https协议原理浅析

已于 2022-02-19 07:29:55 修改
阅读量3.5k 收藏 1
点赞数
分类专栏: 网络 文章标签: https 安全 http
于 2022-02-04 14:13:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51765966/article/details/122768132
版权

https原理协议浅析

一.为什么需要https协议?

http是一种明文字符串传输协议,传输的数据在网络中很容易被人抓包,并不安全,所以涉及隐私信息的传输,就不能使用http协议,而需要一种更加安全的数据传输协议,https应运而生。
https协议并不是一个新的协议,而是在http协议的基础上使用SSL/TLS对报文进行了一层加密,目的是实现数据的安全传输;通过CA认证进行身份认证;使用哈希算法实现了数据的完整性保护的一种协议。

https协议解决的关于http的三大问题:

  1. 通信使用明文,可能会被窃听;
  2. 不验证通信方的身份,可能是伪装的中间人;
  3. 无法证明报文的完整性,内容可能遭篡改。

二.加密方式

1.对称密钥加密(共享密钥加密)

加密和解密使用相同的密钥

优点是加解密效率高,缺点是密钥一旦被劫持则加密形同虚设

2.非对称密钥加密(公开密钥加密)

加密和解密使用不同的密钥,公钥加密的数据只能用私钥解密,私钥加密的数据只能用公钥解密

具体流程:
通信过程中,每一端在通信前都生成一对密钥(公钥和私钥)。在通信前,通过广播形式将公钥发送给对端,对端使用收到的公钥进行数据加密然后传输,收到数据后,本端使用私钥进行解密。

主要算法:RSA加密算法

优点是安全度更高;
缺点是加解密复杂度高,效率低下,耗时长;

非对称加密的用法:私钥签名

  • 私钥签名的用处?
    验证数据明文的一致性,检测数据在网络传输过程中是否发生了篡改。

  • 私钥签名的步骤:
    通信两端分别用A、B表示
    第一步:A用自己的私钥对明文的哈希值进行加密生成密文,把明文和密文(签名)一起发送给B;
    第二步:B用A的公钥对密文进行解密,对解密后的密文哈希值和计算得到的明文哈希值进行对比,如果相同,说明数据明文没有发生改变,否则发生修改。

3.混合加密(https采取的加密方式)

对称加密的加解密效率高,非对称加密的安全性高,因此采取用非对称加密保护对称密钥的协商过程,这就是混合加密

具体流程是:
通信的一端将自己的对称密钥用对方的公钥进行加密后传输给对方,对方用私钥解密后就得到了对称密钥,之后的数据传输使用就使用对称密钥。

三.身份认证

1.CA证书的申请过程

服务器将自己的公钥和域名等一系列信息发送给权威机构申请一个CA证书;
权威机构会将服务端的公钥、颁发者、有效期等信息也就是证书内容打包并进行哈希运算,计算出一个哈希值;
权威机构用自己的私钥对这个哈希值进行加密,得到证书签名;
最后将证书签名添加到证书中,形成完整的CA证书并返回给服务器;

2.客户端验证服务端身份的过程

客户端向服务端请求CA证书;
服务端将CA证书发送给客户端;
客户端拿到CA证书后,查看权威机构是否是自己信任的权威机构,如果不是,可以自行选择是否添加信任;
通常浏览器和操作系统都集成了权威机构的公钥,因此可以使用权威机构公钥对CA证书中的证书签名进行解密,得到哈希值H1;
客户端使用CA证书中的签名哈希算法计算得到一个哈希值H2;
比较H1和H2是否相等,如果相等则说明证书是可信的,否则证书不可信,可以自行选择是否添加信任;

四.数据的完整性保护

  • 服务端在发送报文之前做的操作:
    用哈希算法对报文计算哈希值;
    用私钥对哈希值加密,形成数字签名;
    将数字签名附加到报文末尾发送给客户端;

  • 客户端收到报文之后的操作:
    使用服务器的公钥对数字签名进行解密,得到哈希值H1;
    使用CA证书中的哈希算法对报文计算哈希值,得到H2;
    比较H1和H2是否相同,不相同说明数据被篡改过。

五.https的完整流程

1.服务器请求颁发CA证书

服务器将自己的公钥和域名等一系列信息发送给权威机构申请一个CA证书;
权威机构会将服务端的公钥、颁发者、有效期等信息也就是证书内容打包并进行哈希运算,计算出一个哈希值;
权威机构用自己的私钥对这个哈希值进行加密,得到证书签名;
最后将证书签名添加到证书中,形成完整的CA证书并返回给服务器;
服务器将CA证书保存到本地;

