Java中高级核心知识全面解析——HTTPS中的TLS(TLS-工作流程

最新推荐文章于 2024-09-19 07:00:00 发布
最新推荐文章于 2024-09-19 07:00:00 发布
阅读量642 收藏
点赞数
分类专栏: 程序员 文章标签: java 面试 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63102527/article/details/120984683
版权
本文从密码学角度解析HTTPS中的TLS,详细阐述了TLS的工作流程,包括服务端单向认证和客户端/服务端双向认证。同时,介绍了密码学基础,如伪随机数生成器、消息认证码、数字签名、公钥密码和证书的作用及原理,总结了TLS在保障网络安全中的重要性。
摘要由CSDN通过智能技术生成

三、从密码学的角度理解 HTTPS

HTTPS 使用 TLS 保证安全,这里的“安全”分两部分,一是传输内容加密、二是服务端的身份认证

1.TLS 工作流程

此为服务端单向认证,还有客户端/服务端双向认证,流程类似,只不过客户端也有自己的证书,并发送给服务器进行验证

2.密码基础

1)伪随机数生成器

为什么叫伪随机数,因为没有真正意义上的随机数,具体可以参考Random/TheadLocalRandom它的主要作用在于生成对称密码的秘钥、用于公钥密码生成秘钥对

2)消息认证码

消息认证码主要用于验证消息的完整性与消息的认证,其中消息的认证指“消息来自正确的发送者

消息认证码用于验证和认证,而不是加密
1.发送者与接收者事先共享秘钥
2.发送者根据发送消息计算 MAC 值
3.发送者发送消息和 MAC 值
4.接收者根据接收到的消息计算 MAC 值
5.接收者根据自己计算的 MAC 值与收到的 MAC 对比
6.如果对比成功,说明消息完整,并来自与正确的发送者

3)数字签名

消息认证码的缺点在于无法防止否认,因为共享秘钥被 client、server 两端拥有,server可以伪造client发送给自己的消息(自己给自己发送消息&#x

