浅析https加密原理与握手流程

最新推荐文章于 2024-05-10 13:42:42 发布
最新推荐文章于 2024-05-10 13:42:42 发布
阅读量1k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29187355/article/details/82908290
版权

首先说下对称加密和非对称加密

对称加密 只有一个密钥,比如叫key 这个key同时扮演加密和解密的角色。

非对称加密 有公钥和私钥 私钥只能一个人持有 私钥加密的密文 公钥都可以解密 公钥加密的密文,只有私钥可以解密。

https握手流程

一、客户端发出请求,明文传输

      (1)自己支持的一套加密规则

      (2)一个随机数

二、服务端从客户端发来的加密算法中选择一套,将

      (1)选出的加密算法

      (2)服务器生成的随机数

      (3)网站CA证书

发送给客户端

三、客户端本地校验CA证书(通过数字签名)

       客户端生成一个随机数密码(pre-master-key),并用CA证书里的公钥加密

       客户端根据两个随机数和随机数密码生成协商密钥

       生成握手信息,根据协商好的hash计算握手信息,并使用协商密钥和约定好的算法加密

四、客户端将

       (1)客户端发送给服务端的通知'参数协商完成1'

       (2)加密后的握手信息

       (3)CA证书公钥加密后的pre-master-key

发送给服务器

五、服务器用CA证书里的私钥解密出pre-master-key

       服务器用pre-master-key和两个随机数生成协商密钥

       生成握手信息,根据协商好的hash计算握手信息,并使用协商密钥和约定好的算法加密

六、服务器将

       (1)加密后的握手信息

       (2)服务器端发送给客户端的通知'参数协商完成2'

       发送给客户端

七、客户端拿到握手信息,解密并计算握手消息的hash,并与服务器发来的hash比较,如果一致,握手过程结束。

 八、握手成功后,以后的每次通信都会通过协商密钥和约定好的算法进行加密

 

一句话概述https:

HTTPS要使客户端与服务器端的通信过程得到安全保证,必须使用的对称加密算法,但是协商对称加密算法的过程,需要使用非对称加密算法来保证安全,然而直接使用非对称加密的过程本身也不安全,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全。这样通过这些机制协商出一个对称加密算法,就此双方使用该算法进行加密解密。从而解决了客户端与服务器端之间的通信安全问题。

 

参考:https://www.cnblogs.com/zhangshitong/p/6478721.html

 