2.TLS握手
  • 客户端向服务端打招呼:
    客户端向服务端发送自己支持的TLS版本、加密套件和一个随机数(称为第一随机数);
  • 服务端向客户端打招呼:
    服务端收到客户端的信息后,向客户端发送自己支持的TLS版本、并从客户端发送的加密套件中选择自己支持的一个、一个随机数(称为第二随机数);
    服务端向客户端继续发送自己的CA证书;
  • 服务端向客户端发送Server Hello Done报文,告诉客户端:服务端打招呼结束;
  • 客户端验证服务端身份信息:
    客户端拿到CA证书后,查看权威机构是否是自己信任的权威机构,如果不是,可以自行选择是否添加信任;
    通常浏览器和操作系统都集成了权威机构的公钥,因此可以使用权威机构公钥对CA证书中的证书签名进行解密,得到哈希值H1;
    客户端使用CA证书中的签名哈希算法计算得到一个哈希值H2;
    比较H1和H2是否相等,如果相等则说明证书是可信的,否则证书不可信,可以自行选择是否添加信任;
  • 客户端生成一个随机数(称之为预主密钥),使用服务端的公钥加密,将加密后的数据发送给服务端;
  • 服务端收到数据后使用私钥解密,得到预主密钥,并和第一随机数、第二随机数结合一起生成会话密钥;客户端也采用同样的算法生成会话密钥。往后的数据传输就是用会话密钥进行加密,会话密钥是一种对称密钥。
3.数据加密传输

