浅析https加密原理与握手流程

最新推荐文章于 2024-05-10 13:42:42 发布
最新推荐文章于 2024-05-10 13:42:42 发布
阅读量1k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29187355/article/details/82908290
版权

首先说下对称加密和非对称加密

对称加密 只有一个密钥,比如叫key 这个key同时扮演加密和解密的角色。

非对称加密 有公钥和私钥 私钥只能一个人持有 私钥加密的密文 公钥都可以解密 公钥加密的密文,只有私钥可以解密。

https握手流程

一、客户端发出请求,明文传输

      (1)自己支持的一套加密规则

      (2)一个随机数

二、服务端从客户端发来的加密算法中选择一套,将

      (1)选出的加密算法

      (2)服务器生成的随机数

      (3)网站CA证书

发送给客户端

三、客户端本地校验CA证书(通过数字签名)

       客户端生成一个随机数密码(pre-master-key),并用CA证书里的公钥加密

       客户端根据两个随机数和随机数密码生成协商密钥

       生成握手信息,根据协商好的hash计算握手信息,并使用协商密钥和约定好的算法加密

四、客户端将

       (1)客户端发送给服务端的通知'参数协商完成1'

       (2)加密后的握手信息

       (3)CA证书公钥加密后的pre-master-key

发送给服务器

五、服务器用CA证书里的私钥解密出pre-master-key

       服务器用pre-master-key和两个随机数生成协商密钥

       生成握手信息,根据协商好的hash计算握手信息,并使用协商密钥和约定好的算法加密

六、服务器将

       (1)加密后的握手信息

       (2)服务器端发送给客户端的通知'参数协商完成2'

       发送给客户端

七、客户端拿到握手信息,解密并计算握手消息的hash,并与服务器发来的hash比较,如果一致,握手过程结束。

 八、握手成功后,以后的每次通信都会通过协商密钥和约定好的算法进行加密

 

一句话概述https:

HTTPS要使客户端与服务器端的通信过程得到安全保证,必须使用的对称加密算法,但是协商对称加密算法的过程,需要使用非对称加密算法来保证安全,然而直接使用非对称加密的过程本身也不安全,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全。这样通过这些机制协商出一个对称加密算法,就此双方使用该算法进行加密解密。从而解决了客户端与服务器端之间的通信安全问题。

 

参考:https://www.cnblogs.com/zhangshitong/p/6478721.html

 

