【JavaEE】HTTPS协议(对称加密、非对称加密、中间人攻击、证书)

置顶 于 2023-11-08 21:59:04 发布
阅读量202 收藏 1
点赞数 2
分类专栏: javaee 文章标签: java-ee https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68101404/article/details/134298086
版权

一、什么是HTTPS?

1.1 什么是HTTPS?

HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层

1.2 为什么引入HTTPS?

HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况

比如臭名昭著的 “运营商劫持”
由于我们通过网络传输的任何的数据包都会经过运营商的网络设备(路由器, 交换机等), 那么运营商的网络设备就可以解析出你传输的数据内容, 并进行篡改.

点击 “下载按钮”, 其实就是在给服务器发送了一个 HTTP 请求, 获取到的 HTTP 响应其实就包含了该 APP 的下载链接. 运营商劫持之后, 就发现这个请求是要下载天天动听, 那么就自动的把交给用户的响应给篡改成 “QQ浏览器” 的下载地址了
在这里插入图片描述

1.3 什么是加密?

加密就是把 明文 (要传输的信息)进行一系列变换, 生成 密文
解密就是把 密文 再进行一系列变换, 还原成 明文

在这个加密和解密的过程中, 往往需要一个或者多个中间的数据, 辅助进行这个过程, 这样的数据称为 密钥

既然要保证数据安全, 就需要进行 “加密”.
网络传输中不再直接传输明文了, 而是加密之后的 “密文”.
加密的方式有很多, 但是整体可以分成两大类: 对称加密 和 非对称加密

1.4 对称加密

在这里插入图片描述

1.5 非对称加密

在这里插入图片描述

二、HTTPS的工作过程

2.1 使用对称加密

在这里插入图片描述
🚑问题:客户端生成的密钥key要发给服务器,服务器才能解密,如果被黑客截获了key,黑客就成功入侵并可以篡改数据

如何让密钥key无法被黑客获取?

2.2 使用非对称加密

客户端生成一个对称私钥key,服务器生成一个公钥pub和一个私钥pri

在这里插入图片描述

  • 客户端在本地生成对称密钥, 通过公钥加密, 发送给服务器
  • 客户端在本地生成对称密钥, 通过公钥加密, 发送给服务器由于中间的网络设备没有私钥, 即使截获了数据, 也无法还原出内部的原文, 也就无法获取到对称密钥
  • 服务器通过私钥解密, 还原出客户端发送的对称密钥. 并且使用这个对称密钥加密给客户端返回的响应数据
  • 后续客户端和服务器的通信都只用对称加密即可. 由于该密钥只有客户端和服务器两个主机知道, 其他主机/设备不知道密钥即使截获数据也没有意义

🚑问题:有可能客户端最开始获取的公钥是黑客截获后伪造的!

2.3 中间人攻击

黑客伪造公钥
在这里插入图片描述
🚑问题:防护中间人攻击的最关键问题就是客户端如何信任公钥?

2.4 证书

在客户端和服务器刚一建立连接的时候, 服务器给客户端返回一个 证书.
这个证书包含了刚才的公钥, 也包含了网站的身份信息

证书可以理解成是一个结构化的字符串, 里面包含了以下信息:

  • 证书发布机构
  • 证书有效期
  • 公钥
  • 证书所有者
  • 签名
    在这里插入图片描述
    客户端获取到这个证书之后, 会对证书进行校验
  • 判定证书的有效期是否过期
  • 判定证书的发布机构是否受信任(操作系统中已内置的受信任的证书发布机构).
  • 验证证书是否被篡改: 从系统中拿到该证书发布机构的公钥, 对签名解密, 得到一个 hash 值(称为数据摘要), 设为 hash1. 然后计算整个证书的 hash 值, 设为 hash2. 对比 hash1 和 hash2 是否相等.如果相等, 则说明证书是没有被篡改过的.

