计算机网络--面试总结三(Http与Https)

最新推荐文章于 2024-08-21 21:40:07 发布
最新推荐文章于 2024-08-21 21:40:07 发布
阅读量512 收藏 24
点赞数 26
文章标签: 计算机网络 面试 http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73171073/article/details/141397554
版权

目前已更新系列:

当前:计算机网络--面试总结三(Http与Https)

计算机网络--面试知识总结一

计算机网络-----面试知识总结二

知识积累之ThreadLocal---InheritableThreadLocal总结

HTTP与HTTPS区别

  • 1、HTTP是明文传输的所以存在安全风险,而HTTPS解决了这个问题,他在HTTP与TCP传输层之间引入了TLS/SSL协议,让报文能够加密传输
  • 2、HTTP建立只需要进行TCP的握手,HTTPS建立连接需要在进行TCP握手后在进行一个TLS的四次握手
  • 3、HTTP默认的端口是80,而HTTPS默认的端口是443
  • 4、HTTPS需要向CA机构申请数字证书,来保证服务器的身份是可靠的

HTTP存在的风险HTTPS是怎样解决的

  • 1、窃听风险:明文传输,数据泄漏问题
  • 2、篡改风险:第三方基于HTTP请求内容进行对内容的篡改
  • 3、冒充风险:第三方可以冒充访问的服务端,比如你访问百度,这个百度可能是第三方冒充的

针对与这些问题HTTPS解决方法如下:

  • 针对于窃听风险,是通过信息加密来解决的
  • 针对于篡改风险,是通过校验机制来解决的
  • 针对于冒充风险,是通过身份证书来解决的

HTTPS的握手过程

非对称加密算法ECDHE算法

离散对数原理

离散对数原理:离散对数其实就是在对数计算的基础上增加一个取模运算,这样就可以使得正向计算如下,比较容易,正向计算出来的值就可以当作公钥,但是逆向计算却不容易就是因为增加了一个取模运算

对于普通的对数运算

离散对数:就是对正向运算通过取模后才得到对数b,这样的好处是正向运算可以很容易算出b,但是知道b,p,a却很难推出i

DH算法

DH算法其实就是采用离散对数的方式,分别进行公钥的生成,过程如下

  • 对于客户端:定义一个离散对数中的底数g,和模数p,然后生成一个随机数,之后通过离散对数生成一个公钥A,然后将离散对数公用的底数g,模数p,以及生成的公钥A发送给服务端
  • 对于服务端:得到生成离散对数的条件底数g,模数p,后同样随机生成一个随机数作为私钥b,然后通过离散对数计算得到公钥B后,将公钥B传给客户端
  • 此时客服端具有自己的私钥a,服务端公要B,以及离散对数参数g,p然后就可以通过这个进行计算出回话密钥
    • K=B^a mod p=(g^b mod p)^a=g^(ab) mod p
  • 同样服务端也具备私钥b,客户端公要A,以及离散对数参数g,p,可以计算会话密钥
    • K=A^b mod p=(g^a mod p)^b=g^(ab) mod p
  • 综上,客服端,服务端就计算出相同的会话密钥了

可以从上面过程看到:整个密钥协商过程,客服端服务端之间通信都只传输了公开的信息g,p,A,B,这些加上利用各自的私钥是离散对数正向生成的过程,生成会话密钥后,其他人拿到K也就不容易逆向求出私钥了(看离散对数内容)

DHE

DH会话密钥的生成方式主要有两种

  • static DH,已经废弃,
    • 主要思想就是利用上面说的DH算法,然后固定服务端的私钥,而每次建立连接时客户端的私钥随机生成
    • 缺点就是:不具备向前安全性,因为随着时间推移,由于服务端私钥是固定的,黑客可以从海量数据中尝试破解
  • DHE算法,(多的E表示临时的意思),现在常用
    • 针对于上面问题,将客户端、服务端一起每次密钥交换通信是,都随机生成、临时的私钥这样就解决了向前安全性问题
  • DHE算法虽然解决了向前安全性问题,但是由于计算、交互比较复杂,是的性能较差,所以有了后面的ECDHE算法