Month7
关注
HTTPS加密(握手)过程
翻肚鱼儿的博客
04-07 525
HTTP是不安全的,只需要设定相应的DNS,做一个中间人攻击,再将修改后的数据返回,就可以达到篡改数据的目的(加入未经许可的广告)。 当我们切换HTTPS时候,运营商的这些小九九就施展不开了,服务端认证不通过,浏览器不会展示相应的页面数据;运营商实施搞的这一套东东也就不能在用户不知情的情况下搞起来了,解决办法是去除相应的受污染的DNS。 安全需求 加密客户端和服务器的对话是私密的,无须担心被窃听) 服务端认证(客户端知道它们是在与真正的而不是伪造的服务器通信) 客户端认证(服务器知道它们是在与真正
HTTPS 原理浅析及其在 Android 中的使用
腾讯Bugly的专栏
05-22 5330
作者:曹丰斌   本文首先分析HTTP协议在安全性上的不足,进而阐述HTTPS实现安全通信的关键技术点和原理。然后通过抓包分析HTTPS协议的握手以及通信过程。最后总结一下自己在开发过程中遇到的HTTPS相关的问题,并给出当前项目中对HTTPS问题的系统解决方案,以供总结和分享。如有不当之处,欢迎批评和指正。1.HTTP协议的不足  HTTP1.x在传输数据时,所有传输的内容都是明文客户端和服务器
HTTPS握手过程
第四纵队的博客
12-14 246
1.流程示意图 2.步骤说明 ①客户端的浏览器向服务器传送客户端SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。 ②服务器向客户端传送SSL 协议的版   本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。 ③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括: 证书是否过期, 发行服务器证...
HTTPS 加密(握手)过程,看了都说好!
程序员小乐
05-19 210
????推荐大家关注一个公众号????点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文Make the person mature is not the time, but the experience. subway tasted, through the nature; through the world, see light the wo...
HTTPS加密握手
Yisnow.的博客
08-16 375
1、HTTPS通信过程 先进性TCP三次握手。 步骤 1: 客户端通过发送 Client Hello 报文开始 SSL 通信。报文中包 含客户端支持的 SSL 的指定版本、加密组件(Cipher Suite)列表(所 使用的加密算法及密钥长度等)。 步骤 2: 服务器可进行 SSL 通信时,会以 Server Hello 报文作为应 答。和客户端一样,在报文中包含 SSL 版本以及加密组件。服务器的 加密组件内容是从接收到的客户端加密组件内筛选出来的。 步骤 3: 之后服务器发送 Certificate
HTTPS协议的详细讲解(四次握手
热门推荐
m0_52165864的博客
05-05 4万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
浅析HTTPS:最易懂的工作原理与实际应用
用户在连接到HTTPS网站时,浏览器会与服务器进行握手,交换公钥和一个由服务器生成的随机数(称为“预主密钥”),然后用服务器的公钥加密这个随机数,客户端再用自己的私钥解密,以此确认服务器的身份,确保通信的...
iPhone的Push(推送通知)功能原理浅析
03-14
- **物理连接认证**:iPhone与APNS之间建立TLS加密连接,确保通信的安全性。每个iPhone都有唯一的设备证书,APNS有服务器证书,双方会验证对方证书的有效性,保持连接状态,期间通过握手协议每隔15分钟进行一次保活...
im即时通讯开发:为什么要用HTTPS浅析短连接的安全性
蔚可云的博客
06-07 588
对于IM开发者来说,IM里最常用的通信技术就是Socket长连接和HTTP短连接(通常一个主流im会是这两种通信手段的结合)。从通信安全的角度来说,Socket长连接的安全性,就是基于SSL/TLS加密的TCP协议来实现的;而对于HTTP短连接的安全性,也就是HTTPS了。到底什么是HTTPS?为什么要用HTTPS?今天就借此机会,跟大家一起深入学习一下HTTPS的相关知识,包括HTTP的发展历程、HTTP遇到的问题、对称与非对称加密算法、数字签名、第三方证书颁发机构等概念。说到HTTPS,那就得回到HTT
https 加密原理握手过程详解
weixin_50764555的博客
01-09 1525
https 加密过程 详解
https握手流程总结
yzy199391的博客
02-28 895
先来了解几个概念: 非对称加密:使用一对密钥(公钥、私钥),通过一定数学关系,使通过其中一个密钥加密的内容只能通过另外一个密钥进行解密私钥自持,公钥提供给其他用户。 摘要算法:摘要算法是一种方法,它将一个任意长度的数据变换为一个定长的数据串,这一定长的数据串被称为消息摘要,也有数据指纹之称。合格的摘要算法必须满足下列条件: 找出具有相同摘要的消息集合在技术上是不可能的; ...
HTTPS工作原理和TCP握手机制
weixin_30621919的博客
08-20 226
1、HTTPS的工作原理 HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL中使用了非对称加密,对称加密以及HASH算法。握手过程的具体描述如下: 1.浏览器将自己支持的一套加密规则发送给网站。 2....
ssl原理,非对称加密握手,对称加密传输
weixin_33919950的博客
04-02 185
SSL的基本思想是用非对称加密来建立链接(握手阶段),用对称加密来传输数据(传输阶段)。这样既保证了密钥分发的安全,也保证了通信的效率。   SSL握手,单方服务器认证(一般的浏览器上网)   SSL握手,双方认证(类似U盾形式的银行认证系统)   ...
https原理和tcp握手机制
林默默的BLOG
12-22 787
一.HTTPS的工作原理        HTTPS在传输数据前需要客服端(浏览器)与服务器(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息.TLS/SSL协议是一套加密传输协议,使用了非对称加密,对称加密,以及HASH算法.握手过程如下:        1.客服端将自己支持的一套加密规则发送给网站.        2.网站从中选择一组加密算法与哈希算法,并将
HTTPS原理握手过程
weixin_43936704的博客
03-01 942
什么是 HTTPS HTTPS,比 HTTP 多了一个 S,这个 S 可以认为是 secure,即 HTTPS 是安全的 HTTP。 我们知道,HTTP 是运行在 TCP 层之上的,而 HTTPS 则是在 HTTP 和 TCP 层直接多加了一个 SSL/TSL 层,SSL 层向上提供加密和解密的服务,对 HTTP 来说是透明的。 对称加密 vs 非对称加密 加密和解密都使用同一种算法的加密方法,称...
HTTPS 原理和 TLS 握手机制
最新发布
零正催照
05-10 1269
然后,服务器和浏览器会使用这个pre-master secret和之前收到的对方的随机数,共同生成一个相同的master key。它是在 HTTP 的基础上发展而来,通过引入数据加密机制,确保了数据的私密性和完整性,并可用于认证客户端和服务器的身份。一旦验证通过,服务器会同样发送一个Change Cipher Spec消息和一个使用master key加密的Finished消息给浏览器,表示握手过程已完成,双方已建立起安全的通信通道。这个证书用于证明服务器的身份,确保浏览器连接的是真实的、可信任的服务器。
https握手过程简单描述
03-06 732
1.客户端发送ssl版本信息、随机数、可选的加密算法、压缩方式、sessionId(第一次无) 2.服务端发送随机数、选择最高的加密算法、sessionId、压缩方式 3.服务端发送证书给客户端验证。 4.服务端发送我已经准备好了,可以发消息给我了。 5.客户端发送Client Key Exchange信息(第三个随机数用客户端公钥加密,服务端解密)给服务端。同时生成通信使用的对称密钥(这
https协议原理和四次握手
weixin_53728969的博客
03-08 1177
https(全称:Hypertext Transfer Protocol Secure)是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值