https里面的一些基本概念

最新推荐文章于 2022-05-07 18:01:23 发布
最新推荐文章于 2022-05-07 18:01:23 发布
阅读量201 收藏
点赞数
分类专栏: HTTPS 文章标签: HTTPS 加密 数字签名 数字证书 摘要算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30055391/article/details/84570809
版权

现在大多数网站都已经从http升级为https了,https最大的一个优点就是安全。因此了解一下为什么https要比http安全还是十分重要的。下面是一些基本的概念性的东西。

1.加密

加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。————来自百度百科。

2.加密算法

现在的加密算法应该主要分为两种,对称加密算法和非对称加密算法。两者的区别就是前者服务器和客户端使用的时候同一个密钥,后者双方各有一对公钥和密钥。

①对称加密

加密算法需要双方在通信前确定一个双方公用的加密算法,然后双方在后续的通信中统一使用这种算法,双方就可以正常通信。我们可以称为这个算法为公钥。如果公钥泄露,那么任何人都可以破解通信的内容。这也是加密算法的一个缺点:安全性完全依赖公钥的安全性。但同时加密算法的也很明显:计算量小,加密速度快,效率高。

正因为他的效率高,所以被广泛用于一些协议的基本传输里面,前提是保证使用的公钥的安全性。

常见的加密算法包括,DES、AES等。具体算法的原理可以看下面的链接,里面的大神讲得很好。

②非对称加密

非对称加密双方维护一个公钥和一个密钥。并且保证公钥和密钥是一对一的关系,且无法通过公钥反推出密钥。最重要的就是密钥加密的数据只可以通过公钥解密,反之公钥加密的数据只可以通过密钥解密。这样即使对方截取了你的数据,他因为不知道你的私钥也无法破解你的数据。但是安全提高的同时也使非对称加密相比对称加密的效率上降低了。常用的非对称加密的算法包括RSA,DSA等。

3.摘要算法

虽然上面的非对称加密算法已经很安全了,但是还有一种可能会导致数据被破解。假设双方在沟通的过程中,中间人拦截到了通信的数据,但是发现无法破解。但是我可以修改啊,然后就把原始数据替换成自己的数据,并且用公钥加密后传递给另一方,那么另一方接收到数据就会出现错误。那怎么防止数据在传输过程中被篡改呢?摘要算法出现了。

摘要算法是一种单向算法,是把任意长度的数据转化为一定长度的数据,并且这个过程是不可逆的。

摘要算法两个特点:1.无法通过加密后的数据推算出源数据 2.两份不同的数据加密后一定是不相同的值。

常用的摘要算法包括:MD5、SHA1等。

这样甲方在传递数据的时候会把数据通过摘要算法计算出来的散列值使用自己的私钥加密。这样乙方在接收到数据的时候会使用甲方的公钥进行解密,用同样的摘要算法对接收到数据进行计算,然后再跟传递过来的散列值进行比对从而确定信息是否被篡改。因为私钥是安全的,所以这样就可以保证信息不被篡改了。

*散列值:是一种从任何一种数据中创建小的数字“指纹”的方法

4.数字签名

数字签名就是对非对称加密和摘要算法的一种应用,能够确保信息在发布后不会被篡改(摘要算法特性),保证数据的完整性和可信性;同时也可以防止数据被他人伪造(非对称加密算法特性);列如,我们有一段授权文本需要发布时,为了防止中途篡改发布的内容,保证发布文本的完整性,以及文本是由指定的发布者发布的。那么,可以通过摘要算法得到发布内容的摘要,得到摘要之后,发布者使用私钥加密得到密文(签名),这时候将源文本、密文(签名)以及公钥一起发布出去即可。注意:生成的摘要是自己的私钥加密的,而需要传输的数据是对对方的公钥加密的。这样即使中间人即使拦截了你的数据,他即无法破解的数据(因为只有对方的私钥才可以解密你的数据)也没办法替换你的摘要(因为你的私钥是安全的,他如果修改了摘要,对方通过你的公钥就没办法解密摘要了)。

验证过程如下图

 

5.数字证书

数字证书就是通过数字签名实现的数字化的证书,在现实生活中公章可以被伪造,但是在计算数字世界中,数字签名是没办法被伪造的,比如上述证书中,在一个证书文件中写明了证书内容,颁发证书时,教育部门用他们的私钥对文件的摘要信息进行签名,将签名和证书文件一起发布,这样就能确保该证书无法被伪造。验证证书是否合法时,首先用教育部门的公钥(公钥是公开的谁都可以获取到)对签名进行解密得到一个摘要信息,使用教育部门同样的摘要算法得到证书的另一个摘要信息,对比两个摘要信息是否一致就能确定该证书是否合法。在一般的证书组成中部分中,还加入了一些其他信息,比如证书的有效期。

6.CA

数字证书也有很多的签发机构,不同的签发机构签发的证书,用途也是不一样的,比如iOS开发中,使用到的ipa文件签名证书,需要到苹果申请。而在Web访问中为了防止Web内容在网络中安全传输,需要用到的SSL证书则需要向几家公认的机构签发。这些签发机构统称为CA(Certificate Authority)

