP协议二十二:HTTPS/SSL协议详解(2)HTTPS三次握手及其详解
https://blog.csdn.net/lqy971966/article/details/125391550

1. 加密历史–对称加密算法

1.1 加密

加密就是利用技术手段把重要的数据变为乱码(加密)传送

如:
123 二进制为:1111011
简单加密规则(奇数位取反)就变成加密数据: 0101110
对方收到数据之后解密得到 123

1.2 密钥

加密或解密使用的规则,就叫做密钥

例子:

1. 上面的奇数位取反的方法就是密钥
2. 对“Hani i love u”进行加密,密钥y=12345,其二进制:11 0000 0011 1001,假设生成:0xAkji893
	y这种加密算法/规则就叫做密钥

1.3 对称加密算法

1976年以前,所有的加密方法都是同一种模式

1.甲方选择某一种加密规则,对信息进行加密;

2.乙方使用同一种规则,对信息进行解密。

如上面的对123的二进制进行奇数位取反加密,加密和解密用的同样的密钥:就是奇数位取反。

对称加密算法:

由于加密和解密使用同样规则(简称"密钥"),这被称为"对称加密算法"

缺点:

甲方必须把加密规则告诉乙方,否则无法解密。保存和传递密钥,就成了最头疼的问题。

2. 非对称加密算法

1976年,两位美国计算机学家Whitfield Diffie 和 Martin Hellman,提出了一种崭新构思,可以在不直接传递密钥的情况下,完成解密。这被称为"Diffie-Hellman密钥交换算法"。
这个算法启发了其他科学家。

人们认识到,加密和解密可以使用不同的规则,只要这两种规则之间存在某种对应关系即可,这样就避免了直接传递密钥

这种新的加密模式被称为"非对称加密算法"。

(1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。

(2)甲方获取乙方的公钥,然后用它对信息加密。
  (3)乙方得到加密后的信息,用私钥解密。

如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。

2.1 RSA算法

1977年,三位数学家Rivest、Shamir 和 Adleman 设计了一种算法,可以实现非对称加密。

这种算法用他们三个人的名字命名,叫做RSA算法。

这种算法非常可靠,密钥越长,它就越难破解。根据已经披露的文献,目前被破解的最长RSA密钥是768个二进制位。
也就是说,长度超过768位的密钥,还无法破解(至少没人公开宣布)。
因此可以认为,1024位的RSA密钥基本安全,2048位的密钥极其安全。

2.1.1 RSA 非对称加密原理

RSA加密算法原理图:
在这里插入图片描述

参考: https://blog.csdn.net/jijianshuai/article/details/80582187

RSA详细推导参考:RSA算法原理(二)
http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

2.1.2 RSA通信示例

在实际应用中我们以Https通信为例来分析RSA的使用过程,现在模拟https通信中client和server的常见对话:

client >>server:你好,我是clientA
server>>client:	你好,我是server。
client >>server:请证明你是Server,str [str 是随机字符串]
server>>client:str{"love u"-hash} //{}中是私钥RSA加密后内容,hash为str的hash
	[client 收到str原文,计算str的hash1,通过证书中RSA公钥解密XXX-hash,获得密文中的内容与hash2,
	比较解密内容与原内容的hash值是否一致,解密的hash和原文计算的hash是否一致,
	都一致说明服务器是真的,可以进行下一步]
client >>server:你确实是server,这是RSA加密算法的秘钥X={0xj8KJ344},以后就用X加密算法通信吧
server>>client:{可以,我做好通信准备了}	[内容经X算法加密]
client >>server:{查询一下我的账户余额}	[内容经X算法加密]

3. 公钥密码体制(public-key cryptography)

公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下:

加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。
解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解密算法和私钥。

公钥密码体制的公钥和算法都是公开的(这是为什么叫公钥密码体制的原因),私钥是保密的。
两者都可以加解密数据,公钥加密的内容只能私钥解密,私钥加密的内容只能公钥解密

4. 数据签名

签名就是在信息的后面再加上一段内容,可以证明信息没有被修改过。

签名一般使用的方案:

是对信息做一个hash计算得到一个hash值,然后把这个hash值(加密后)作为一个签名和信息一起发出去。
Hash值需要进行加密是为了防止有人修改hash值。

接收方在收到信息后,会重新计算信息的hash值,并和信息所附带的hash值(解密后)进行对比,如果一致,就说明信息的内容没有被修改过。

1. 这个过程是不可逆的,也就是说无法通过hash值得出原来的信息内容。
2.不同的内容一定会得到不同的hash值,hash的加解密是为了防止传输过程中被更改,造成信息是否被篡改无法准确验证。

参考:
https://blog.csdn.net/luo_boke/article/details/106013674
RSA算法原理(一)
http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html
RSA算法原理(二)
http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

