深入了解HTTPS的加密机制和加密流程

最新推荐文章于 2024-04-25 15:42:20 发布
最新推荐文章于 2024-04-25 15:42:20 发布
阅读量1.3k 收藏 4
点赞数 2
分类专栏: HTTPS 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mangomango123/article/details/127971748
版权

一、HTTPS 和 HTTP 的对比   

由上图可知:HTTPS比HTTP多了一层SSL。

1、HTTPS比HTTP主要的区别

HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

2、为什么需要加密?

 因为http的内容是明文传输的,明文数据会经过中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点,如果信息在传输过程中被劫持,传输的内容就完全暴露了。劫持者还可以篡改传输的信息且不被双方察觉,这就是中间人攻击。所以我们才需要对信息进行加密。

 二、主要的加密机制

1、对称加密

1.1 什么是对称加密:简单的说,用同一个密钥,加密和解密一段信息。

 

1.2 对称加密流程:

 1.3 问题:对称加密安全吗?

如果通信双方都各自持有同一个密钥,且没有别人知道,这两方的通信安全当然是可以被保证的(除非密钥被破解)。

然而最大的问题就是这个密钥怎么让传输的双方知晓,同时不被别人知道。如果由服务器生成一个密钥并传输给浏览器,那在这个传输过程中密钥被别人劫持到手了怎么办?之后他就能用密钥解开双方传输的任何内容了,所以这么做当然不行。

1.4 对称加密的优点:加密速度快、加密效率高。 缺点:密钥管理的安全性很低.

2、非对称加密

2.1 什么是非对称加密:简单说就是有两把密钥,通常一把叫做公钥、一把叫私钥,用公钥加密的内容必须用私钥才能解开,同样,私钥加密的内容只有公钥能解开。

 

2.2 非对称加密流程:

 

 2.3 问题:非对称加密安全吗?

非对称加密也不是绝对安全的,如果在上图的流程中,当服务器把公钥发送给客户端时,这时候被中间人拦截了,然后中间人用自己的公钥发送给客户端,客户端用中间人的公钥加密后的密文本想发送给服务器端,又被中间人拦截,并且用自己的密钥解密。然后中间人再用服务器的公钥加密发送给服务器端。这样就造成不安全了。

2.4 非对称加密的优点:安全性较高。 缺点:加密方法复杂,加密效率低,速度慢。

 三、HTTPS的加密机制和流程

1、HTTPS的加密机制 :HTTPS的加密机制 = 对称加密机制+非对称加密机制。而不是单独的某一种。

2、HTTPS加密流程(非对称加密+对称加密):

2.1、某服务器拥有用于非对称加密的公钥A、私钥A’。

2.2、浏览器向服务器请求,服务器把公钥A明文给传输浏览器。

2.3、浏览器随机生成一个用于对称加密的密钥X,用公钥A加密后传给服务器。

2.4、服务器拿到后用私钥A’解密得到密钥X。

2.5、这样双方就都拥有密钥X了,且别人无法知道它。之后双方所有数据都通过对称加密的密钥X加密解密即可。

3、HTTPS使用非对称加密+对称加密的好处(为什么不单独使用非对称加密机制呢?):

好处:由于对称加密速度快,不安全,非对称加密速度慢,相对安全。所以https使用非对称加密来进行对称加密秘钥的发送。用对称加密来进行信息的传输。这样就能够利用两种加密机制各自的优点,提高传输效率。

4、问题:HTTPS加密机制(非对称加密+对称加密)安全吗?

如果在使用非对称加密发送对称加密的秘钥时,被中间人窃取了,则之后的使用对称加密发送秘文都是不安全。非对称性加密之所以不安全,是因为客户端不知道,这把公钥是不是服务器的。

备注:HTTPS加密机制之所以不安全,根本原因是客户端无法确认收到的公钥是不是服务器自己的。

四、数字证书

1、  数字证书:网站在使用HTTPS前,需要向CA机构申领一份数字证书,数字证书里含有证书持有者信息、公钥信息等。服务器把证书传输给浏览器,浏览器从证书里获取公钥就行了,证书就如身份证,证明“该公钥对应该网站”。

2、如何放防止数字证书被篡改?

我们把证书原本的内容生成一份“签名”,比对证书内容和签名是否一致就能判别是否被篡改。这就是数字证书的“防伪技术”,这里的“签名”就叫数字签名。

3、数字签名流程

 4、中间人有可能篡改该证书吗?