7.数字证书的验证

数字证书的验证

申请证书是为了验证,比如Web应用相关的SSL证书验证方是浏览器,iOS各种证书的验证方是iOS设备。因为数字证书是基于数字签名的,所有数字证书的合法性验证就是验证数字证书的签名是否正确,对于签名的验证在是需要签发机构的公钥才能验证;

对于iOS开发证书来说,申请完签名证书后,还需要安装苹果的公钥证书(XCode安装后会自动安装),这样才能确保我们申请的证书是可以被验证通过的(合法的),可用来进行ipa文件签名的。对于Web相关的证书签名的验证,则是由浏览器来验证,对于国际公认的几个证书签发机构浏览器会内置其公钥证书,用来验证数字证书的可信性。

当数字证书通过验证后,便可以用数字证书做对应的事情,iOS开发证书可以用来对APP进行签名,SSL证书可以用来做Web内容加密处理相关的事情。所以有了这些证书之后,能保证在数据的传输过程中,数据是不会被篡改的,并且信息来源也是不能不修改的,从而确保信息安全。

 

总结:数字证书其实就是基于非对称加密算法和摘要算法实现加密和防止对内容的篡改的。数字证书在https里面也很重要,同样https在传递私钥的过程也使用了非对称加密算法。

我也是一个菜鸟,如果有写错的,希望大佬指正。

最后非常感谢  http://www.enkichen.com/2016/02/26/digital-certificate-based/  这篇文章的大佬作者,我获益颇丰。

