加密与HTTPS协议

最新推荐文章于 2024-07-22 23:34:07 发布
最新推荐文章于 2024-07-22 23:34:07 发布
阅读量103 收藏
点赞数
文章标签: https 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55861837/article/details/123310768
版权

对称加密和非对称加密

什么是加密
将明文信息变成不可读的密文内容,只有拥有解密方法的对象才能将密文还原成加密前的内容

加密/解密方法

 

  • 计算机中,加密方法和解密方法,可以描述一段程序,我们称作加密/解密算法
  • 加密有时候会对暗号,比如上一个例子中每次跳过3个字符,[3]就是一个暗号,这个我们称作【秘钥】
  • 核心目标就是提高破解成本
  • 最终目标解决诚信问题
    对称加密
    加密和解密的暗号(秘钥)相同,我们称为对称加密,也就是用同一把钥匙。

非对称加密(秘钥对)
加密和解密的暗号(秘钥)相同,我们称为对称加密,

  • 创建者创建一个钥匙对(分成公钥和私钥)
  • 公钥加密必须私钥解密
  • 私钥加密必须公钥解密
  • 创建者自己保留私钥,公钥向外界公开。

什么场景需要非对称加密?
淘宝淘宝端保私钥,用户用公钥(淘宝给的一般商品信息,而用户是给订单这类的)

如何解决信任关系

你无法知道你进的这个网站是否是真的,可能是DNS劫持到黑客那长的一模一样的网站。
输入网站,放回一个含有公钥的证书,但是我们不知道证书是真的的呢,所以这里要提供第三方公证,
证书体系
网站有证书,电脑上也是有预装的根证书(root)。通过算法就知道证书是否为真。

算法如何验证证书

  1. 公司向第三方机构根证书申请证书。
  2. 机构通过一个签名算法给公司证书签名,就产生了证书。
  • 公司证书通过根证书的秘钥去加密公司签名。
  • 用户使用网站,就可以用根证书的公钥去看是不是这个公司的证书
    根证书就是直接签名的,
    用户可以用自己的证书,
    但是如果用自己的,网站会提示不安全。

算法种类介绍

DES(Data Encryption Standard)

  • 1970 IMB提出的对称加密算法
  • 可暴力破解

加密过程:64bits原文+56bits秘钥->DES->64bits密文;

量子计算机时代
时代进步算法也要跟着进步

AES(Advanced Encryption Standard)

  • 2001年美国国家标准与技术研究院发布;
  • 可旁道攻击:通过自己这边计算机和对方通信,多次来看猜出算法用了什么指令,

RSA(Rivest-Shamir-Adleman)
三个人1977年发布的非对称加密算法

对称vs非对称
非对称加密安全性高;
对称加密计算速度快
通常混合使用(利用非对称加密协商秘钥,然后进行对称加密)
如果有人问HTTPS是用非对称加密,不是,是混合加密。

HTTPS

这个是在TCP/IP上的
建立连接的过程:
1.0ms 客户端发送SYN
2. 30ms 返回SYN-ACK
3. 60ms 客户端发送ACK、Client Hello
4. 90ms 回传证书 Server Hello/证书
5. 120ms 发送客户端秘钥(协商)
6. 140ms 完成返回
7. 160ms 数据传输

 

 