假设中间人篡改了证书的原文,由于他没有CA机构的私钥,所以无法得到此时加密后签名,无法相应地篡改签名。浏览器收到该证书后会发现原文和签名解密后的值不一致,则说明证书已被篡改,证书不可信,从而终止向服务器传输信息,防止信息泄露给中间人。

既然不可能篡改,那整个证书被掉包呢?

5、中间人有可能把证书掉包吗?

假设有另一个网站B也拿到了CA机构认证的证书,它想劫持网站A的信息。于是它成为中间人拦截到了A传给浏览器的证书,然后替换成自己的证书,传给浏览器,之后浏览器就会错误地拿到B的证书里的公钥了,这确实会导致上文“中间人攻击”那里提到的漏洞?

 

其实这并不会发生,因为证书里包含了网站A的信息,包括域名,浏览器把证书里的域名与自己请求的域名比对一下就知道有没有被掉包了。

6、HTTPS建立的过程

 

Java&Mango
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
HTTPS加密原理
erci_fc的博客
10-12 1208
http协议是一种未加密协议,未加密的数据在传输过程中会经过一个又一个物理节点,如果被人通过抓包的方式拿到了我们的数据,将会给我们造成无法估量的损失。     为了解决这个问题,就有了http+SSL/TLS = httpshttps通过加密内容的手段,保障了数据内容的安全性。接下来介绍https加密方式。
加密机制
Cassidy的博客
10-13 2935
下面给大家介绍一下,我所理解的加密方式。我首先分为了单向加密和双向加密,然后双向加密又分为了对称加密和非堆成加密。然后再介绍其中的几个典型例子。 1 单向加密 在理论上,从明文加密到密文后,不可反向解密的。可以从迭代和加盐的方式尽可能保证加密数据不可反向解密。传递敏感数据的时候使用的。如:密码。使用单向加密的时候,传递的数据只有密文,没有明文,也没有密钥。 我对加密机制了解的也不...
Https协议原理剖析【计算机网络】【三种加密方法 | CA证书 】
最新发布
菜菜成长为后端开发大佬
04-25 1248
数字指纹(数据摘要),其基本原理是利⽤单向散列函数(Hash函数)对信息进⾏运算,⽣成⼀串固定⻓度的数字摘要。数字指纹并不是⼀种加密机制,但可以⽤来判断数据有没有被窜改。•摘要常⻅算法:有MD5、SHA1、SHA256、SHA512等,算法把⽆限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同,但是概率⾮常低)•摘要特征:和加密算法的区别是,摘要严格意义不是加密,因为没有解密,只不过从摘要很难反推原信息(无法反推原文),通常⽤来进⾏数据对⽐。
【一听就懂】https机制原理
黑马老邹带你飞(传智播客 邹华栋)
12-06 2067
现在网站已经普及https协议,作为开发者,我们知道如何通过代码和操作实现 也有很多学员停在了按照操作手册实现,而对它理解的不够深入,特录制视频和写下这篇科普文,系统通过视频讲解让大家对https大致机制有理解 当然,内部还涉及到证书链等相关知识,我们后面再单独录制视频讲解 讲解视频 b站:【一听就懂】https协议原理 1.网络传输的安全性 http 协议:不安全,未加密 https 协议:安全,对请求报文和响应报文做加密 2.对称加密与非对称加密 2.1 对称加密 特点: 加解密使.
计网之HTTPS的安全机制
trong_ 的烂笔头
06-01 1823
本篇中介绍HTTPS协议, SSL加密机制, 中间人问题及其解决方案.
完善保密加密机制(Perfectly-secret Encryption)——无条件安全加密算法
kaka__22的博客
06-27 2502
无条件安全密码体制介绍
Codesys平台之功能块加密
01-17
本文将深入探讨Codesys平台的功能块加密机制,包括设备加密、程序加密以及权限设置,以帮助开发者在保护知识产权的同时,实现高效且安全的项目开发。 首先,我们来看设备加密。Codesys允许开发者选择是否上传源代码...
深入理解令牌认证机制(token)
10-16
令牌认证机制,或者说Token,是现代Web应用中广泛采用的一种安全认证方式,特别是在前后端分离的架构中。Token主要用于在用户身份验证后提供一种...理解和掌握Token的原理和应用对于开发和维护安全的Web应用至关重要。
详解Android使用Socket对大文件进行加密传输
08-31
DES是一种古老的加密算法,尽管存在安全性问题,但它简单易用,适合初学者理解加密传输的基本流程。在上述示例中,可以看到使用DES加密的Java代码。`KEY_ALGORITHM`定义了所使用的秘钥算法,`CIPHER_ALGORITHM`定义...
