HTTPS原理---RSA密钥协商算法

最新推荐文章于 2024-05-18 12:35:19 发布
最新推荐文章于 2024-05-18 12:35:19 发布
阅读量75 收藏
点赞数
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63111406/article/details/132186171
版权

HTTP 由于是明文传输,所谓的明文,就是说客户端与服务端通信的信息都是肉眼可见的,随意使用一个抓包工具都可以截获通信的内容。

HTTPS在HTTP与TCP层之间加入了TLS协议

 下面是RSA密钥协商算法的流程图

 

TLS第一次握手

客户端会发送一个Client Hello 的消息,其中会携带TLS版本、随机数、密码套件。

 

TLS 第二次握手

服务端收到客户端的Client Hello之后,会确认TLS版本号是否支持,并且从密码套件列表选择一个密码套件,以及生成随机数。

接着返回 Server Hello 消息,消息中有服务器确认的TLS版本号,也给出了服务器的随机数,然后还有密码套件。

密码套件基本形式 密钥交换算法 + 签名算法 + 对称加密算法 + 摘要算法

TLS_RSA_WITH_AES_128_GCM_SHA256

 

接着服务端为了验证自己的身份,会发送Server Certificate 给客户端,这个消息里面含有数字证书。

随后服务端会发送Server Hello Done 消息告诉客户端已经把所所有东西都给它了

数据证书包含什么?

  • 公钥;

  • 持有者信息;

  • 证书认证机构(CA)的信息;

  • CA 对这份文件的数字签名及使用的算法;

  • 证书有效期;

  • 还有一些其他额外信息;

    那数字证书的作用,是用来认证公钥持有者的身份,以防止第三方进行冒充。说简单些,证书就是用来告诉客户端,该服务端是否是合法的,因为只有证书合法,才代表服务端身份是可信的。

    为了让服务端的公钥被大家信任,服务端的证书都是由 CA (Certificate Authority,证书认证机构)签名的,CA 就是网络世界里的公安局、公证中心,具有极高的可信度,所以由它来给各个公钥签名,信任的一方签发的证书,那必然证书也是被信任的。

数据证书的签发和验证流程

 

  • 首先 CA 会把持有者的公钥、用途、颁发者、有效时间等信息打成一个包,然后对这些信息进行 Hash 计算,得到一个 Hash 值;

  • 然后 CA 会使用自己的私钥将该 Hash 值加密,生成 Certificate Signature,也就是 CA 对证书做了签名;

  • 最后将 Certificate Signature 添加在文件证书上,形成数字证书;

TLS 第三次握手

客户端验证完证书后,认为可信则继续往下走。接着,客户端就会生成一个新的随机数 (*pre-master*),用服务器的 RSA 公钥加密该随机数,通过「Change Cipher Key Exchange」消息传给服务端。

于是,双方根据已经得到的三个随机数,生成会话密钥(Master Secret),它是对称密钥,用于对后续的 HTTP 请求/响应的数据加解密。

生成完会话密钥后,然后客户端发一个「Change Cipher Spec」,告诉服务端开始使用加密方式发送消息。

然后,客户端再发一个「Encrypted Handshake Message(Finishd)」消息,把之前所有发送的数据做个摘要,再用会话密钥(master secret)加密一下,让服务器做个验证,验证加密通信是否可用和之前握手信息是否有被中途篡改过。

TLS 第四次握手

服务器也是同样的操作,发「Change Cipher Spec」和「Encrypted Handshake Message」消息,如果双方都验证加密和解密没问题,那么握手正式完成。

最后,就用「会话密钥」加解密 HTTP 请求和响应了。

 

