网络:简述HTTPS工作流程中的加密与解密

最新推荐文章于 2023-05-24 15:27:57 发布
最新推荐文章于 2023-05-24 15:27:57 发布
阅读量703 收藏
点赞数 5
分类专栏: 计算机网络(含SDN) 文章标签: https 加密 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29229567/article/details/87785779
版权

网络:简述HTTPS工作流程中的加密与解密

我们先来看客户端发起 “https://www.domain.com/” 请求的流程图:
客户端发起 “https://www.domain.com/” 请求的流程图
上图流程中的解释如下:

  1. client 发出请求;
  2. server 收到请求,并自己生成一对密钥,即服务端公钥Server-Public服务端私钥Server-Private
  3. server 把生成的服务端公钥Server-Public传递给 client (除了服务端公钥Server-Public,还有很多额外信息);
  4. client 收到服务端公钥Server-Public后进行判断,若无效,弹出警告;否则生成一串随机数,我们称之为客户端私钥Client-Private ,然后 client 用 server 传过来的服务端公钥Server-Public对该随机数加密,形成加密后的 【客户端私钥Client-Private】
  5. client 把加密后的 【客户端私钥Client-Private】 传递给 server;
  6. server 收到加密后的 【客户端私钥Client-Private】,用服务端私钥Server-Private把加密后的 【客户端私钥Client-Private】 解密成未加密的客户端私钥Client-Private,然后把需要传递的数据用 未加密的客户端私钥Client-Private进行加密 【数据】
  7. server 把加密后的 【数据】 传递给 client;
  8. client 收到加密后的 【数据】,用 客户端私钥Client-Private 解密,完成一次交互,反之亦然。

整体流程就是这样,涉及到对称加密和非对称加密。利用非对称加密的安全性来加密那一串随机数 - - 客户端私钥Client-Private ,利用对称加密的快捷性来加密报文数据,总体来说就是把真正加密解密的密钥(客户端私钥Client-Private )用 服务端公钥Server-Public服务端私钥Server-Private来加密。


补充:
     1 . 对称加密是指加密和解密用一致的密钥,特点是快。
     2 . 非对称加密是指密钥区分公钥和私钥,公钥加密,私钥解密(私钥好比唯一的一把钥匙,公钥好比锁,钥匙只有一把,但锁可以有很多,被锁头锁上的数据全天下只有一把私钥才能打开),特点是安全,但是慢。

注意: 本文只进行简单的描述,未深入讲解HTTPS的加密流程。例如:第三步发送给客户端的是ssl证书;第四步是根据系统中认证的证书机构,判断ssl证书的正确性,包括ssl证书的颁发机构,有效期,数字签名等。若无效,弹出警告;否则生成一串随机数(客户端私钥Client-Private) ,除此之外还有后续通讯用的对称加密算法等。