Hani_97
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于TCP加密通讯的研究与系统实现
禅与计算机程序设计艺术
06-05 831
基于TCP加密通讯的研究与系统实现 1.背景介绍 在当今互联网时代,数据安全和隐私保护成为了一个越来越受关注的问题。随着网络攻击手段的不断升级,传统的明文通信方式已经无法满足现代应用的安全需求。为了保护敏感数据在网络传输过程中的机密性和完整性,加密通信技术应运而生。 加密
BytesIO | C# TCP Socket 使用证书建立TLS/SSL加密通信
猿长大人
08-26 2858
在做TCP相关开发时,有可能会遇到双端需要使用证书来加密通信,防止通信内容被拦截后直接读取。本文将提供使用BytesIO建立加密通信的示例代码,通过源码方便大家更加直观的了解使用证书建立通信的方法。...
Nginx - 四层代理TCP配置SSL加密访问
最新发布
小工匠
05-19 1257
``nginxstream {# 定义 upstream,指向 Redis 服务# 日志配置# SSL代理本地服务器server {# 监听 8100 端口,并开启 SSL# 访问日志路径# SSL 证书路径# SSL 证书私钥路径# 设置 SSL 协议版本# 启用 SSL 会话重用MD5;# SSL 加密算法# SSL 会话缓存# SSL 会话超时时间# 代理到 Redis 服务# 模拟客户端解密,对外暴露server {# 监听 8104 端口# 访问日志路径。
python tcp socket中实现SSL/TLS认证
海哥python的博客
01-11 2067
官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
通信安全之数据加密
DIANZI520SUA的专栏
04-07 467
本文整理了一种给经典的TCP套接字加密的方法。
Socket_Tcp加密文件传输系统
weixin_45746588的博客
07-30 6759
使用c++编程,socket协议实现服务器与客户端文件加密传输。 使用RSA算法做文件加密。 使用MD5摘要做数字签名。
TCP-IP详解卷2:实现_TCP/IP_
10-03
TCP/IP详解卷2:实现》是一本深入探讨TCP/IP协议族实现细节的专业书籍,它为读者揭示了网络通信的核心原理和技术。TCP/IP协议簇是互联网的基础,它由多个协议组成,包括应用层、传输层、网络层和数据链路层,每一...
DataSocket.rar_TCP/IP协议栈_LabView_
08-12
**TCP/IP协议详解** TCP/IP协议栈,全称为传输控制协议/因特网协议栈,是互联网通信的基础。它是一组通信协议的集合,包括多个层次,分别为应用层、传输层、网络层和数据链路层。这些层分别处理不同级别的网络...
Tcp/Ip协议详解配套课件
11-05
通过这套TCP/IP协议详解的课件,你不仅能掌握协议的基础理论,还能提升对网络通信的理解,这对于任何IT专业人士来说都是一笔宝贵的财富。在学习过程中,理论结合实践,动手操作和模拟实验将加深你的理解和记忆,使你...
microchip TCP/IP协议栈应用笔记V3.6
06-06
《microchip TCP/IP协议栈应用笔记V3.6》是一份深入探讨Microchip公司TCP/IP协议栈实现与应用的重要文档,特别适合嵌入式系统开发者和网络通信工程师参考。Microchip TCP/IP协议栈是该公司为微控制器提供的完整网络...
TCP_UDP对结构体加密数据传输
09-25
TCP,UDP混合传输过程中绑定不同的端口,server和client相当与采用异步方式对结构体数据进行传输,两个简单的混合加密只采用了其中之一,给出两个大数的指数幂函数与取模函数。对于server端的同步方式应可采用SOCK链表与建立一处理类。
网络安全_安全传输-TCP传输Vigenere算法加密
03-25
编程实现一个安全传输系统。该系统包括发送端和接收端两部分。接收端在指定端口下可以接收发送端发送的加密消息。发送端通过密钥加密消息,在指定端口下,向已知ip地址的接收端发送密文。接收端在收到密文后,输入公共密钥,解密密文,并显示。 加密技术采用古典的Vigenere算法加密。Vigenere是基于串的代换密码:密钥是由多于一个的字符所组成的串。
TCP/IP 协议详解三卷
08-31
TCP/IP协议详解》是一套全面且深入的网络协议指南,被誉为IT行业的“红宝书”。这套书籍分为三卷,详细解析了TCP/IP协议族的各个层面,是网络技术人员、开发人员以及对网络原理感兴趣的学者不可或缺的参考资料。...
实验五 TCP传输及加解密
weixin_33801856的博客
06-10 800
北京电子科技学院(BESTI) 实验报告 课程:Java程序设计 班级:1353 姓名:陈巧然 学号:20135310 成绩: 指导教师:娄嘉鹏 实验日期:2015.6.9 实验密级: 预习程度: ...
TCP通信中的数据包解析(处理拆包粘包)
09-17 1227
这个解码器最主要是解决TCP粘包拆包问题 package com.wunaozai.iot.nettyplatform.code; import java.util.List; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import io.netty.buffer.ByteBuf; import io.netty.channel.ChannelHandlerContext; import io.netty.handler.co
TCP/IP 网络数据封包和解包
bcbobo21cn的专栏
12-30 4848
这是一个网上的代码;下面列出资料并简略分析代码; TCP/IP 网络数据封包和解包  .   TCP/IP 网络数据以流的方式传输,数据流是由包组成,如何判定接收方收到的包是否是一个完整的包就要在发送时对包进行处理,这就是封包技术,将包处理成包头,包体   包头是包的开始标记,整个包的大小就是包的结束标记。接收方只要按同样的方式解包即可,下面是一个网络服务端和客户端程序代码。
tcp ssl java_SSLTCP通信
weixin_29284201的博客
02-12 732
一切尽在代码中,额。自己測试的小样例。感觉非常实用,做个记录。server端:package com.mpc.test.clazz;import java.io.BufferedReader;import java.io.FileInputStream;import java.io.InputStreamReader;import java.io.PrintWriter;import java.n...
TCPIP四层协议
热门推荐
daoshiwa的博客
09-20 1万+
TCP/IP四层模型及各层协议
TCP/IP协议详解:互联网通信基础
TCP(传输控制协议)是TCP/IP协议族中最关键的一部分,它确保了数据的可靠传输。TCP通过序列号、确认应答和重传机制来保证数据包在网络中的正确顺序和无丢失。它还通过流量控制和拥塞控制来避免网络阻塞。 IP(网际...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值