https的相关知识,为什么https更加安全,为什么要对称与非对称加密,非对称加密的算法

最新推荐文章于 2023-03-17 16:06:19 发布
最新推荐文章于 2023-03-17 16:06:19 发布
阅读量996 收藏 4
点赞数 1
文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51530927/article/details/128527418
版权

目录

https相比于http更加安全,三个优势:

下面是一些必须知道的问题 

 1.对称加密与非对称加密:

 2.对称加密的密钥SK如何产生和传输:

 3.https有两套非对称加密

 4.https的哈希一共用于两个地方

5.https的整个流程 

https相比于http更加安全,三个优势:

  • 数据加密:即https中的对称加密和非对称加密
  • 身份验证:即https的CA和证书
  • 完整性校验:即https的哈希

下面是一些必须知道的问题 

 1.对称加密与非对称加密:

在网络传输时使用对称加密(因为速度快)。将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥。

 2.对称加密的密钥SK如何产生和传输:

两个过程:

①协商对称加密秘钥SK的非对称加密阶段,称为:TLS握手。
 3种较为常见的办法:

  • 基于非对称加密算法
  • 基于专用密钥交换算法,常见有DH、ECDH等
  • 基于共享的secret,常见有PSK,SRP等

 ②使用SK对数据(对话内容)进行对称加密的阶段,称为数据通信阶段。发送端首先用密钥SK对通信内容进行对称加密,接着通过网络传输出去;对端收到数据后,用SK先将数据解密,于是就得到了通信内容。

 3.https有两套非对称加密

第一套用于协商对称加密秘钥SK;第二套用于数字证书签名加密。这两者的区别是:前者是服务器端(如果是双向验证的话,客户端也会有一套非对称加密公私钥)产生的。私钥在服务端上;后者是CA机构产生的,私钥在CA机构那边。实际操作中,这两种都不建议省略。

 4.https的哈希一共用于两个地方

①证书的数字签名CA
②对称加密的Message Digest:在数据通信阶段,SSL/TLS 会对原始消息做一次哈希,得到消息摘要。对端接收到消息后,使用协商出来的对称加密秘钥解密数据包,得到原始的消息,接着也做一次相同的哈希算法得到摘要,对比发送过来的消息摘要和计算出来的消息摘要是否一致,来判断通信数据是否被篡改。

5.https的整个流程 

 