参考:https://www.jianshu.com/p/a68ca86183d7

王小二(海阔天空)
关注
专栏目录
HTTPS加密过程详解
Emperor10的博客
03-03 5226
文章目录HTTPS协议加密的相关概念HTTPS工作过程对称加密非对称加密间人攻击引入证书机制 HTTPS协议 HTTPS协议也是应用层的一种网络协议,与HTPP协议报文格式都一样,仅在HTTP协议的基础上,引入了加密层。由于HTTP协议内容的明文传输,导致其传输过程十分不安全,所以加密HTTPS可以简单理解为HTTP的安全版。 明文传输时非常不安全的操作,可能会面临运营商劫持篡改信息以及黑客劫持窃取用户隐私等隐患。HTTPS就是在HTTP的基础上进行了加密操作,进一步保障用户信息的安全性。 加密的相
信息加密解密
clearloove的博客
04-20 910
实训背景 “密码”或“加密系统”用于“加密”数据。 对于原始的未加密的数据,我们称之为“明文”。 对于加密的结果,我们称之为“密文”。 通过称为“解密”的过程,我们把密文恢复成原始的明文。 古典密码算法历史上曾被广泛应用,大都比较简单,使用手工和机械操作来实现加密解密。它的主要应用对象是文字信息,利用密码算法实现文字信息的加密解密。古典密码学的两种加密思路如下: 1. 替换密码 简单替换密码加密是通过将当前字母替换为在常规字母表第n个位置之后的那个字母来完成的。较复杂的替换密码是为字母表建立映射关系,
https加密过程简述
阳光下的冷静的博客
06-14 1216
https加密过程
简单了解https加密过程
日积月累
02-13 2973
HTTPS是什么? HTTPS与HTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPS在HTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。 加密解密又是什么? 加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。 解密就是指将密文按照指定的方式进行变换,还原成为明文。 在加密解密的过程,一般需要一种或者多个间转换的数据,来辅助这过程的正常进行,这种数...
https 工作流程
LittleMonkey的博客
06-13 419
注意,为了更好的区分明文和密文,用【AA】代表AA被加密,AA 代表正常未加密client 发出请求server 收到请求,并自己生成一对密钥,即 公钥S 和 私钥Sserver 把生成的 公钥S 传递给 client (除了 公钥S ,还有很多额外信息)client 收到 公钥S 后进行判断,若无效,弹出警告,否则生成一串随机数,我们称之为 私钥C ,然后 client 用 server 传过来...
简述web安全加密解密算法
最新发布
w18842156489的博客
05-24 1111
前言:在渗透测试,常见的密码等敏感信息会采用加密处理,其作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本篇文章讲解各种加密编码等知识的基本了解,便于后期的学习和发展。aes加密后的信息和base64一样,因为其加密可以以base64输出,那么我们在解密base64解不出来是乱码的时候或者解密出来不知道是什么东西的时候就得想想了。MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES 等。1.比如MD5:最常见,最简单的一个加密方式。
加密解密
double_main的博客
01-04 3443
加密解密是通信最常用的数据转换手段,先了解加密解密的基本过程;加密:应用加密算法与密钥对明文(尚未加密的原文)实施加密,转换成密文发送;解密:接收到密文后,应用相应算法与同一密钥对密文解密,转换为明文;加密解密的双方根据事先的基本约定(包括加密算法)与所给密钥进行加密解密,而第三方不知约定,即使知晓密文与密钥,也很难进行解密了解通信的内容;试设计简单的加密解密程序,并进行运行演示;1.加
DES加解密(详细的加密流程
BlockchainY的博客
10-29 2万+
DES介绍一、置换(IP置换)1.初始置换二、使用步骤1.秘钥初始化2.16轮迭代 介绍 IBM公司成立了研究新密码体制的小组,由Tuchman博士领导,Horst. Feistel进行设计完成了Lucifer 密码。美国国家标准局NBS(美国标准技术研究所NIST的前身)采用了改进的Lucifer算法。1980 年美国国家标准协会ANSI正式采用该算法作为数据加密标准(Data Encryption Standard, DES). DES分组长度为64比特,使用56比特密钥对64比特的明文串进行16轮加
RSA_Test.rar_RSA 加密 解密 算法_rsa_rsa加密_rsa加密算法_加密解密
09-24
在"RSA_Test.rar"这个压缩包,可能包含了RSA加密解密的实现代码,这通常包括了以下部分: - 密钥生成函数:用于生成公钥和私钥对。 - 加密函数:接受明文和公钥,返回加密后的密文。 - 解密函数:接受密文和私钥,...
