密码学角度从原理理解http和https

最新推荐文章于 2024-07-12 19:05:03 发布
最新推荐文章于 2024-07-12 19:05:03 发布
阅读量554 收藏
点赞数
分类专栏: 密码 文章标签: https http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51607644/article/details/122094747
版权
本文探讨了HTTP和HTTPS的区别,解释了TCP三次握手和SSL协议的作用。HTTPS通过SSL建立安全连接,涉及公钥、私钥和证书的概念。文章还介绍了如何理解抓包工具如burp suite的工作原理,强调了证书在HTTPS通信中的重要性。
摘要由CSDN通过智能技术生成

写在前边

最近在学习应用密码学,对http和https又有了更深一层次的理解。同时也把这一理解完美的解释了burp suit、fidder等抓包工具的原理理解

http和https的区别

首先我们需要知道什么是TCP的三次握手?
简单来说TCP的三次握手干的事就是:
第一次握手,客户端向服务端发送“喂,能听到吗?”
第二次握手,服务端向客户端响应“能听到”
第三次握手,客户端向服务端说“我们可以说话了
下图来自菜鸟教程:
在这里插入图片描述我们都知道https比http传输信息更安全,但是https传输比http慢许多(相对于)。这是为什么呢?
原因就是因为http主要的传输使用的是TCP三次握手(需要客户端与服务端互发3个包)来建立连接的,而https是在TCP三次握手连接的基础之上,还需要进行ssl的握手协议(需要客户端与服务端互发9个数据包),所以https建立连接需要发送12个数据包。
什么又是ssl协议呢?
ssl协议:SSL协议位于TCP/IP协议与各种应用层协议之间࿰