特别注意:这里共涉及五把锁
在这里插入图片描述

维也纳艺术家
关注
专栏目录
javaEE 初阶 — HTTPS 协议
超烦豆先森
04-06 486
什么是运营商劫持、什么是加密、HTTPS 的工作过程、对称加密非对称加密中间人攻击、预防中间人攻击
HTTPS —— HTTPS的加密方式
Gujiu的博客
11-29 1195
HTTPS的加密方式, 一起来学习吧!!
非对称加密中间人攻击方式和解决方案
wangrenhaioylj的博客
02-03 1523
【Linux 网络编程3】非对称+对称加密中间人攻击和CA机构如何保证公钥不被攻击--https应用层协议
m0_72964546的博客
03-16 793
https就是http+关于安全的一层软件层(SLL、TSL)
什么叫个非对称加密中间人攻击?数字签名?
oorik的博客
03-07 835
非对称加密也称为公钥密码。就是用公钥来进行加密,撒子意思?在对称加密中,我们只需要一个密钥,通信双方同时持有。而非对称加密需要4个密钥,来完成完整的双方通信。通信双方各自准备一对公钥和私钥。其中公钥是公开的,由信息接受方提供给信息发送方。公钥用来对信息加密。私钥由信息接受方保留,用来解密。我们有熊大 熊二两只熊,熊大有自己的私钥 mmPrivateKey,和公钥mmPublicKey,熊二有自己的私钥 xxPrivateKey,和公钥xxPublicKey。
HTTPS (HTTP+SSL) 对称/非对称加密 中间人攻击 证书加密
最新发布
qq_60021974的博客
04-25 1505
HTTPS也是应用层协议, 在HTTP基础带上加了一个安全层 HTTPS -> HTTP + SSL(加密协议) HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况(运营商劫持, 流量劫持)
对称加密非对称加密(关于中间人攻击, 数字签名)
Shawn Jeon`s blog
10-27 4113
关于对称加密非对称加密关于对称加密非对称加密目前加密方式主要有两种: 对称加密非对称加密通信过程(非对称加密关于中间人攻击(非对称加密关于数字签名(非对称加密关于RSA签名(数字签名证书认证机构 CA(Certificate Authority) 关于对称加密非对称加密 目前加密方式主要有两种: 对称加密非对称加密 对称加密做加密和解密使用的是同一个密钥, 通信双方需通过电话或邮件等...
JAVAEE---HTTP协议+HTTPS
m0_58157267的博客
05-23 345
HTTP处于TCP/IP五层协议栈的应用层 HTTP/1,HTTP/2是基于TCP的,HTTP/3是基于UDP的 和UDP,TCP不一样(他俩是二进制的协议),HTTP是一个文本格式的协议,不需要理解具体的二进制位,只需理解文本的格式即可 我们怎样才能看到HTTP的报文格式呢?-------->利用"抓包工具"来获取到具体的HTTP交互过程中的请求和响应。请求和响应都是要路过代理的,因此代理就能获取到请求和响应的详细内容 解释一下抓包工具----->它是一个第三方的程序,在网络通信过
JavaEE - Tomcat和HTTP协议
热门推荐
旧时言的博客
06-06 1万+
HTTP (全称为 “超文本传输协议”) 是一种应用非常广泛的 应用层协议.HTTP 诞生与1991年. 目前已经发展为最主流使用的一种应用层协议.最新的 HTTP 3 版本也正在完善中, 目前 Google / Facebook 等公司的产品已经支持了.HTTP 往往是基于传输层的 TCP 协议实现的. (HTTP1.0, HTTP1.1, HTTP2.0 均为TCP, HTTP3 基于 UDP实现)目前我们主要使用的还是 HTTP1.1 和 HTTP2.0 . 当前课堂上讨论的 HTTP 以 1.1 版
《图解HTTP》读书笔记
qq_33309098的博客
01-11 825
前言 这是博文的前言,也是读书笔记的后记。本来只打算草草看看查漏补缺,但是实际上从这本书还是学到了非常多知识点,对HTTP有了比较系统的了解。 这本书本身非常可爱,图很多,有点像Head First系列的书(但是相比来说,还是HF更可爱一点)。 从这本书上,我学到了哪些呢(括号内为对应章节)? 以前不太明白的零碎的知识,比如URL&URI(1.7),网关隧道(5.2),DOM是什么(10.2.2),XML有什么好处(10.4.1); HTTPS、SSL的加密过程,如何保证密钥安全传输(7.2); H
3分钟告诉你什么是 非对称加密对称加密、公钥、私钥、数字证书、数字签名、信息摘要、中间人攻击、CA、根证书...
weixin_33932129的博客
06-10 651
非对称加密对称加密、公钥、私钥、数字证书、数字签名、信息摘要,其实这些都是安全通讯中的概念,既然如此我们不妨从通讯开始入手。 情景 礼和弥是一对异国恋人,尽管相距很远,但是却不影响彼此之间的爱慕之情,她们喜欢通过网络来交流。 对称加密 一天礼要给弥发送一份非常私密的内容。礼不希望通讯过程中被人截取而泄密秘密。这个时候,自然想到的方法就是对通讯内容进行加密,当然除了加密外,还需要让礼能够解密。 礼...