Month7
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS加密(握手)过程
翻肚鱼儿的博客
04-07 480
HTTP是不安全的,只需要设定相应的DNS,做一个中间人攻击,再将修改后的数据返回,就可以达到篡改数据的目的(加入未经许可的广告)。 当我们切换HTTPS时候,运营商的这些小九九就施展不开了,服务端认证不通过,浏览器不会展示相应的页面数据;运营商实施搞的这一套东东也就不能在用户不知情的情况下搞起来了,解决办法是去除相应的受污染的DNS。 安全需求 加密(客户端和服务器的对话是私密的,无须担心被窃听) 服务端认证(客户端知道它们是在与真正的而不是伪造的服务器通信) 客户端认证(服务器知道它们是在与真正
activeMQ消息发送过程与原理浅析
02-24
activeMQ发送消息客户端发送消息分为同步发送与异步发送同步发送,发送者发送一条消息会阻塞直到broker反馈一个确认消息给发送者,表示消息已经被broker处理。这个机制提供了消息的安全性保障,由于是阻塞的操作,会...
HTTPS握手过程
第四纵队的博客
12-14 224
1.流程示意图 2.步骤说明 ①客户端的浏览器向服务器传送客户端SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。 ②服务器向客户端传送SSL 协议的版   本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。 ③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括: 证书是否过期, 发行服务器证...
HTTPS 加密(握手)过程,看了都说好!
程序员小乐
05-19 187
????推荐大家关注一个公众号????点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文Make the person mature is not the time, but the experience. subway tasted, through the nature; through the world, see light the wo...
HTTPS加密握手
Yisnow.的博客
08-16 354
1、HTTPS通信过程 先进性TCP三次握手。 步骤 1: 客户端通过发送 Client Hello 报文开始 SSL 通信。报文中包 含客户端支持的 SSL 的指定版本、加密组件(Cipher Suite)列表(所 使用的加密算法及密钥长度等)。 步骤 2: 服务器可进行 SSL 通信时,会以 Server Hello 报文作为应 答。和客户端一样,在报文中包含 SSL 版本以及加密组件。服务器的 加密组件内容是从接收到的客户端加密组件内筛选出来的。 步骤 3: 之后服务器发送 Certificate
https 加密原理握手过程详解
weixin_50764555的博客
01-09 1433
https 加密过程 详解
Ceph浅析:结构、工作原理流程
02-21
其命名和UCSC(Ceph诞生地)的吉祥物有关,这个...因此,理解RADOS是理解Ceph的基础与关键。物理上,RADOS由大量的存储设备节点组层,每个节点拥有自己的硬件资源(CPU、内存、硬盘、网络),并运行着操作系统和文件系
IGBT浅析,IGBT的结构与工作原理
01-20
IGBT(Insulated Gate Bipolar Transistor),绝缘栅双极型晶体管,是由BJT(双极型三极管)和MOS(绝缘栅型场效应管)组成的复合全控型电压驱动式功率半导体器件, 兼有MOSFET的高输入阻抗和GTR的低导通压降两方面...
戴尔笔记本电脑电源适配器电路原理浅析与维修
01-20
近日修了几台戴尔笔记本电脑PA-12系列HA65NS2-00型电源适配器,版本号REV A01....这里给出根据实物绘出的电路原理图(见图2),浅析其工作原理,给出两个维修实例。图2中:器件编号与实物一致,贴片电容未
https握手流程总结
yzy199391的博客
02-28 869
先来了解几个概念: 非对称加密:使用一对密钥(公钥、私钥),通过一定数学关系,使通过其中一个密钥加密的内容只能通过另外一个密钥进行解密私钥自持,公钥提供给其他用户。 摘要算法:摘要算法是一种方法,它将一个任意长度的数据变换为一个定长的数据串,这一定长的数据串被称为消息摘要,也有数据指纹之称。合格的摘要算法必须满足下列条件: 找出具有相同摘要的消息集合在技术上是不可能的; ...
HTTPS工作原理和TCP握手机制
weixin_30621919的博客
08-20 198
1、HTTPS的工作原理 HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程的具体描述如下: 1.浏览器将自己支持的一套加密规则发送给网站。 2....
ssl原理,非对称加密握手,对称加密传输
weixin_33919950的博客
04-02 166
SSL的基本思想是用非对称加密来建立链接(握手阶段),用对称加密来传输数据(传输阶段)。这样既保证了密钥分发的安全,也保证了通信的效率。   SSL握手,单方服务器认证(一般的浏览器上网)   SSL握手,双方认证(类似U盾形式的银行认证系统)   ...
https原理和tcp握手机制
林默默的BLOG
12-22 771
一.HTTPS的工作原理        HTTPS在传输数据前需要客服端(浏览器)与服务器(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息.TLS/SSL协议是一套加密传输协议,使用了非对称加密,对称加密,以及HASH算法.握手过程如下:        1.客服端将自己支持的一套加密规则发送给网站.        2.网站从中选择一组加密算法与哈希算法,并将
HTTPS原理握手过程
weixin_43936704的博客
03-01 909
什么是 HTTPS HTTPS,比 HTTP 多了一个 S,这个 S 可以认为是 secure,即 HTTPS 是安全的 HTTP。 我们知道,HTTP 是运行在 TCP 层之上的,而 HTTPS 则是在 HTTP 和 TCP 层直接多加了一个 SSL/TSL 层,SSL 层向上提供加密和解密的服务,对 HTTP 来说是透明的。 对称加密 vs 非对称加密 加密和解密都使用同一种算法的加密方法,称...
HTTPS 原理和 TLS 握手机制
最新发布
零正催照
05-10 1236
然后,服务器和浏览器会使用这个pre-master secret和之前收到的对方的随机数,共同生成一个相同的master key。它是在 HTTP 的基础上发展而来,通过引入数据加密机制,确保了数据的私密性和完整性,并可用于认证客户端和服务器的身份。一旦验证通过,服务器会同样发送一个Change Cipher Spec消息和一个使用master key加密的Finished消息给浏览器,表示握手过程已完成,双方已建立起安全的通信通道。这个证书用于证明服务器的身份,确保浏览器连接的是真实的、可信任的服务器。
HTTPS协议的详细讲解(四次握手
热门推荐
m0_52165864的博客
05-05 1万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
https握手过程简单描述
03-06 706
1.客户端发送ssl版本信息、随机数、可选的加密算法、压缩方式、sessionId(第一次无) 2.服务端发送随机数、选择最高的加密算法、sessionId、压缩方式 3.服务端发送证书给客户端验证。 4.服务端发送我已经准备好了,可以发消息给我了。 5.客户端发送Client Key Exchange信息(第三个随机数用客户端公钥加密,服务端解密)给服务端。同时生成通信使用的对称密钥(这
https协议原理和四次握手
weixin_53728969的博客
03-08 1040
https(全称:Hypertext Transfer Protocol Secure)是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。
Https工作原理&TLS握手机制
weixin_40763897的博客
12-10 1796
Https工作原理&TLS握手机制 @Kyunban Wong HTTPS是在HTTP的基础上提供了数据加密的支持,保存了数据的私密性、完整性,并且可以用来认证客户端和服务端的身份。 在普通的HTTP中,数据是明文传输的,很容易出现中间人伪装数据,面对客户端伪装成服务端,面对服务端伪装成客户端,进行窃取数据。 在HTTPS中则使用了**非对称公钥机制,**对数据进行了加密,又能验证对方身份,基本避免中间人攻击。 HTTPS加密是通过TLS(Transport Layer Security)安全传输层
浅析编译原理:入门与实践教程
编译原理教程是一本深入浅出的教材,旨在帮助读者理解计算机专业基础中的编译器工作原理。该教程涵盖了广泛的内容,从为什么要使用编译器及其重要性,到编译器的基本结构、翻译步骤,以及与之相关的程序设计,如自举...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值