陈Joys
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP协议HTTPS协议加密方式
qq_38232003的博客
12-05 1027
HTTP 超文本传输协议—服务器与客户端进行数据交互的一种形式 常用请求头 User-Agent 请求载体(浏览器)的身份标识 包含当前操作系统的版本、当前浏览器的版本 Connection 请求完毕后,是保持连接还是断开连接 close keep-alive 常用响应头 Content-Type 服务器响应回客户端的数据类型 常见的媒体格式类型如下: text/html : HTML格式 text/plain :纯文本格式 text/xml : XML格式 image/gif :gif图片格式 i
解密HTTP 协议
热爱,热情,乐此不疲的专栏
04-09 423
HTTP 协议 无论说用 webservice 还是做 rest 框架,都离不开 http 协议。 什么是协议: 双方都遵守的标准。 HTTP 是一种不保存状态,即无状态(stateless)协议 HTTP 协议工作流程 GET POST 请求 请求行 头信息 主体信息(可以没有):需要content-type进行描述 请求行 请求方法:GET,POST,HEAD(一般仅需要状态码),PUT,DELETE,TRACE(获取服务器获取到的URL),OPTIONS(探测支持的方法) 请求路径:URL
计算机网络--HTTPS加密
JordanInShenzhen的博客
04-11 442
项目中如果是内网请求,经常会用到http请求;但是一旦请求经过公网,则我们会要求请求使用https,因为担心请求走出机房后,被网络上的黑客嗅探导致信息泄露。那么既然要防止网络上的黑客嗅探我们的数据,那么https肯定拥有很重要的一个能力--加密。 那么,“HTTPS是什么?” 维基百科对HTTPS的解释是: 超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secu
加密算法和协议
weixin_33937499的博客
04-19 512
加密实例:a和b通信,a发送一段数据给b,a需要先用单向加密提取出这段数据的特征码,并且用a的密钥加密,再附加在数据后面,然后a再临时用对称加密生成对称密钥,对数据和特征码一起加密,然后把对称私钥附加在后面,最后用b的公钥加密对称密钥附加在最后,然后一起发送给b。解密实例:b收到a发送的东西后,用自己的私钥解密出对称密钥(保证了安全性)。然后用对称密钥解密特征码(加密过的)和...
HTTPS加密协议详解
m0_45861545的博客
10-13 2727
文章目录HTTPS基础知识TLS/SSL工作原理TLS/SSL握手过程PKI和CA 介绍 HTTPS基础知识 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有信息加密、完整
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
HTTPS与HTTP2协议分析
02-25
在介绍HTTPS协议如何解决两大安全问题前,我们首先了解几个概念。数字证书数字证书是互联网通信中标识双方身份信息的数字文件,由CA签发。CACA(certificationauthority)是数字证书的签发机构。作
HTTPS工作流程 传输协议加密算法
04-14
"HTTPS工作流程传输协议加密算法" HTTPS是应用层协议,实际上是HTTP协议的一种变种。HTTPS相比于HTTP多了一层SSL/TLS,其构造如下: 1. 证书加密:服务器在使用证书加密之前需要去证书颁发机构申请该服务器的...
https和http区别
qq_39495959的博客
07-18 1495
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
HTTPS加密过程 详解
weixin_68074170的博客
07-19 672
发送方对内容计算出一个「指纹」,然后同内容一起传输给对方。接受方对内容也计算出一个「指纹」,然后跟发送方发送的「指纹」做一个比较。如果「指纹」相同,说明内容没有被篡改,否则就可以判断出内容被篡改了。常见摘要算法:MD5(消息摘要算法第五版)输入任意长度的原文,经过处理(见下),输出为128位的信息(数字指纹);不同的输入得到的不同的结果(唯一性);MD5属不属于加密算法MD5不可逆,因为本质使用的是hash算法,在计算过程中原文的部分信息是丢失了的。
【Charles】-雷电模拟器-抓HTTPS
记忆、理解、表达和融会贯通。
07-18 1053
本篇文章我们以雷电安卓模拟器为例,说明如何配置证书通过Charles进行抓包。
【BUG】已解决:requests.exceptions.ProxyError: HTTPSConnectionPool
m0_73367097的博客
07-21 873
requests.exceptions.ProxyError: HTTPSConnectionPool
测试面试宝典(二十二)——http和https的区别
zhanghaiou07657的博客
07-22 220
HTTP 的连接相对简单,客户端向服务器发送请求后,服务器响应请求,连接随即关闭。HTTPS 在建立连接时需要进行更多的握手和验证步骤,以确保双方的身份和加密通信的有效性。例如,在进行网上银行交易或涉及个人隐私信息的传输时,必须使用 HTTPS 以确保安全。HTTP 是明文传输,数据在网络中传输时不进行加密,容易被窃取和篡改。由于 HTTPS 增加了加密和解密的过程,相对 HTTP 来说,会有一定的性能开销,但随着技术的发展,这种影响在逐渐减小。而 HTTP 不需要证书。
如何检查我的网站是否支持HTTPS
2301_81852320的博客
07-22 472
怎么样检测网站是否支持https,如果证书部署上还是不能打开又该如何操作呢?看下几个步骤就可以解决:
我去,怎么http全变https
qq_17105113的博客
07-19 5155
HTTP的。
Nginx配置ssl证书(https)
qq_20236937的博客
07-18 504
可以先看一下文档 腾讯云 SSL 证书 手册 https://cloud.tencent.com/document/product/400/35244。
Http 和 Https 的区别(图文详解)
栗筝i的博客
07-22 658
HTTP(Hypertext Transfer Protocol)和 HTTPS(Hypertext Transfer Protocol Secure)是用于在网络上进行通信的协议。它们的主要区别在于安全性和加密方式。
HTTPServer改进思路2(mudou库核心思想融入)
gma999的博客
07-21 700
服务器构建过程中,不仅仅使用一个Reactor,而是使用多个Reactor,每个Reactor执行自己专属的任务,从而提高响应效率。首先Reactor是一种事件驱动处理模式,其主要,从而提高网络服务器的性能。简单可以理解为服务器利用该模式处理多路请求,然后将它们的分发给线程或者进程去处理。其次构建服务器可以使用多个Reactor,从而来提高服务器对事件的响应效率。将负责连接与客户端通信监控分离开,则是。
宝塔安装完成,但访问https宝塔面板404,可以试试如下操作
最新发布
木卫二号的专栏
07-22 104
使用http登录成功,后面再看是什么原因。选 14 查看登录信息,和密码。选 26 关闭面板ssl。
HTTPS协议详解:加密与安全机制探讨
通过HTTPS协议的这些特性,用户在访问网站时,浏览器与服务器之间的通信被加密,保护了敏感信息(如登录凭证、交易数据)不被第三方轻易截取和解析,提高了网络通信的安全性和可信度。理解并实施HTTPS对于现代Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值