最低0.47元/天 解锁文章
执笔画落梅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
区块链中的密码学
GitChat
11-06 5961
课程介绍 区块链经历了比特币 1.0 时代,以太坊 2.0 时代,以及目前正在进行的 3.0 时代,应用领域正在蔓延到各行各业,主要底层技术包含:密码学、共识算法、分布式存储、P2P 网络系统。而量子计算机的出现也变得越来越近,2018 年 7 月初潘建伟教授的团队首次实现 18 个量子比特的纠缠,再次刷新量子纠缠世界记录。 本课程内容将讲解密码学在区块链中的应用、量子力学基础知识以及量子计算是如...
密码编码学与网络安全第八版答案
11-06
《密码编码学与网络安全》是信息安全领域的一本经典教材,主要涵盖了密码学的基本概念、原理以及实际应用。这本书的第八版提供了全面的更新,反映了近年来密码学网络安全领域的最新发展。"密码编码学与网络安全第...
HTTP笔记5:密码学HTTPS原理、SSL/TLS握手流程
斜光的博客
04-06 241
1 密码学速学 1.1 加密方法 1 对称加密 一个秘钥加密解密,速度快 DES AES 2 非对称加密 两个秘钥,公钥、私钥 公钥来加密,得用私钥解密 私钥来加密,得用公钥解密 速度慢 RSA 3 用对称提高速度,用公钥保护回话密钥 先用对称加密消息得到一个会话密文(密文本身很少),再把这个会话密文用公匙加密 公匙密码加密的会话秘钥 与 对称加密的信息一同传输 接受者用私钥解密这个会...
浅谈httphttps
yanzhuang521967的博客
11-21 230
前几天面试的时候,面试到网络部分。其中问了我这样一个问题。是httphttps有什么区别。身为网络工程毕业的学生,竟然连这都忘记还给老师了,令我老脸一红。下面是我整理的一些httphttps的内容。 首先,看到httphttps,就会看到他们之间只有一个‘s’的差别,那这个‘s’是什么?是Secure (安全)这个词,而为什么会把这个词加在后面?是因为https是基于ssl层(Secure ...
网络协议报文理解刨析篇二(再谈HttpHttps), 加上TCP/UDP/IP协议分析(理解着学习), 面试官都惊讶你对网络的见解
小杰312的博客
03-12 8376
网络协议报文理解刨析篇二(再谈HttpHttps), 加上TCP/UDP/IP协议分析(理解着学习), 面试官都惊讶你对网络的见解
密码编码学之公钥密码学及RSA
楼中望月
01-19 7470
文章目录一、公钥密码学1.公钥密码的基本原理2.公钥密码的应用场景3.公钥密码的依赖条件4.公钥密码的抗攻击性二、RSA1.RSA基本原理 一、公钥密码学 公钥密码与传统密码不同,传统密码是对称加密,而公钥密码是使用两个独立的密钥 非对称的。 使用两个密钥,在消息的保密性、密钥分配和认证领域意义非常很大。 公钥密码和传统密码同样重要,不存在哪个比哪个更重要之说。 1.公钥密码的基本原理 公钥算法依赖于一个加密密钥和一个与之相关的解密密钥。 有以下特点: 拿到加密密钥和加密算法,无法推导出解密密钥,在计算上
渗透测试中的密码学(一)现代密码学基本原理
teabook的专栏
11-18 1010
渗透测试中的密码学(一)现代密码学基本原理 在渗透测试中,测试人员往往会面临这么一个场景:花了大量的精力终于发现一个问题进入了系统,本想扩大战果,但暮然回首,却发现关键的字段(比如用连接数据库的用户名、口令等)被加了密。破还是不破,这是个问题。不破,也许测试的结果不足以引起甲方的重视,在甲方看来不过是一个能进系统的漏洞嘛,数据库的账号你又没拿到,最关键的数据又没有丢失,问题哪有你说的那么吓人,又想吓唬我不是?在老板看来,找个漏洞就想交差,又想偷懒了不是,都这么干,怎么让甲方认可我们,怎么继续从甲方那里拿项
密码学的中文入门书籍及课程推荐
luo15345107的博客
04-06 3633
本文根据笔者自身与各大前辈的科研经验,为准备入门密码学的初学者推荐一些书籍、文章和视频资料
密码学和安全问题讨论大集合
洛奇看世界
06-30 1211
文章目录 洛奇曾经的主要工作内容之一,就是负责芯片的安全启动,数据加解和解密,数据签名和验签,还有各种芯片的熔丝OTP(One Time Program)操作,在这一方面多少有一些水水的经验和看法,专门开一篇集中讨论各种密码学及安全相关问题。 特别申明:本人欢迎任何一般性学术与非学术讨论,但不提供任何针对具体系统的破解咨询。 近期密码学相关文章汇总: SHA3系列哈希算法原理及实现(附源码) SHA512系列哈希算法原理及实现(附源码) SHA224和SHA256哈希算法原理及实现(附源码) 国
密码学基础知识(一)
weixin_43116558的博客
09-10 2752
本文用于学习总结密码学基础知识。不是原创,我只是搬运工。主要参考文献: https密码学基础知识总结一、概述1.1 要求1.2 概念1.3 加密的基本原理1.4 密码分析和攻击方法1.5 密码的安全性二、古典密码学2.1 置换密码2.2 代换密码2.2.1 凯撒密码2.2.2 vigenere cipher2.2.3 博福特密码2.2.4 enigma 密码机2.3 古典密码学的特点三、对称密码学(私钥密码)3.1 序列密码(流密码)3.1.1 同步序列密码3.1.2 自同步序列码3.2 分组密码3.2
人人都要懂点密码学
龙跃十二
01-15 4689
互联网时代,数据被堪称为新时代的石油,然而数据安全问题成了人们的热议,所以我们人人都应该懂点密码学
DES_RSA.rar_密码学
09-19
标题中的"DES_RSA.rar_密码学"表明了这个压缩包主要涵盖了两种重要的密码学算法——DES(Data Encryption Standard)和RSA。DES是一种经典的对称加密算法,而RSA是一种非对称加密算法,两者在信息安全领域有着广泛的...
mima.rar_asm 程序_汇编编辑密码
09-20
《mima.rar_asm 程序_...它可以帮助我们深入理解计算机系统的运作机制,从而在面对复杂问题时,能够从更底层的角度去思考和解决问题。对于有志于从事系统开发、逆向工程或安全领域的学习者来说,这是一个很好的起点。
基于51单片机开发的密码锁-舵机
03-12
在电子技术领域,51单片机是一种广泛应用的微控制器,尤其在初学者和教育环境中。...对于学习单片机开发和电子制作的人来说,这是一个很好的实践项目,可以帮助他们理解嵌入式系统的原理并提升动手能力。
HTTPS 发送请求出现TLS握手失败2
阿信今天的代码没bug的博客
07-09 747
这样可以解决问题,同时也不会对原有的代码造成影响!同事分析说可能是对方服务器最近更新了密码套件之类引起的,因为以前也出现过这样的情况,但是我没遇到过,我只能问一下他们确认一下了, 但是他们说没改动过的,这就无解了,没办法,暂时先这样吧,问题是解决了,就是不知道引发问题的原因。由此可见,这个包是包含常用的一些加密方法的,同时也包含国密的加密套件,问过写这个代码的同事,他说当时是因为有些项目需要使用国密的签名方法,所以使用这个包的Provider替换了原有的SunEC Provider,避免了名称的冲突;
js 请求blob:https:// 图片
最新发布
lwdfzr的博客
07-12 412
方式164>c;for(c=0;t-t%3>c;xhr.send();""", uri)方式2xhr.send();});if(img){}else{
HttpServer内存马
2301_79724395的博客
07-04 668
HttpServer:HttpServer主要是通过带参的create方法来创建,第一个参数InetSocketAddress表示绑定的ip地址和端口号。第二个参数为int类型,表示允许排队的最大TCP连接数,如果该值小于或等于零,则使用系统默认值。createContext:可以调用多次,表示将指定的url路径绑定到指定的HttpHandler处理器对象上,服务器接收到的所有路径请求都将通过调用给定的处理程序对象来处理。
【Wamp】局域网设备访问WampServer | 使用域名访问Wamp | Wamp配置HTTPS
Juruo@Security
07-12 742
【Wamp】局域网设备访问WampServer | 使用域名访问Wamp | Wamp配置HTTPS
docker安装nginx并配置https
wangqiaowq的博客
07-12 140
参考。
可以从哪些角度入手学习渗透测试呢?
07-13
学习渗透测试可以从以下几个角度入手: 1. 网络基础知识:了解计算机网络的基本原理网络协议和常用的网络架构,如TCP/IP协议、HTTP、DNS等。这将帮助你理解网络通信过程和漏洞利用的原理。 2. 操作系统和服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值