ECDHE

ECDHE 算法是在 DHE 算法的基础上利用了 ECC 椭圆曲线特性,可以用更少的计算量计算出公钥,以及最终的会话密钥。

ECDHE 密钥交换的基本步骤
  1. 选择椭圆曲线和基点
    • 双方事先同意使用特定的椭圆曲线和曲线上的一个基点 G。这些参数是公开的,并且通常是通过标准或协议来定义的。
  1. 生成私钥和公钥
    • 小红和小明各自随机生成一个私钥(d1 和 d2),这些私钥是保密的。
    • 他们将各自的私钥与公共基点 G 相乘,得到各自的公钥(A=d1G 和 B=d2G)。公钥是可以公开共享的。
  1. 交换公钥
    • 小红和小明通过某种安全的方式(如 TLS 握手过程)交换彼此的公钥。
  1. 计算共享密钥
    • 小红使用自己的私钥 d1 和小明的公钥 B 来计算 d1B=d1(d2G)=d1d2G。
    • 同时,小明使用自己的私钥 d2 和小红的公钥 A 来计算 d2A=d2(d1G)=d2d1G。
    • 由于椭圆曲线上的乘法满足交换律和结合律,因此 d1d2G=d2d1G,双方计算出的结果是相同的点 (x,y),这个点的 x 坐标(有时是整个点 (x,y))被用作共享密钥。
安全性
  • 离散对数难题:在椭圆曲线上,从公钥(如 A=d1G)推导出私钥 d1 是非常困难的,这被称为椭圆曲线上的离散对数问题。这是 ECDHE 安全性的基础。
  • 临时私钥:由于私钥是随机且临时生成的(即“ephemeral”),每次会话都使用不同的私钥,这增加了安全性,因为即使一个私钥在某个会话中被泄露,它也不会影响其他会话的安全性。
  • 前向保密:由于私钥是临时的,并且仅在单个会话中使用,因此即使长期密钥(如服务器的私钥)在将来被泄露,过去的会话密钥也不会受到影响,这提供了前向保密性。
总结

ECDHE 密钥交换算法通过利用椭圆曲线上的数学性质,提供了一种安全、高效的方式来生成共享密钥。这种算法在 TLS/SSL 等协议中广泛使用,为网络通信提供了强大的加密基础。

这个过程中,双方的私钥都是随机、临时生成的,都是不公开的,即使根据公开的信息(椭圆曲线、公钥、基点 G)也是很难计算出椭圆曲线上的离散对数(私钥)

HTTPS中ECDHE的握手流程

第一次握手Client Hello:
  • 客户端生成一个随机数、发送自己支持的加密套件,TLS版本号等
第二次握手 Server Hello:
  • 服务端接收到客服端发送的内容后,会在本地生成一个随机数以及选择合适的TLS版本
  • 会选择合适的加密套件然后发送给客户端,而这个加密套件就包含了密钥协商算法比如ECDHE,签名算法算则RSA,以及握手后试用的对称加密算法比如AES等
  • 接着服务端会继续发送Certificate消息表明自己的身份,即把身份证书发送过去
  • 最后需要发送Server Key Exchange消息(因为选择了ECDHE算法),作用如下
    • 1、选择合适的椭圆曲线,然后确定好椭圆基点G
    • 2、再次生成一个随机数作为服务端椭圆曲线的私钥,保留在本地
    • 3、根据基点G和私钥计算出服务端的椭圆曲线公钥
    • 最后为了保证这个椭圆公钥不被第三方篡改,服务端会使用RSA签名算法给服务端的椭圆曲线公钥做签名,然后发送给客户端
  • 最后发送一个Server Hello Done表示第二次握手结束
  • 相当于在第二次握手时完成了选择合适的加密算法、TLS版本、生成随机数返回,然后选择合适的椭圆曲线、再次生成一个随机数作为服务端私钥,然后通过ECDHE算法进行加密得到公钥,最后将公钥进行RSA加密后发送返回
第三次握手:
  • 客服端接收到服务端信息之后,首先就先去校验证书是否合法,如果身份合法
  • 那么客户端会在本地生成一个随机数作为客户端私钥,然后结合服务端选择的椭圆曲线,基点等生成客户端的椭圆曲线公钥,然后将该客户端公钥发送给服务端

到这里客户端、服务端就分别拥有了对方的椭圆曲线公钥、自己的私钥、以及椭圆曲线、基点G了,即双方都可以通过这些信息通过椭圆曲线计算出椭圆曲线中对应的点(x,y)了,其中x的坐标双方都是一样的,但是x还不是最终的会话密钥。最终的会话密钥=客户端第一次握手的随机数+服务端的随机数(ECHDHE算法生成的共享密钥x)来生成