关于加密算法的总结
11-06
本文将深入探讨一种广泛应用的加密算法——AES-CCM,这是一种结合了AES(高级加密标准)和CCM(计数器带有密码块链消息认证码)模式的高效安全方案。 AES,全称为Advanced Encryption Standard,是一种迭代的对称...
python数据库加密.docx
02-17
通过这个实验,作者不仅巩固了Python编程技能,也对数据库操作和加密技术有了实践性的认识,为未来深入学习区块链技术奠定了基础。对于初学者来说,这是一个很好的学习案例,涵盖了多种编程和数据库管理的实用技巧。
HTTPS加密流程
m0_59155415的博客
06-09 611
1.什么是HTTPS HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层. HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况。 由于我们通过网络传输的任何的数据包都会经过运营商的网络设备(路由器, 交换机等), 那么运营商的网络设备就可以解析出你传输的数据内容, 并进行篡改. HTTPS 就是在 HTTP 的基础上进行了加密, 进一步的来保证用户的信息安全~...
HTTPS加密机制
weixin_42036566的博客
04-25 312
1.HTTPS加密机制 HTTPS:超文本传输安全协议 即HTTP+SSL层 http采用80为通讯端口;https采用443,加密传输数据 2.对称加密: 对称加密加密和解密都使用同一个密钥 特点:效率高 、可能被窃听和挟持 类型:3DES、AES 3:非对称加密: 成对出现:公钥-私钥 用公钥加密的数据,只能用与之配对的私钥解密 耗时效率低、算法复杂 DSA 3.1非对称加密实现加密 A生成一对公钥和密钥,A的公钥公开,密钥只有自己知道 B用公钥进行加密
彻底搞懂HTTPS加密机制
weixin_33963594的博客
09-05 1752
HTTPS(SSL/TLS)的加密机制虽然是个前端后端ios安卓等都应了解的基本问题,但网上的很多HTTPS相关文章也总会忽略一些内容,我学习它的时候也废了挺大功夫。对称加密、非对称加密、数字签名、数字证书等等,在学习过程中,除了了解“它是什么”,你是否有想过“为什么是它”?我认为理解了后者才真正理解了HTTPS加密机制。本文以问题的形式逐步展开,一步步解开HTTPS的面纱,希望能帮助你彻底搞懂...
https加密的实现
热门推荐
yxb_yingu的博客
09-30 1万+
以下是理论部分,仅供理解参考,如果要粘代码,网上会有很多,此处不再提供 关于https加密https是在http的基础上多了一次协议ssl,该协议用来给传输的内容进行加密 https加密流程: 1,客户端将SSL 协议的版本号、加密算法的种类,产生的随机数A等信息传给服务器 2,服务器选择其中的一种组合作为加密方式,同时将自己的证书、公钥、另外一个随机数B一起传给客户端 3,客
理解HTTPS及其加密原理
小葵坤_易安的博客
05-01 2531
HTTPS是以安全为目标的 HTTP 通道,即 HTTP 的安全版。 为什么需要 HTTPS? 当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用 HTTP 进行通信。那么安全性将得不到保障。 首先数据在传输的过程中,数据可能被中间人抓包拿到,那么数据就会被中间人窃取。 其次数据被中间人拿到后,中间人可能对数据进行修改或者替换,然后发往服务器。 最后服务器收到数据后,也无法确...
A和B之间的加密通信与HTTPS通信机制
m0_37825799的博客
04-12 2783
A和B之间的加密通信: 故事发生在计算机网络还不是很普及的时候,A和B之间经常有一些机密需要传递,但是A和B分居两地(可能一个在北京,一个在深圳), 显然由A亲自将密件交给B不太可行,那有没有一种方案将这些机密交由快递传送,而又不会被快递员窃取其中的机密? 解决方案: 1 B 提供一个锁,自己保存这个锁的钥匙; 2 A想和B进行通信时,拿到B的这个锁(下文中称之为锁1),然后A将另
HTTPS协议研究 中文WORD版
11-02
2. **加密机制**: - **信息加密**:主要使用对称加密技术(如DES或IDEA)和非对称加密技术(如RSA)。HTTPS通常采用RSA进行公钥/私钥对的加密,确保数据在传输过程中的保密性。 - **身份认证**:通过数字签名技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值