加密

最新推荐文章于 2023-07-21 17:26:21 发布
最新推荐文章于 2023-07-21 17:26:21 发布
阅读量358 收藏
点赞数 1
分类专栏: linux那些事

<div id="article_content" class="article_content clearfix csdn-tracking-statistics" data-pid="blog" data-mod="popu_307" data-dsm="post">
                                            <div class="markdown_views prism-atom-one-dark">
                            <!-- flowchart 箭头图标 勿删 -->
                            <svg xmlns="http://www.w3.org/2000/svg" style="display: none;"><path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path></svg>
                            <p>很多人都知道Https是经过加密的通信协议,相对于Http是安全的,今天这篇文章带大家了解一下Https是怎么加密的。</p>

<p>首先我们知道的是,Http直接通过明文在浏览器和服务器之间传递消息,很容易被别人监听抓取到通信内容。</p>

<p>这就是Https诞生的原因,Https采用对称加密和非对称加密结合的方式来保护浏览器和服务端之间的通信安全。</p>

<p>下面我们先来了解一下对称加密和非对称加密: <br>
- 对称加密:加密和解密都是用同一个密匙 <br>
- 非对称加密:密匙成对出现,分为公匙和私匙,公匙和私匙之间不能互相推导,公钥加密需要私钥解密,私钥加密需要公钥解密</p>

<p>下面说一下两种加密算法的优缺点 <br>
- 对称加密速度快,非对称加密速度慢 <br>
- 对称加密相对非对称加密不安全,只要密匙暴露,和明文传递没有区别;非对称加密可以将公匙暴露,供客户端加密,服务端使用私匙解密</p>

<p>对称加密速度快,很适合作为Https的加密算法,但是服务器和浏览器之间怎么传递这个密匙是一个很大的问题,如果传递密匙的过程被别人监听,那么就相当于明文传递,所以显然对称加密不适合作为Https加密的算法。</p>

<p>那么再考虑一下非对称加密,服务器端只要把公匙暴露出来,让浏览器端使用公匙对消息进行非对称加密,服务器端使用私匙对消息进行解密,就可以实现浏览器端到服务端的消息传递。</p>

<p>但是服务端向浏览器端回复消息的时候,只能使用私匙进行加密,让浏览器端使用公匙对消息进行解密,问题就出现了,网站的公匙是所有人都知道的,那么所有人都可以对服务端回复的消息使用公匙进行解密,这样消息被别人拦截后就可以跟明文一样解读了,所以服务端向浏览器传递消息的问题就解决不了了。</p>

<p>既然对称加密和非对称加密都实现不了,那么一种对称加密和非对称加密相结合的加密方式就应运而生,下面详细说一下整个加密流程 <br>
- 1.浏览器使用Https的URL访问服务器,要求建立SSL链接 <br>
- 2.服务器接收到SSL链接后,发送非对称加密的公匙A给浏览器 <br>
- 3.浏览器生成随机数,作为对称加密的密匙B <br>
- 4.浏览器使用服务器返回的公匙A,对自己生成的对称加密密匙B进行加密,得到密匙C <br>
- 5.浏览器将第4步生成的密匙C发送给服务器 <br>
- 6.服务器使用自己的私匙D对接收到的密匙C进行解密,得到对称加密密匙B <br>
- 7.浏览器和服务器之间使用密匙B作为对称加密密匙进行通信</p>

<p>这样浏览器和服务器之间就共享了一个对称加密的密匙B,而且不会被任何人监听和拦截到。之后浏览器和服务器之间的消息传递,使用密匙B来进行对称加密就好了。</p>

<p>这种加密方式不仅安全,而且非对称加密只使用了一次,后续所有通信消息都是用对称加密,效率也会比非对称加密高。</p>

<p>当然了,Https的加密远比这一篇文章说的复杂很多,还要涉及到证书以及证书的颁发等等,这里也只是简单的做出了Https加密的介绍,希望对大家有所帮助。</p>

<p>扫码关注,不迷路 <br>
<img src="https://img-blog.csdn.net/20180719232554639?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0xlb25fY3g=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70" alt="扫码关注" title=""></p>            </div>
                        <link href="https://csdnimg.cn/release/phoenix/mdeditor/markdown_views-7f770a53f2.css" rel="stylesheet">
                </div>