之所以这样做是为了再次提高会话密钥的安全性,即将三个随机的数组合在一起安全性肯定更高

算好会话密钥之后,客户端会发送一个Change Cipher Spec的消息,告诉服务端后续该用对称加密算法进行通信就行了

到这离第三次握手就结束了

TLS第四次握手

最后服务端也会有一个相同的操作,发送一个Change Cipher Spec和 Encrypted Handshake Massage消息,如果双方验证加密解密都没问题,那么握手正式完成,既可以正常的进行机密Http请求和响应了

小结

RSA和ECDHE握手的区别

  • RSA密钥协商算法不支持向前保密,ECDHE支持向前保密
  • RSA密钥协商算法之后在第四次TLS握手结束后,才能进行应用的数据传输,而对于ECDHE来说,客户端可以在第三次握手结束后,就可以提前发送加密的HTTP数据,节省了一个往返时间(这是RFC规定的,具体原因不知道,因为按理来说,RSA其实第三次握手结束,两边也应该有了相同会话密钥才对)
  • 试用ECDHE,在TLS的第二次握手中,会发送Server Key Exchange的消息发送椭圆曲线的信息,而RSA不会
  • RSA性能相对于ECDHE来说较慢

对RSA握手来说

其实RSA这个对称加密算法主要就是在第三次次握手使用客户端生成的随机数用RSA进行利用公钥+第三个随机数加密,然后在服务端使用RSA通过私钥来进行解密得到服务端的随机数

ClientHello

首先,由客户端向服务器发起加密通信请求,也就是 ClientHello 请求。

在这一步,客户端主要向服务器发送以下信息:

(1)客户端支持的 TLS 协议版本,如 TLS 1.2 版本。

(2)客户端生产的第一个随机数(Client Random),后面用于生成「会话秘钥」条件之一。

(3)客户端支持的密码套件列表,如 RSA 加密算法。

  1. SeverHello

服务器收到客户端请求后,向客户端发出响应,也就是 SeverHello。服务器回应的内容有如下内容:

(1)确认 TLS 协议版本,如果浏览器不支持,则关闭加密通信,并保存客服端发来的第一个随机数。

(2)服务器生产的第二个随机数(Server Random),也是后面用于生产「会话秘钥」条件之一。

(3)从客服端发过来客服端所支持的加密套件中选择确认的密码套件列表,如 RSA 加密算法。

(4)将服务器的数字证书发送给客服端。

3.客户端回应

客户端收到服务器的回应之后,首先通过浏览器或者操作系统中的 CA 公钥,确认服务器的数字证书的真实性。

如果证书没有问题,客户端会从数字证书中取出服务器的公钥,然后使用它加密报文,客服端产生第三个随机数,也叫预主密钥,然后使用公钥对与主密钥进行加密后发送给服务端

(1)一个随机数(pre-master key)。该随机数会被服务器公钥加密。

(2)加密通信算法改变通知,表示随后的信息都将用「会话秘钥」加密通信。

(3)客户端握手结束通知,表示客户端的握手阶段已经结束。这一项同时把之前所有内容的发生的数据做个摘要,用来供服务端校验。

上面第一项的随机数是整个握手阶段的第三个随机数,会发给服务端,所以这个随机数客户端和服务端都是一样的。

服务器和客户端有了这三个随机数(Client Random、Server Random、pre-master key),接着就用双方协商的加密算法,各自生成本次通信的「会话秘钥」。

  1. 服务器的最后回应

如果双方都验证加密和解密没问题,那么握手正式完成。

(1)加密通信算法改变通知,表示随后的信息都将用「会话秘钥」加密通信。

(2)服务器握手结束通知,表示服务器的握手阶段已经结束。这一项同时把之前所有内容的发生的数据做个摘要,用来供客户端校验。

至此,整个 TLS 的握手阶段全部结束。接下来,客户端与服务器进入加密通信,就完全是使用普通的 HTTP 协议,只不过用「会话秘钥」加密内容。

参看博客

这里主要是对小林coding上的知识进行总结和结合自己理解进行总结的,大家如果需要详细了解相关知识可以到对应链接进行学习:3.4 HTTPS ECDHE 握手解析 | 小林coding