大熊的饲养员
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
HTTPS握手过程与对称加密、非对称加密
曾经沧海难为水的博客
09-20 1722
前言 这篇文章完全是用processon画的,processon蛮方便的 正文
Python3非对称加密算法RSA实例详解
01-20
本文实例讲述了Python3非对称加密算法RSA。分享给大家供大家参考,具体如下: python3 可以使用 Crypto.PublicKey.RSA 和 rsa 生成公钥、私钥。 其中 python3.6 Crypto 库的安装方式请参考前面一篇《Python3对称加密...
HTTPS用的对称加密和非对称加密
Eden_blue的专栏
03-01 564
参考:https://www.cnblogs.com/imstudy/p/12015889.html HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。 为什么数据传输是用对称加密? 1.非对称加密的加解密效率是非常低的,而 http 的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的。 2.在 HTTPS 的场景中只有服务端保存了私钥,一...
你确定HTTPS对内容加密是非对称加密吗? 答案和原因请看
liixnhai的博客
11-16 612
答案 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用非对称加密实现。但其实,HTTPS在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。 为什么数据传输是用对称加密? 首先,非对称加密的加解密效率是非常低的,而 http 的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的; 另外,在 HTTPS 的场景中只有服务端保存了私钥,一对公私钥只能实现单向的加解密,所以 HTTPS 中内容传输加密采取的是对称加密,.
ssl原理,非对称加密握手对称加密传输
weixin_33919950的博客
04-02 163
SSL的基本思想是用非对称加密来建立链接(握手阶段),用对称加密来传输数据(传输阶段)。这样既保证了密钥分发的安全,也保证了通信的效率。   SSL握手,单方服务器认证(一般的浏览器上网)   SSL握手,双方认证(类似U盾形式的银行认证系统)   ...
https对称加密与非对称加密再理解
前端学习博客
05-14 2577
对称加密与非对称加密再理解 文章目录对称加密与非对称加密再理解一、对称加密与非对称加密对称加密非对称加密二、混合加密三、添加数字证书 + 混合加密https的真正请求流程四、数字证书服务器获取证书?摘要签名 一、对称加密与非对称加密 HTTPS安全性是由 TLS 来保证的。 加密可以分为两大类:对称加密和非对称加密对称加密 对称加密的方法是,双方使用同一个秘钥对数据进行加密和解密。但是对称加密的存在一个问题,就是如何保证秘钥传输的安全性,因为秘钥还是会通过网络传输的,一旦秘钥被其他人获取到,那么整个
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
本实验报告主要涉及两种加密算法对称加密算法DES(Data Encryption Standard)和非对称加密算法RSA。实验旨在帮助学生深入理解这两种算法的基本原理,并通过Python编程实现加密和解密过程。 ### **对称加密算法...
智能卡的非对称加密算法
11-14
智能卡的非对称加密算法是信息安全领域的一个关键概念,起源于1976年由Whitfield Diffie和Martin Hellman提出的创新性理论。这种加密技术解决了传统对称加密算法中密钥管理和分发的难题,极大地提升了网络通信的安全...
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数据传输中的安全保护。这个RAR压缩包包含了一个名为“Rsa.java”的源代码文件,可能是用于演示如何在Java环境中实现RSA算法。另一个文件...
非对称加密算法RSA的OpenSSL代码实现Demo
最新发布
07-14
(1)演示程序主界面如下图所示,包括密钥长度设置,公私钥/输入/输出数据格式设置以及公钥加密、私钥解密、私钥加密、公钥解密等功能。 (2)支持String(文本)、Hex(十六进制)、Base64等多种数据格式。
几个例子理解对称加密与非对称加密、公钥与私钥、签名与验签、数字证书、HTTPS加密方式...
weixin_30268921的博客
12-07 395
# 原创,转载请留言联系 为什么会出现这么多加密啊,公钥私钥啊,签名啊这些东西呢?说到底还是保证双方通信的安全性与完整性。例如小明发一封表白邮件给小红,他总不希望给别人看见吧。而各种各样的技术就是为了保障通信的安全。(本文务必从上到下看) 1.对称加密与非对称加密 对称加密: 对称加密是最快速的一种加密方式。加密和解密用的是同样的密钥。 对称加密是怎么实现的呢?举个例子说...
HTTPSSSL(对称加密和非对称加密详解)
小小码农
03-17 1852
HTTPSSSL(对称加密和非对称加密详解)
对称加密协议DES、3DES aes 和非对称加密协议(不用分发私钥 RSA)
09-14 2141
对称加密协议DES、3DES aes   DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES等。 和非对称加密协议(不用分发私钥 RSA) 原创地址:http://www.cnblogs.com/jfzhu/p/4020928.html 转载请注明出处   (一)对称加密(Sym
Https理解
其实我也没有太多期盼,毕竟一生太短,少有圆满
11-17 143
对称加密 对称加密算法的加密和解密都是用同一个密钥   这样内容是可以加密传输了,但是上图中第一步协商密钥的过程又同样存在安全的问题!万一小王截获了协商密钥的数据,那后续加密传输的数据对小王来说无异于未加密!所以,对称加密存在密钥协商的问题! 非对称加密 非对称加密算法需要一组密钥对,分别是公钥和私钥,这两个密钥是成对出现的。 公钥加密的内容需要用私钥解密,私钥加密的内容需要用公钥解密!私钥由服...
深入理解https对称加密和非对称加密
cxz
04-14 1804
我们都知道HTTP是超文本传输协议,信息是明文传输,http的连接很简单,是无状态的,默认端口号80 而HTTPS协议是由HTTP协议+SSL构建的可进行加密传输、身份认证的网络协议,但会比http耗时,默认端口号443, SSL证书的加密算法可以分为对称加密算法非对称加密算法 对称加密算法 指的是加密和解密用的是同一个密钥。 非对称加密算法 主机A和B都有一个自己的公钥和私钥,公钥全世界都可以知道,而私钥只有自己知道。并且用私钥加密的数据,只有对应的公钥才可以解开; 用公钥加密的数据只有对应得私钥才可以
探索SSL密码学的幕后
安信SSL证书
04-10 252
一、背景   SSL安全套接字层)是一种标准的安全技术,用于在服务器和客户端之间建立加密链接,通常作用于Web服务器(网站)和浏览器,或邮件服务器和邮件客户端的信息加密。 网站通过安装SSL证书可以安全地传输身份证号,手机号等敏感信息。   因此要建立安全连接,浏览器和服务器需要SSL证书。那么,SSL是如何实现数据加密的呢?以至于没有人可以破解它?接下来让我们一起去探索SSL加密幕后工作的技术...
SSL证书非对称加密对称加密之间的区别
qq_38477071的博客
08-17 984
非对称加密对称加密是SSL证书中两种不同的加密方法,每种方法在SSL生态系统中都有位置,下面主要讲解两者之间的区别。 通过标准的HTTP连接,通信是不安全的,这意味着任何感兴趣的第三方都可以拦截甚至操纵正在传输的数据。安装SSL证书后,网站可以迁移到HTTPS(HTTP的安全版本)。通过HTTPS建立连接时,将对其进行加密。但是,当我们提到加密时,我们指的是两种非常不同的加密样式:非对称加密对称加密。 SSL握手期间的非对称加密 当您访问安装了SSL证书的网站时,浏览器要做的第一件事就是对安装证书
关于ssl对称性加密、非对称加密等的浅显解释
weixin_44905572的博客
07-13 274
主要依赖三种加密算法散列函数hash、非对称加密对称加密 1.散列函数验证信息完整性 2.非对称加密 有公钥和私钥,公钥是公开的,私钥的私密的 公钥和私钥都可以加密和解密,不过必须是对应的公私钥 3.对称加密使用的密钥只有一个,发送和接受方都用这个密钥进行加密和解密 加密过程数据发送方将原始数据和加密密钥一起经过特殊加密处理,生成密文进行传输 解密过程接收方接收到数据后,则要使用加密使用的密钥以...
Java与Android安全加密实战:对称加密、非对称加密HTTPS
更现代的对称加密算法包括DES、AES等,它们广泛应用于数据存储和通信中。例如,DES算法基于特定的密钥进行数据块的替换和转换,而AES则提供了更高的安全性,通常用于大量数据的加密。Base64编码常用于将二进制数据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大熊的饲养员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值