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP 和 HTTPS 的异同
Forest0579的专栏
04-29 383
本文转自:http://www.oschina.net/question/12_51314 什么是 HTTPS? HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议。 你也可以说:HTTPS = HTTP + SSL HTTPS 在 HTTP 应用层的基础上使用安全套接字层作为子层。 为...
一篇文章讲透CDN HTTPS安全加速基本概念、解决方案及优化实践
weixin_33755554的博客
10-31 309
大家都知道,HTTP 本身是明文传输的,没有经过任何安全处理,网站HTTPS解决方案通过在HTTP协议之上引入证书服务,完美解决网站的安全问题。本文将为大家介绍阿里云CDN HTTPS安全加速传输的基础概念、解决方案、技术优势和优化实践。 关于HTTPS的那些基本概念 需求推进技术革命,互联网是如此诞生,HTTPS也是这样。人们有在互联网上分享和浏览信息...
https基本概念
zhoulib__的博客
10-15 426
http是超文本传输协议。 http在传输报文数据时没有安全措施,是明文传输可能被人轻易修改而且没有服务器信息,这意味着服务器根本直接筛选发送过来的信息。 https是在http的基础上弄的更加安全 https = http + SSL/TCL(数字证书https就是使用密钥和公钥对报文进行加密,使用https这种协议要去CA机构(电子认证服务)申请证书 公钥是可以共享的 私钥只有在服务器上有...
iOS开发中的https(一):基本概念
quan0981163的博客
02-14 693
苹果公司在2016的开发者大会上宣布:到2017年,所有的iOS应用都必须使用HTTPS与服务器进行通信。iOS开发者应该都不会对这个决定感到惊讶,因为自iOS9就已经引入了ATS(应用传输安全App Transport Security)特性,该特性对应用的安全传输做出了以下要求: The protocol Transport Security Layer (TLS) must be at lea
HTTP协议
weixin_30505225的博客
01-10 94
HTTP协议 HTTP协议是 Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP 是一个基于 TCP/IP 通信协议来传递数据(HTML 文件, 图片文件,,查询结果等)。 HTTP 是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体...
模电里的八大基本概念
01-20
在电子电路中,电源、放大、振荡和调制电路被称为模拟电子电路,因为它们加工和处理的是连续变化的模拟信号。  1. 反馈  反馈是指把输出的变化通过某种方式送到输入端,作为输入的一部分。如果送回部分和原来的...
c#里的一些基本概念
01-12
本文将深入探讨C#中的基本概念,帮助初学者理解其核心原理。 1. **变量与数据类型**:在C#中,变量用于存储数据。每个变量都有一个特定的数据类型,如整型(int)、浮点型(double)、字符型(char)、布尔型(bool)等。...
阻抗和电抗的基本概念
01-20
 具有电阻、电感和电容的电路里(RLC电路),对交流电所起的阻碍作用叫做阻抗;阻抗常用Z表示,单位是欧姆 Ω;阻抗由电阻、感抗和容抗三者组成,但不是三者简单相加;对于一个具体电路,阻抗不是不变的,而是随着...
CSS样式表渐进增强的基本概念
09-27
这些高级特性在支持JavaScript的环境中提升用户体验,但在不支持或者禁用了JavaScript的环境里,不会影响到基本内容的展示和导航。 渐进增强的思维方式鼓励开发者优先考虑最基本的功能和内容的可用性,而不是一开始...
专用无线通信基本概念
09-01
专用无线通信基本概念是指在无线通信领域中使用的一些基本概念和技术,旨在为读者提供一个系统的了解专用无线通信的基础知识。 一、术语和缩略语 在专用无线通信中,有一些术语和缩略语是非常重要的,了解这些术语...
HTTP与HTTPS的相关概念
wzcspace
08-12 222
HTTP协议,工作流程,请求格式,1.1版本8种请求方式,响应格式,重要请求头与相应头字段,常用状态码及其含义 (1) HTTP协议(超文本传送协议,超文本指的是包涵指向其他文档链接的文本)是应用层协议,用来解决万维网上各种连接的相互连接。 (2) HTTP使用TCP进行可靠的传送 (3) HTTP本身是无连接的,通信双方需要建立TCP连接而不需要建立HTTP连接 (4) HTTP协议是无...
HTTPS 原理解析
能搬的绝不自己写
10-25 608
HTTPS 原理解析 一 前言   在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HT
HTTP与HTTPS的概念和区别
潇湘申的博客
06-15 3691
一、HTPP和HTTPS的概念HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
HTTPS应用摘要
mituan1234567的专栏
08-19 894
http://blog.csdn.net/webwalker/article/details/5658155 在众多大型网站中HTTPS的应用越来越多,尤其是对安全有严格要求的网站,近乎普及。虽说应用HTTPS之后,站点性能稍有影响,但综合评估下来并无大碍、近可忽略,以下本文通过摘要方式汇总HTTPS在项目中的实践应用(服务端、Windows + IIS)。      HTTPS:Hy
HTTPS工作原理详解
Xrtero的博客
04-25 227
什么是HTTPS HTTPS全称(HyperText Transfer Protocol Secure 超文本传输安全协议),HTTPS经由HTTP通信,利用SSL或TLS来加密数据包。TLS 使用的是对称加密和非对称加密方式的混合加密方式 HTTPS解决了什么问题 HTTP存在的一些缺点 HTTP通信使用明文,内容可能会被窃听 不验证通信双方的身份,可能遭遇伪装 无法证明报文的完整性,有可能已经遭遇篡改 HTTPS解决的问题: 加密 身份认证 数据一致 HTTPS如何工作的 客户端向服务端发送
HTTPS加密算法总结
xyzhang的博客
04-19 5927
加密算法整体可以分为:可逆加密、不可逆加密 可逆加密又可以分为对称加密和非对称加密 一、可逆加密 1. 对称加密算法 对称加密算法,又称为共享密钥加密算法。在数据加密和解密时使用的是同一个密钥,这就导致密钥管理困难的问题。常见的对称加密算法有DES, 3DES, AES128, AES192, AES256。其中AES后面的数字代表的是密钥长度。对称加密算法的安全性相对较低,比较适合内网环境中加解密。 1.1 DES DES加密算法是一种分组密码,以64位为分组对数据加密,它的密钥长度是56位,加解密用.
HTTPS详细介绍
从入门到进错门
07-12 2346
一、为什么要HTTPS HTTP协议因为其轻、小、快、简单,所以在全世界普及开来,各种应用都离不开它。但是随着业务复杂度的提高,HTTP的这些优点逐渐成为了短板。所以就开始各种打补丁,比如因为HTTP是无状态的协议,所以为了管理状态而诞生的Cookie。这篇文章要说的是其中一个为了安全而诞生的超级补丁SSL(HTTPS)。 1. HTTP在安全方面哪儿不行 窃听 HTTP使用明文进行传输,因此...
HTTPS详解
qq_24395625的博客
05-07 2622
HTTPS安全特性 https提供安全的http访问,安全有以下含义: 机密性:指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西 完整性:指数据在传输过程中没有被篡改,不多也不少,“完完整整”地保持着原状。 身份认证:指确认对方的真实身份,也就是“证明你真的是你”,保证消息只能发送给可信的人。 不可否认:也叫不可抵赖,意思是不能否认已经发生过的行为,不能“说话不算数”“耍赖皮”。 与HTTP区别 HTTP下层是TCP,而HTTPS下层多了S
HTTPS
qq_53682772的博客
12-14 271
HTTP 有以下安全性问题: 使用明文进行通信,内容可能会被窃听; 不验证通信方的身份,通信方的身份有可能遭遇伪装; 无法证明报文的完整性,报文有可能遭篡改。 HTTPS 并不是新协议,而是让 HTTP 先和 SSL(Secure Sockets Layer)通信,再由 SSL 和 TCP 通信,也就是说 HTTPS 使用了隧道进行通信。 通过使用 SSL,HTTPS 具有了加密(防窃听)、认证(防伪装)和完整性保护(防篡改)。 加密 1. 对称密钥加密 对称密钥加密(Symmetric-Key Encry
计算机网络演变与基本概念解析
"本讲内容主要涵盖了计算机网络的概述,包括计算机网络的演变与发展以及基本概念。内容涉及从面向终端的计算机网络到开放式标准化的计算机网络的转变,并探讨了网络的发展趋势。此外,还介绍了计算机网络的组成、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值