阿东日志
关注
  • 26
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
人工智能面试总结-经典分类网络与发展
啥都生的博客
03-09 3102
目录说说经典分类网络有哪些?说说LeNet-5?说说AlexNet?说说Network in Network?说说VGGNet?说说GoogLeNet?说说ResNet?说说Inception系列?说说DenseNet?说说Xception?简要说说MobileNet系列?说说ShuffleNet?说说SENet? 说说经典分类网络有哪些?  LeNet-5->AlexNet->Network in Network->VGGNet->GoogLeNet->ResNet-&gt
计算机网络-面试专题及答案
06-18
根据给定文件中的标题“计算机网络-面试专题及答案”及其描述和其他部分...总结来说,这些知识点涵盖了计算机网络领域内非常基础且重要的几个方面,对于准备面试或者希望深入了解网络原理的人来说都是十分宝贵的资料。
计算机网络 --- HTTP协议 和 HTTPS
wwzzzzzzzzzzzzz的博客
04-22 3万+
1. 了解 HTTP 协议 1.1 HTTP 是什么 HTTP (HyperText Transfer Protocol, 超文本传输协议) 是一种应用非常广泛的 应用层协议. 所谓 “超文本” 的含义, 就是传输的内容不仅仅是文本(比如 html, css 这个就是文本), 还可以是一些 其他的资源, 比如图片, 视频, 音频等二进制的数据 1.2 抓包工具的使用 1. Fiddler 的下载 ① 可以直接在官网下载 Fiddler官网地址 ② 也可以直接进入 fiddler搜索页 2. Fiddl
计算机网络热门面试题(附标准答案)
Coder Xu
01-20 2万+
文章目录计算机网络分层体系结构(五层举例)次握手四次挥手为什么不是两次握手四次挥手中TIME_WAIT状态作用(为什么要等待2MSL)HTTPHTTPS区别对称加密与非对称加密HTTPS工作流程HTTP常见状态码GET和POST区别和应用TCP和UDP区别和应用浏览器输入URL访问页面过程Cookie和Session区别什么是ARP协议什么是ARQ协议DNS解析过程HTTP 长连接和短连接?分别应用哪些场景?IP地址和MAC地址TCP流量控制(滑动窗口机制)TCP拥塞控制TCP 如何保证可靠传输 前言:
面试题】计算机网络篇-10道常见面试总结
小皮皮LL的博客
11-17 3594
面试题】计算机网络篇-常见面试总结p1 备战实习,会定期的总结常考的面试题,大家一起加油! ???? 本文章参考: JavaGuide 计算机网络 小林coding图解网络 注意:如果本文中有错误的地方,欢迎评论区指正!???? 1.说一下TCP的次握手、四次挥手? TCP的次握手分为步: 首先客户端发送带有 SYN 标志的数据包到服务端 然后服务端发送带有 SYN/ACK 标志的数据包到客户端 最后客户端发送带有带有 ACK 标志的数据包到服务端 ????‍????面试官打断问
计算机网络基础知识及面试总结-这应该是最全的了
尚墨1111的博客
05-05 3955
1. 计算机网络TCP/IP协议栈,OSI参考模型 1.1 计算机网络的性能指标 整段通路中的数据量;可以理解为比如1000米公路中的汽车数量 2.传输层: 传输层提供 应用进程之间,发送端端口到接收端端口之间的服务,要进行差错检验、流量控制、面向连接或无连接的服务 2.1 用户数据报协议UDP:不建立连接,尽最大努力交付,不保证接收 2.2 数据传输协议TCP 每个数据包含目的地址,数据路由相互独立(路径可能变化);网络尽最大努力交付数据,但不保证不丢失、不保证先后顺序、不保证在时
计算机网络热门面试总结(附标准答案)
qq_26109591的博客
04-15 2万+
前言 如今计算机网络基本可以说是中、大厂面试必问的内容,但是现在好多文章的答案并不够全面深刻,有的则过于详细,不利于面试以下是借鉴资料和他人文章,总结常见计算机网络面试题,希望为大家带来帮助。 一、计算机网络分层体系结构(五层举例) 应用层:为应用程序提供交互服务。在互联网中的应用层协议很多,如域名系统DNS、HTTP协议、SMTP协议等。 传输层:负责向两台主机进程之间的通信提供数据传输服务。传输层的协议主要有传输控制协议TCP和用户数据协议UDP。 网络层:选择合适的路由和交换结点,确保数据
计算机网络常见面试总结
热门推荐
张维鹏的博客
04-06 5万+