使用会话密钥加解密数据进行通信。

cxpxatu521
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTML5实现WebSocket协议原理浅析
09-28
主要为大家介绍了HTML5实现WebSocket协议原理,可以帮助初学者理解WebSocket协议,需要的朋友可以参考下
【网络】HTTPS协议详解
白晨的博客
10-21 4093
前面的文章我们已经介绍了HTTP协议(对于HTTP还不太了解的同学可以先去学习HTTP协议),但是如果你现在经常上网,你就会发现很多协议的前面都是https,而不是http。上面就是一个常见的博客链接,可以看到,CSDN使用的就是HTTPS协议,那么为什么现在很多企业都会选则使用HTTPS协议HTTPSHTTP协议有什么相同点和不同点,HTTPS协议又好在哪里呢?以上问题,我将会在下面详细展开说明,相信阅读完这篇文章,你会对应用层协议有更深一层的认识。
CCIE-加密数据的完整性和源认证
fa_nei_kuang_tu的博客
08-26 314
散列函数(Hash) 将任意大小的数据计算成一个固定大小的值, 作为原始数据的指纹或者是摘要. 代表算法: MD5(128bits) / SHA-1(160bits) / SHA-2(256或512bits) 如果原始数据有任意一点改变, 那么输出的Hash 值就会完全不同.(雪崩效应) 无法通过反向执行来恢复出原文.(单向函数) H(x)=H(y) 在理论上是可能存在的, 但是极难实现.(冲突避免) ...
【PKI】【CA】【证书签发】
weixin_45734052的博客
03-19 1673
PKI/CA,证书签发
CA证书
鸽子窝下蛋
01-30 2万+
1. CA证书理解?CA证书的作用?CA证书顾名思义就是由CA(Certification Authority)机构发布的数字证书。要对CA证书完全理解及其作用,首先要理解SSL。SSL(security sockets layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议。SSL3.0版本以后又被称为TLS。SSL位于TCP与各应用层之间,是操作系统向外提供的API。SSL如何保
数字证书及其认证过程
cyy089074316的专栏
06-10 3万+
众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯的一次技术革命。     当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥
GPS定位基本原理浅析
01-19
网络上介绍GPS原理的资料很多,而本文试图从编程人员的角度出发,以一种程序员易于理解的方式来简单介绍一下GPS定位的基本原理,希望对做GPS开发的朋友有所启发。当然,本文并没有涉及具体的开发方面的技术。  一...
MQTT协议原理浅析协议主要特性
02-17
MQTT是基于Publish/Subscribe(发布订阅)模式的物联网[通信协议](https://so.csdn.net/so/search?q=通信协议&spm=1001.2101.3001.7020) 特点: 1. 简单易实现 2. 支持Qos(服务质量) 3. 报文小 MQTT协议构建于TCP/IP...
指纹锁技术原理浅析
01-19
指纹锁技术原理是指手指末端正面皮肤上凸凹不平的纹路,尽管指纹只是人体皮肤的一小部分,但是,它蕴涵大量的信息,这些纹路在图案、断点和交点上是各不相同的,在信息处理中将它们称作"特征",医学上已经证明这些...
浅析计算机网络通信协议
01-19
摘要:计算机与计算机之间的通信离不开通信协议,通信协议实际上是一组规定和约定的集合。两台计算机在通信时必须约定好本次通信做什么,是进行文件传输,还是发送电子邮件;怎样通信,什么时间通信等。  0 引言 ...
https基础 - 关于签名证书CA的那些事
小王的储物间
01-06 658
本篇属于理论知识篇,适合于所有人进行学习。本篇属于基础入门,如果您是大神,可以快速划过。本篇的内润循序渐进,跳跃可能会影响阅读体验。相信你看完本篇,会有一些不一样的认识。话不多说;本文总字数2510字,预计阅读需要花费9分钟。在通信领域中,有可能B只需要接受消息,而不用主动的发送消息,那么这个过程就是单向认证。角色B自身不生成密钥对,持有其他角色的公钥,从而被动的接受其他角色发来的消息,这种流程就是单向认证。如果B也需要发送消息,那么B也需要生成密钥对,持有自己的私钥,而把公钥广播出去。
简单了解https加密过程
日积月累
02-13 2939
HTTPS是什么? HTTPSHTTP一样都是应用层协议,与HTTP不同的是:HTTP协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPSHTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。 加密解密又是什么? 加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。 解密就是指将密文按照指定的方式进行变换,还原成为明文。 在加密和解密的过程中,一般需要一种或者多个中间转换的数据,来辅助这过程的正常进行,这种数...
一篇文章为你深度解析HTTPS 协议
weixin_34246551的博客
03-09 178
一、前言 微信小程序如期发布,开发者在接入微信小程序过程中,会遇到以下问题: 小程序要求必须通过 HTTPS 完成与服务端通信,若开发者选择自行搭建 HTTPS 服务,那需要自行 SSL 证书申请、部署,完成 https 服务搭建,效率低流程冗长;且 HTTPS 的 SSL 加解析,对服务器的 CPU 有极大的开销。 其实,不仅仅是小程序,苹果 iOS 平台,Google Android 在 20...
https(ssl)协议以及wireshark抓包分析与解密
热门推荐
Q1n6
11-30 11万+
根据之前一篇安全协议的分析中分析了ssl协议,先回顾下ssl协议的内容然后用wireshark来抓包看具体流量包内容。          SSL协议栈位置介于TCP和应用层之间,分为SSL记录协议层和SSL握手协议层。其中SSL握手协议层又分为SSL握手协议、SSL密钥更改协议和SSL警告协议。SSL握手协议作用是在通信双方之间协商出密钥,SSL记录层的作用是定义如何对上层的协议进行封装。S
https协议全解析
wuhuagu_wuhuaguo的博客
04-12 2381
一、HTTPS的实现原理 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实,HTTPS 在内容传输的加密上使用的是对称加密,在证书验证阶段才使用了非对称加密。 ① 证书验证阶段 浏览器发起 HTTPS 请求 服务端返回 HTTPS 证书 ...
HTTPS协议工作原理
Map的博客
05-19 1479
1. 为什么需要HTTPS? 1) 保护隐私(Privacy):所有信息都是加密传播,第三方无法窃听数据。如果使用 HTTP 明文传输数据的话,很可能被第三方劫持数据,那么所输入的密码或者其他个人资料都被暴露在他人面前,后果可想而知。 2) 数据完整性(Integraty):一旦第三方篡改了数据,接收方会知道数据经过了篡改,这样便保证了数据在传输过程中不被篡改。 3) 身份认证(Identification):第三方不可能冒充身份参与通信,因为服务器配备了由证书颁发机构(Certificate Aut
应用层协议分析-HTTPS协议分析
5L2g556F5ZWl77yf
02-17 638
Secure Socket Layer(SSL)俗称安全套接层,是由Netscape Communitcation于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3。 Transport Layer Security(TLS)标准协议由IETF于1999年颁布,整体来说TLS非...
浅析https协议
HU1656的博客
01-21 256
一.什么是https协议HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL。https的默认端口号是443。 二.httphttps图示对比 三.https的实现原理 有两种基本的加解密算法类型: 1)对称...
HTTPHTTPS 协议分析
TimDyh的博客
07-15 628
万维网客户程序与万维网服务器程序之间的交互遵守严格的协议,这就是超文本传输协议 HTTP(HyperText Transfer Protocol)。HTTP 是一个应用层协议,它使用 TCP 连接进行可靠的传送。 安全套接字层 SSL(Secure Socket Layer) 和运输层安全 TLS(Transport Layer Security)是现在广泛使用的两个安全协议,作用在端系统应用层的 HTTP 和运输层之间,在 TCP 之上建立起一个安全通道,为通过 TCP 传输的应用层数据提供安全保障。 超
SLB健康检查原理浅析
最新发布
07-25
SLB(Server Load Balancer)健康检查是对后端服务器的健康状态进行监控和评估的一种机制。它的原理是通过定期向后端服务器发送探测请求,并根据服务器的响应来判断服务器的健康状态。 具体来说,SLB会周期性地向后端服务器发送探测请求,常见的探测方式有Ping、TCP连接、HTTP GET等。当服务器收到探测请求后,会根据配置的规则进行处理,并返回相应的响应。 SLB会根据后端服务器返回的响应来评估服务器的健康状态。通常情况下,如果服务器能够正常响应探测请求,SLB会将其视为健康服务器,并将流量转发给它;如果服务器无法正常响应探测请求,SLB则会将其视为不健康服务器,并停止将流量转发给它。 除了基本的健康状态判断外,SLB还可以根据具体的需求进行更复杂的健康检查配置。例如,可以设置探测请求的超时时间、重试次数、探测间隔等参数,以及定义响应码范围、响应内容等规则来判断服务器的健康状态。 总的来说,SLB健康检查通过周期性地发送探测请求并根据服务器的响应来评估服务器的健康状态,从而实现对后端服务器的健康监控和负载均衡。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值