mfwing
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ts文件解析_如何抓取、下载和播放ts、har格式的网站视频文件?【原创】
weixin_39610774的博客
12-10 7582
1、目标 最近浏览网页的时候看到一个网上宣传视频不错,想下载到本地。简单记录一下处理过程。网站视频播放地址:aHR0cHM6Ly93d3cuaWxsdW1pby5jb20vcmVzb3VyY2UtY2VudGVyL2RlbW8temVyby10cnVzdA==2、下手 首先尝试wireshark抓包,因为网站是https的,未发现视频链接。于是,打开firefox的开发...
android studio在夜神上打开_Android Studio 找不到夜神模拟器的解决办法
weixin_31833795的博客
01-12 382
HTML 常用标签一.基础标签 定义注释 定义文档类型 定义文档的样式信息 定义关于HTML文 ...JavaWeb&colon;实现文件上传JavaWeb:实现文件上传 理解文件上传: 1.上传文件就是把客户端的文件发送给服务器端. 2.HTTP响应的正文部分最常见的是HTML文档,但是也可以是其他任意格式的数据,如图片和声音文件中的数据 ...Android:学习AIDL,这一篇...
文字加密(MF6.0加密特别版)
03-08
MF加密6.0采用62位字符库(随机,我也不知道啥代表啥。。。)表示法加密加密算法超过5层,加密深度非常大,根据密产生特殊算法,每次加密字符不同,长度不同,但是可以解密出一样的明文,非常适合做网络参数传输和关键信息保存,运行速度非常快,20万字符2-3秒就可解出,特别版给出非常方便的类似翻译器的界面,比之前任何版本展现力都要好,此工具非常实用,请改为15积分。
30余种加密类型的密文特征分析建议收藏
12-16 8056
30余种加密类型的密文特征分
几种加密方式
江三沐洛的博客
03-09 974
1 Base64加密方式(可逆)public class Base64Utils { private static final String TAG ="Base64Utils"; private static char[] base64EncodeChars = new char[]{'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H
同态加密简介
zeroone的博客
01-09 2万+
同态加密概述 基本概念 同态加密(Homomorphic Encryption,HE)指将原始数据经过同态加密后,对密文进行特定的运算,得到的密文计算结果在进行同态解密后的得到的明文等价于原始明文数据直接进行相同计算所得到的数据结果。 历史与发展 1978年,Rivest、Adleman(RSA中的"R"和"A")和Dertouzos提出了全同态加密的构想,当时称为“隐私同态”,并于 2009 年由 Craig Gentry 首次构建。目前,同态加密算法主要分为半同态加密,稍微同态加密,全同态加密两大类
Java中五种最常见加密算法
热门推荐
吴名氏的博客
07-21 8万+
Java中五种最常见加密算法
常见加密算法
weixin_45866849的博客
10-24 8456
常见加密算法 1、对称加密算法(AES、DES、3DES) 对称加密算法是指加密和解密采用相同的密钥,是可逆的(即可解密)。 AES加密算法是密学中的高级加密标准,采用的是对称分组密体制,密钥长度的最少支持为128。AES加密算法是美国联邦政府采用的区块加密标准,这个标准用来替代原先的DES,已经被多方分析且广为全世界使用。 AES数学原理详解:https://www.cnblogs.com/block2016/p/5596676.html **优点:**加密速度快 **缺点:**密钥的传递和保存是一个
文件夹 加密
12-24
文件夹加密是一个重要的信息安全实践,尤其在个人和企业环境中,保护敏感数据免受未经授权的访问至关重要。"Lockdir"可能是这个软件的名称,它专用于加密用户指定的文件夹,确保其中的内容只有经过授权的人才能访问...
vfp加密工具vfpexenc
09-17
加密软件,完全摆脱了“文件型”加密的模式,经其加密后的程序,无任何vfp特征标志,彻底杜绝了所有通过扫描特征标志进行反编译的企图。vfp&exeNc;加密软件,根据自己独特的加密算法,通过拦截系统功能调用(hook),...
最全的android图片加密
11-26
本文将深入探讨如何实现Android图片的加密和解密,主要关注国际标准的AES(Advanced Encryption Standard)加密和混入字节加密这两种方法。 AES加密是目前广泛使用的对称加密算法,其安全性高,效率优良。在Android...
纯js前端实现rsa加密
01-05
纯js前端实现rsa加密
EXE打包加密器9.7
02-02
EXE打包加密器,最新版本9.7,虚拟机版本,内有详细安装说明和视频,喜欢的拿走吧,压缩包若有密 应该是123
某芯片网站js反混淆分析与ast一键还原
zjq592767809的博客
02-21 1222
某芯片网站js反混淆分析与ast一键还原 样品网址:aHR0cHM6Ly93d3cudGkuY29t 打开f12后打开网站,在主页源代拉到最下面 有一个文件路径都是随机英文的js文件,这次需要反混淆的就是这个js文件,先下载文件到本地 格式化后发现代非常混乱,难以阅读 函数开始的时候发现是先调用了sX函数,手动调试后发现,这个是定义的0-9的10个数字,这个函数可以先进行还原 还原出数值后,就可以对作用域内的这些数字的变量进行回填 接着调用的就是gX函数,和上面的逻辑一模一样,先计算出二元运
MongoDB的Linux安装、基本操作、可视化、实验源与报告文档
最新发布
07-10
MongoDB的Linux安装 在Linux上安装MongoDB,通常可以通过包管理器(如apt-get、yum等)或从MongoDB官网下载压缩包进行手动安装。以下是通过包管理器安装MongoDB的简要步骤(以Ubuntu为例): 更新系统: 打开终端,使用sudo apt-get update命令更新系统包列表。 安装MongoDB: 使用sudo apt-get install -y mongodb命令安装MongoDB。这将自动处理依赖关系,并安装MongoDB服务器。 启动MongoDB服务: 安装完成后,可以使用sudo systemctl start mongod命令启动MongoDB服务。 验证安装: 使用mongo命令连接到MongoDB shell,如果能够成功连接并显示MongoDB的shell提示符,则表示MongoDB已成功安装并正在运行。 注意:以上步骤是基于Ubuntu系统的示例。对于其他Linux发行版,安装命令可能有所不同。此外,也可以从MongoDB官网下载.tgz压缩包进行手动安装,具体步骤包括下载、解压、配置环境变量、创建数据存储目录等。 M
数据质量管理(41页 PPT).ppt
07-10
数据质量管理(41页 PPT)
宁波市建筑物矢量数据(Shp格式+带高度).txt
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取,永久有效。失效会第一时间进行补充。
docker的配置与安装
07-10
你还在为安装docker发愁吗? 你还在为找不到docker安装包而焦虑吗? 你还在为找不到yum源而转而挠腮吗? 你还在为安装docker仓库的不死不得其解吗? 来吧,来我这里,一篇文章解决你的疑惑,释放你的压力,让你顿觉豁然开朗。 我不是谁的救世主, 但我能让你在安装docker的道路上节省那么点儿时间、少走那么点儿弯路! 如果你正在安装docker,来我这里看看。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值