计算机网络模型: TCP/IP 与 OSI 都是为了使网络中的两台计算机能够互相连接并实现通信与回应,但他们最大的不同在于,OSI 是一个理论上的网络通信模型,而 TCP/IP 则是实际上的网络通信标准。 一、OSI七层模型: 1、物理层:实现计算机节点之间比特流的透明传输,规定传输媒体接口的标准,屏蔽掉具体传输介质和物理设备的差异,使数据链路层不必关心网络的具体传输介质,按照物理层规定的标准传输数据就行 2、数据链路层:通过差错控制、流量控制等方法,使有差错的物理线路变为无差错的数据链路。
计算机网络】-【考研复试面试】-整合
weixin_40852935的博客
03-09 2万+
计算机网络有关面试题,非浓缩,涉及方方面面,主要以各层为导航,展开系列问题
Android 面试必备 - httphttps 协议
徐公,微信公众号同名
07-31 7177
前言 在讲解 httphttps 之间的区别之前,我么先来看一下一个常见的面试问题。 一次完整的 http 协议请求过程是怎样的 该图片出自 博客 Http协议的主要特点 支持客户/服务器模式 简单快速:客户向服务端请求服务时,只需传送请求方式和路径。 灵活:允许传输任意类型的数据对象。由Content-Type加以标记。 无连接:每次响应一个请求,响应完成以后就断开连接。 无状态:服务...
计算机网络常见面试题目总结,含答案
小梁说代码的博客
07-24 2953
这些问题是我备考计算机网络过程中,详细总结的常见面试问题和答案。逐个搜索并记录下来,花了很大的精力!
linux运维-计算机网络面试
07-11
总结了常见的linux运维网络部分的面试题及答案,助你面试网络无忧!
计算机网络面试常见的总结
10-09
综上所述,理解和掌握这些计算机网络的基础知识对于在面试中展现出专业素养至关重要,同时也为实际工作中解决网络问题提供了坚实的基础。无论是互联网协议的运作,还是OSI模型和TCP/IP模型的层次划分,都是构建和...
教师面试20分钟试讲计算机网络-PPT.ppt
05-06
根据提供的文件信息,我们可以深入探讨计算机网络中的局域网(LAN)相关知识点,特别是局域网的拓扑结构以及传输数据的介质。 ### 局域网(LAN) 局域网是一种将分布在相对较小地理范围内的多台计算机通过传输媒介...
计算机网络复习资料-知识点汇总
06-06
### 计算机网络复习资料-知识点汇总 #### 一、概述 1. **计算机网络提供的服务** - 计算机网络使用户能够快速传递数据文件。 - 用户可以从网络上查找并获取各种有用的资料,包括图像和视频文件。 - 最重要的两...
Spring面试题一
m0_74249133的博客
08-18 728
Bean 代表被IOC容器管理的对象。我们通过配置文件或注解,告诉IOC容器帮助我们管理哪些对象。
金九银十,软件测试面试八股文【含答案+文档】
cs888zsy的博客
08-20 734
参考答案:兼容测试主要是检查软件在不同的硬件平台、软件平台上是否可以正常的运行,即是通常说的软件的可移植性。兼容的类型,如果细分的话,有平台的兼容,网络兼容,数据库兼容,以及数据格式的兼容。兼容测试的重点是,对兼容环境的分析。通常,是在运行软件的环境不是很确定的情况下,才需要做兼容。根据软件运行的需要,或者根据需求文档,一般都能够得出用户会在什么环境下使用该软件,把这些环境整理成表单,就得出做兼容测试的兼容环境了。
用一个具体例子说明什么是提示词工程师
fertiland的专栏
08-21 502
您好,欢迎来到面试!我是今天的面试官,非常高兴能和您进行这次交流。为了确保整个面试流程的顺利进行,我们会按照既定的环节来推进面试。首先,我想了解一下您的意向岗位是什么呢?您说:基于大模型的应用系统开发ChatGPT 说:ChatGPT好的,我已经记录了您的意向岗位是“基于大模型的应用系统开发”。接下来,您更希望由技术主管还是经理来进行这次面试呢?您说:技术主管来面试ChatGPT 说:ChatGPT明白了,您希望由技术主管来进行面试。我会按照您的意愿进行安排。
梦与不存在的幻境
最新发布
weixin_66580750的博客
08-21 225
-----------编者 2024年8月21日21:30:32。专栏正式开放订阅时间:2024年8月25日23:59:00。本文同步转发:CSDN,ACGO,LUOGU,WEIBO。专栏现行开放公示时间:2024年8月23日0:00:00。里面是一群年轻人努力的向前奔跑,甚至没注意到后面的老人。新专栏[梦与不存在的幻境],即将推出,敬请期待!专栏下半篇开放时间待定,敬请期待!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值