最低0.47元/天 解锁文章
m0_63102527
关注
专栏目录
TLS/SSL工作流程
Jack_chao_的博客
08-04 1004
CA证书
SSL/TLS协议交互流程分析
热门推荐
rtmdk的博客
09-29 2万+
本文参考SSL/TLS协议运行机制的概述tls运行机制,这里不细说,建议细看HTTPSTLSThe Transport Layer Security (TLS) Protocol v1.2ssl/tls基础介绍SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议
TLS(transport layer security)协议的工作过程及协议特性
u013905744的专栏
06-26 2800
TSL协议 wikipedia上对TLS的解释: Transport Layer Security (TLS), and its now-deprecated predecessor, Secure Sockets Layer (SSL),are cryptographic protocols designed to provide communications security over a...
如何在Java应用实现安全的数据传输:HTTPSTLS的配置
最新发布
技术研究中心
09-19 1793
通过HTTPS,我们可以确保Web应用的数据传输是加密的,而通过TLS,我们可以实现更通用的加密通信。HTTPS(HyperText Transfer Protocol Secure)是HTTP的安全版本,通过SSL/TLS协议对传输的数据进行加密,防止数据在网络传输过程被窃听或篡改。TLS服务器监听8443端口,等待客户端连接,客户端连接到服务器后,发送和接收加密的消息。在生产环境,应该使用由可信证书颁发机构(CA)颁发的证书,但在开发和测试环境,可以使用自签名证书。在Java,我们可以通过。
Java中高级核心知识全面解析——HTTPSTLS(TLS-工作流程、密码基础、RSA-简单示例)
2401_84009679的博客
04-17 801
可能有人会问我为什么愿意去花时间帮助大家实现求职梦想,因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。上面的这些(算法与数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!即可获取!
Java中高级核心知识全面解析——HTTPSTLS(从密码学的角度理解 HTTPSTLS 工作流程、公钥密码】、TLS 总结)
诗与远方的博客
12-17 1562
目录一、SSL 与 TLS二、从网络协议的角度理解 HTTPS三、从密码学的角度理解 HTTPS1.TLS 工作流程2.密码基础1)伪随机数生成器2)消息认证码3)数字签名4)公钥密码5)证书6)密码小结三、TLS 总结四、RSA 简单示例 一、SSL 与 TLS SSL:(Secure Socket Layer) 安全套接层,于1994年由网景公司设计,并于 1995 年发布了 3.0 版本 TLS:(Transport Layer Security)传输层安全性协议,是 IETF 在 SSL3.0 的基
Java中高级核心知识全面解析——系统设计(RestFul-API[概念、rest接口规范、hateoas])
2401_84009993的博客
04-17 1014
小编在这里分享些我自己平时的学习资料,由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!程序员代码面试指南 IT名企算法与数据结构题目最优解这是” 本程序员面试宝典!书对IT名企代码面试各类题目的最优解进行了总结,并提供了相关代码实现。针对当前程序员面试缺乏权威题目汇总这一-痛点, 本书选取将近200道真实出现过的经典代码面试题,帮助广“大程序员的面试准备做到万无一失。“刷”完本书后,你就是“题王”!
面试必考问题一文搞定:HTTP和HTTPSTLS工作流程
qq_42758551的博客
05-21 779
HTTP 协议在日常网络应用随处可见,我们在任何时候网上冲浪都会看到 HTTP 协议或 HTTPS 协议的身影。既然其普遍存在,那么就要对它们有一个较为全面的了解!本篇从 HTTP 入手,最后对 HTTPS 进行学习记录。 引 HTTP 协议通常承载于 TCP 协议之上,有时也会承载于 TLS 或 SSL 协议层之上,这时就成了 HTTPS 协议!HTTP 的默认端口号是 80、HTTPS 的默认端口号是 443。 图片出自——《图解HTTP》 HTTP 协议是一个无状态协议,并且采用"客户端请求、
TLS协议工作过程;如何应用TLS/SSL协议为WEB流量提供安全
weixin_30367169的博客
05-28 463
  SSL/TLS协议的基本过程是这样的: 客户端向服务器端索要并验证公钥。 双方协商生成"对话密钥"。 双方采用"对话密钥"进行加密通信。   上面过程的前两步,又称为"握手阶段"(handshake)。 工作流程 1.客户端发出请求(ClientHello)   首先,客户端(通常是浏览器)先向服务器发出加密通信的请求。提供支持的协议版本、一个客户端生成的随机数(稍后用于生成"对话密钥")...
学习笔记|一篇文章带你全面了解TLS 协议的全流程
Jum的博客
06-29 4915
TLS(英语:Transport Layer Security,缩写作TLS)传输层安全性协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
HTTPS CA证书与TLS建立过程
09-20
自己在网上搜了好多资料,根据自己的理解整理了HTTPS、CA证书、TLS建立的过程,简单画了个图
TLS java简单实现
08-08
NULL 博文链接:https://antlove.iteye.com/blog/2166171
Java实现SSL TLS
11-27
全英文,用Java实现SSL TLS,在谷歌上找到的很实用的文档,特意转来分享。
TLS介绍和过程详解
tz_shi的博客
06-09 5379
TLSHttps的安全基础,TLS协议可用于保护正常运行于TCP之上的任何应用协议的通信。TLS协议的有点在于它是与应用层协议无关的。高层的应用协议能透明地建立于TLS协议之上。 TLS协议既用到了公钥加密技术又用到了对称加密技术,TLS地握手协议非常有效地让客户和服务端之间完成相互之间地身份认证,其主要过程如下所述: 客户端向服务器传送TLS的协议的版本号、加密算法的种类,产生的随机数、以及其他服务器和客户端之间通信的各种信息。 服务端向客户端传送TLS协议的版本号、加密算法的种类、随机数以及其他相关
SSL/TLS与证书详细工作流程
苏杭
07-05 1789
1.SSL/TLS介绍 官话说 SSL 是安全套接层 (secure sockets layer), TLS 是 SSL 的继任者,叫传输层安全 (transport layer security)。说白点,就是在明文的上层和 TCP 层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP 协议是明文传输,加上 SSL 层之后,就有了雅称 HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修改
计网-SSL/TLS建立过程
qq_43775976的博客
03-19 282
SSL/TLS建立过程 客户端发送一个 ClientHello 消息到服务器端,消息同时包含了它的 Transport Layer Security (TLS) 版本,可用的加密算法和压缩算法。 服务器端向客户端返回一个 ServerHello 消息,消息包含了服务器端的 TLS 版本,服务器所选择的加密和压缩算法,以及数字证书认证机构(CA)签发的服务器公开证书,证书包含了公钥。 客户端根据自己的信任 CA 列表,验证服务器端的证书是否可信。如果认为可信,客
java https tls_httpsTLS协议详解
weixin_42297846的博客
02-24 491
协议记录层(Record Protocol format)的格式TLS 记录的头部有三个组成部分第0个字节: TLS 记录的类别第1-2个字节: TLS 版本(主版本/次版本)第3-4个字节:包含头部在内的总长度Length of data in the record (excluding the header itself). The maximum supported is 16384 (16...
java 简单实现TLS demo
咖啡的博客
03-25 6129
接下来要做加密,先做做准备 1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; impor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值