HTTPS加密流程
yziOS的博客
04-11 1208
1、客户端发起https请求首先向服务端发送客户端SSL/TLS协议版本号、支持的加密算法种类(如:RSA加密算法,DES对称加密算法,SHA1摘要算法)、产生随机数等信息 2、服务端向浏览器回传SSL/TLS 协议版本号、选择一种客户端浏览器支持的加密算法和HASH算法、随机数、服务端证书等信息,证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息;证书的私钥只能用于服务器端进
HTTPS简介及加密过程
笨小孩
11-26 1639
一、什么是HTTPS 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPSHTTPS加密的HTTP,...
最简单的HTTPS加密过程简介
qq_41101870的博客
02-21 339
HTTPS协议其实就是HTTP over TSL,TSL(Transport Layer Security) 传输层安全协议是https协议的核心。 TSL可以理解为SSL (Secure Socket Layer)安全套接字层的后续版本。目前应用的最广泛的 TLS 是 1.2,而之前的协议(TLS1.1/1.0、SSLv3/v2)都已经被认为是不安全的了 TLS握手过程 由于HTTPS的实质是在TLS握手后建立的安全通道上进行的HTTP请求,因此本文只介绍TLS握手过程的几个关键步骤: 1.客户端
简述HTTPS协议的加密过程
cr352的博客
07-09 696
因为https协议需要传输大量信息,同时又需要保证信息安全的可靠,我们的https加密方法采用的就是上述用非对称加密对密钥进行加密,而用对称加密加密信息进行加密。既利用了对称加密传输信息的高效性,又用非对称保证了信息安全。.........
https加密传输原理简述
liuyong5573的博客
06-05 484
看了很多文章,发现https加密传输原理讲的都不是很简洁清晰,搜索的人往往看半天还得不到心需要的答案,这里就自己的理解简要的说一下原理,讲的不对的地方敬请批评指出 简要步骤: 服务端将申请的证书信息下发给客户端,证书带有非对称加密的公钥 客户端首先验证该证书(见下面),没问题后使用证书提供的公钥加密一串用于作为对称加密密钥的数据S,将加密后的数据传给服务器 服务器使用非对称加密的私钥解密获取S,由此客户端和服务端得到了一个安全的对称加密的密钥S,双方后续用S对数据进行加密传输 注: https加密
简述HTTPS工作原理
工作总结博客
04-10 671
HTTP的风险 HTTP协议是由明文传输的,因此会带来三大风险: 被窃听的风险:第三方可以截获查看你请求的内容 被篡改的风险:第三方可以修改你请求的内容 被冒充的风险:第三方可以伪装成通信方与你通信 正是由于HTTP的不完美,才有HTTPS的出现。 HTTPS涉及到的概念比较多,比如SSL/TLS,数字证书、数字签名、加密、认证、公钥、私钥等,比较容易混淆。我们先从一次简单的安全通信故事讲起,...
一张图理解非对称加密解密过程
James-Tom的博客
04-27 1万+
非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 参考百科地址: https://baike.baidu.com/...
对称加密和非对称加密(一)初步理解
热门推荐
zam183的博客
12-26 7万+
先查大范围  专业术语  再查小范围  便于理解 宏观概念 然后针对小范围的点,去精准查询  理解细节   一、面临的问题: 密钥分发 在加密算法之外,面临一个问题,那就是:秘钥的分发。就是说,解密方如何获得加密方的秘钥呢? 从而出现了:对称加密和非对称加密。 二、对称加密和非对称加密 1. 对称加密 对称加密指的就是加密解密使用同一个秘钥,所以叫做对称加密。对称加密只有一个秘钥,...
Apache的部署三(加密访问 、网页重写)
lilygg的博客
12-04 569
1.apache的加密访问 (1).http简介 http: 超文本传输协议,使用TCP端口80,默认情况下数据是明文传送的,数据可以通过抓 包工具捕获到,因此在interner上,有些比较重要的站点的http服务器需要使用PKI(公钥基 础结构)技术来对数据加密!这也就是https了; (2).https简介 https: 安全的超文本传输协议,使用TCP端口443,他的数据会用PKI的公钥...
简述PGP加密解密过程
05-19
下面是PGP加密解密的基本流程加密过程: 1. 生成密钥对:用户使用PGP软件生成密钥对,包括公钥和私钥。 2. 获取收件人的公钥:发送方获取收件人的公钥,可以通过邮件发送或者从公钥服务器获取。 3. 加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王小二(海阔天空)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值