计算机网络---应用层(https、http和https的区别、对称加密非对称加密中间人攻击、数据摘要、指纹、公正)
qq_47406941的博客
05-30 995
一、https协议 https 和http是应用层两个非常重要的协议,使用 二、https VS http 三、https相关的安全问题
HTTPS的加密原理你知道吗?什么是中间人攻击?什么是对称加密什么是非对称加密
yhx12340的博客
08-18 237
HTTPS的加密原理你知道吗?什么是中间人攻击?什么是对称加密什么是非对称加密?1、什么是HTTPS?是一种通过计算机网络进行安全通信的传输协议HTTPS是在HTTP上建立SSL/TLS加密层,并对传输数据进行加密,简单来说就是安全版的HTTP协议。2、TLS/SSL 协议介绍TLS/SSL 的功能实现主要依赖于三类基本算法:散列算法 、对称加密非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。SSL 协议介绍3、加解密相关知识介绍3
数据加密 第四篇:对称密钥
悦光阴的博客
05-18 2523
密钥分为对称密钥和非对称密钥密钥本质上是加密数据的算法: 对称密钥(Symmetric Keys)是指加密和解密的过程使用相同的算法,是加密中最弱的算法,但是性能最好。对于对称密钥,可以使用密码或者另一个密钥甚至一个证书来加密。 非对称密钥(Asymmetric Keys)使用一对密钥(算法),一个密钥用于加密,另一个密钥用于解密,加密的密钥称为私钥(private key),解密的密钥称为...
ssl证书对称密钥与非对称密钥
weixin_34408717的博客
04-22 427
(一)对称加密(Symmetric Cryptography)对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,对称 加密的一大缺点是密钥的管理与分配,换句话说,如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被***们 拦截。现实中...
哈希摘要、证书对称密钥、公私密钥应用场景梳理
wwwyuewww的专栏
02-17 1028
甲方发送信息给乙方 甲方用哈希算法对明文进行计算,得到信息摘要 甲方用自己的私钥对信息摘要进行加密,得到数字签名,并将数字签名放到明文后边 甲方随机产生一个对称密钥 甲方用对称密钥对明文和数字签名进行加密,得到密文 甲方查看乙方的证书,得到乙方的公钥 甲方用乙方的公钥对 对称密钥 进行加密 甲方将密文和加密的对称密钥发送给乙方 乙方从甲方接收到信息 乙方查看甲方的证书,得到甲方的公钥 乙方私钥对 对称密钥 进行解密,得到对称密钥 乙方用对称密钥对密文进行解密,得到明文和数字签名 乙方用
对称密钥、非对称密钥、数字签名、数字证书
身在曹营心在汉的博客
03-08 4690
在学习的过程中,用到了密钥学的一些知识,记录下来 本文参考 阮一峰的文章 http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature 以及YuanFan的文章 https://www.jianshu.com/p/68274c364781 对称密钥(Symmetric Cryptography) 也称私钥加密,属...
秘钥和证书
喵喵的技术博客
10-17 3196
早期的网络通信是明文通信,即传递的消息均未加密,又因为网络通信的本质是通过广播实现的数据包传递,因此只要能够在网络节点进行监听就很容易获取传递消息中未加密的敏感信息,比如用于身份认证的用户名密码,并且即使认证信息进行了加密,因为消息传递的整个过程没有加密处理,所以也很容易实现中间人攻击,因此明文通信的方式已经在实际环境中逐渐被淘汰,取而代之的就是秘钥加密技术,秘钥的设计和产生算法涉及深奥的密码学,...
对称秘钥与公共秘钥的区别
liupeng_qwert的专栏
08-20 8880
1、对称秘钥 定义:消息发送方和消息接收方必须使用相同的密钥,该密钥必须保密。发送方用该密钥对待发消息进行加密,然后将消息传输至接收方,接收方再用相同的密钥对收到的消息进行解密 如何使用?:发送方将秘钥共享给接收方 为什么称为【对称】?:加密和解密使用了相同的秘钥 常见算法:DES、AES等 2、公共秘钥(非对称秘钥) 定义:使用两个密钥,一个公共密钥PK和一个
JAVAEE课程设计:文件加密与解密系统
"JAVAEE设计—加密与解密" 这篇报告是关于一项面向对象程序设计课程的设计项目,主题聚焦于加密与解密技术的应用。设计的目的是加深学生对面向对象编程的理解,掌握Java语言进行此类设计的方法,并提升解决实际问题...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值