姥紫蜀道山
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
讲座稿-031
08-04
一、基本概念 二、DH 密钥协商 三、RSA 密码体制 四、Rabin 密码体制 五、ElGamal 密码体制 七、安全性分析 一、基本概念 一、基本概念 一、
论文研究-基于有限域上Chebyshev多项式的密钥协商方案.pdf
07-22
利用传统RSA算法和有限域上离散对数问题, 提出一种新的基于混沌映射的密钥协商方案。该方案基于有限域上Chebyshev多项式良好的半群特性, 运用RSA算法巧妙地隐藏通信双方产生的有限域上的Chebyshev多项式值, 从而避免了以往的种种主动攻击, 保证了密钥协商的安全; 同时, 该密钥协商方案还实现了身份认证功能。理论分析和软件实现证明了该方案的可行性、正确性和安全性。
HTTPS的加密密钥
02-07
HTTPSHTTP+SSL/TLS ,被称之为HTTP加密协议。
HTTPS原理——RSA密钥协商算法详解
weixin_51525416的博客
07-28 5765
客户端和服务端各自会生成随机数,并以此作为私钥,然后根据公开的 DH 计算公示算出各自的公钥,通过 TLS 握手双方交换各自的公钥,这样双方都有自己的私钥和对方的公钥,然后双方根据各自持有的材料算出一个随机数,这个随机数的值双方都是一样的,这就可以作为后续对称加密时使用的密钥。Cipher Suites ( 密码加密套件):客户端支持的加密套件列表。特性:确保用户随时可以完成对数据的读取,即数据的”在需要时的可获取性“ 以上三点,均是围绕着用户的数据提出的,可见安全最本质的一方面,就是要保证数据的安全。
SSL协议原理详解
热门推荐
曹世宏的博客
04-18 11万+
SSL 可参考:SSL技术原理 SSL简介 SSL和TLS: SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协...
HTTPS 工作原理
奇葩也是花
03-20 396
1、浏览器发起往服务器的 443 端口发起请求,请求携带了浏览器支持的加密算法和哈希算法。 2、服务器收到请求,选择浏览器支持的加密算法和哈希算法。 3、服务器下将数字证书返回给浏览器,这里的数字证书可以是向某个可靠机构申请的,也可以是自制的。 4、浏览器进入数字证书认证环节,这一部分是浏览器内置的 TSL 完成的: 4.1 首先浏览器会从内置的证书列表中索引,找到服务器下发证书对应的机构...
::继续: SSL
软件开发大神
10-25 533
SSL由两个共同工作的协议组成:"SSL 记录协议"(SSL Record Protocol)和"SSL 握手协议"(SSL Handshake Protocol)。  SSL 记录协议建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持;SSL 握手协议建立在SSL记录协议之上,用于在实际的数据传输开始前,通信双方进行身份认证、协商加密算法、交
HTTPS 原理解读
谈谈1974
04-03 701
文章目录1. HTTPS 解决的问题2. HTTPS 安全实现2.1 服务器的身份认证2.2 客户端的安全识别 1. HTTPS 解决的问题 使用 非对称秘钥 传输用于加密数据的对称秘钥 非对称加密 效率不高,因为主要是大数乘法和大数取模运算 对称加密 效率较高,主要是位运算和移位操作 2. HTTPS 安全实现 2.1 服务器的身份认证 2.2 客户端的安全识别 ......
SSL密钥协商过程详解
MissLong的专栏
08-01 1万+
由于非对称加密的速度比较慢,所以它一般用于密钥交换,双方通过公钥算法协商出一份密钥,然后通过对称加密来通信,当然,为了保证数据的完整性,在加密前要先经过HMAC的处理。 SSL缺省只进行server端的认证,客户端的认证是可选的。以下是其流程图(摘自TLS协议)。       Client                                           
HTTPS密钥协商小结
走好每一步!
12-12 4906
HTTPSHTTPS使用的TLS协议,主要版本是TLS1.1和TLS1.2,TLS1.3目前还是草案的形式,具体的标准尚未形成。 HTTP当前版本主要是HTTP1.0 HTTP1.1 HTTP协议的瓶颈以及优化技巧都是基于TCP协议本身的特性的。 HTTP优化的主要目标是带宽和延时,但是带宽现在来说已经不是问题,主要优化目标是延时。 HTTP的延时体现在几个方面: - 浏览器阻塞(HO
论文研究-具有混合安全的认证密钥协商协议.pdf
07-22
基于切比雪夫映射的半群特性和经典的RSA算法,提出了一种具有混合安全的密钥协商协议。新协议使用RSA算法来保护切比雪夫多项式,从而避免了Bergamo攻击。理论分析表明,新协议不仅具有强安全特性,而且还具有高效性...
des算法代码实现输出matlab-CodePracticeAndLibBuild:算法训练日志
05-21
des算法代码实现输出matlab LeetCodePractice algorithm training log Build personal C code lib ...【嵌入式】基于makefile的STM32编译方法探索 keil编译链接过程以及ARMCC、ARMASM、FROMELF、...密钥协商中对中间
开源基于bcrypt的加解密-易语言
06-14
代码写了快2年了,从我的综合模块抽取出来,这次借着开源大赛发出来。bcrypt是windows 7以上系统内置的第二代加解密api,速度比crypt.dll...密钥协商:ECDH椭圆曲线密钥(支持QQ,微信的椭圆曲线),DH迪菲 - 赫尔曼秘钥
SSL协议详解
m0_67756456的博客
08-05 3869
SSL)是一个安全协议,为基于TCPTransmission Control Protocol)的应用层协议提供安全连接,SSL介于TCP/IP协议栈第四层和第七层之间。主要提供私密性、完整性和身份验证;我们常见的就是 SSLHTTP)协议提供安全连接。SSL协议是一种在两个机器之间提供安全通道的协议,它具有保护数据传输以及识别通信机器的功能。内的愈来愈多的浏览器支持SSLSSL协议成为应用最广泛的安全协议之一。
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 5159
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLS和HTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
SSL密钥协商过程分析
weixin_30660027的博客
07-23 1096
一、说明 尽管做过证书生成、双向认证、SSL通信编程等事情,但一直不清楚SSL如何完成密钥交换。看网上的资料则众说纷纭,最近和朋友学习时聊到了这个问题,然后正巧上周处理客户反馈SSL版本过低时领导也想弄清SSL密钥交换过程,所以来研究一番。 二、密钥交换过程 第一步,客户端向服务端,Client Hello(Client Random+Session ID+Cipher S...
SSL/TLS密钥协商算法的演变——RSA算法、DH算法、DHE算法、ECDHE算法
u014644574的博客
07-22 1451
SSL/TLS密钥协商算法的演变——RSA算法、DH算法、DHE算法、ECDHE算法
扫盲 HTTPSSSL/TLS 协议[3]:密钥交换(密钥协商算法及其原理
andylau00j的专栏
01-17 2万+
文章目录 ★密钥交换/协商机制要达到啥目的? ★密钥交换/协商机制的几种类型 ★基于 RSA密钥协商 ★基于 DH 的密钥协商 ★DH 的变种 ★基于 PSK 的密钥协商 ★基于 SRP 的密钥协商 ★各种组合的一览表   先插播一个好消息:   本月初俺发了一篇《老流氓CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozi
网络:HTTPS的加密
最新发布
li209779的博客
05-18 1046
本文是对于https加密的知识总结以上就是我对于HTTPS的知识总结。
RSA密钥协商不在TLSv1.3批准的加密套件中
05-05
确实,TLSv1.3中已经删除了RSA密钥协商算法,因为它已经被证明不够安全。相反,TLSv1.3采用了更安全的基于椭圆曲线密码学的密钥交换算法,例如ECDHE。 TLSv1.3支持的加密套件主要包括基于AEAD(Authenticated ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值