HTTPS之非对称加密

最新推荐文章于 2024-06-20 16:21:58 发布
最新推荐文章于 2024-06-20 16:21:58 发布
阅读量428 收藏
点赞数
分类专栏: javaSE 文章标签: 加密解密 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31176869/article/details/108411205
版权

对称加密即加密和解密密钥是同一个。比如我发给 good给你,然后我的密钥是1,算法是每个字母+1,我发给你的信息变成hppe。你收到信息后密钥也是1,算法就是字母-1,解密后变成good。 问题是我们要怎么沟通密钥和加密解密算法呢,可以当面给你比较安全,但是麻烦,如果直接网上发消息很可能被其他人窃听了,为了解决这个问题就出现了非对称加密,RSA是他的一个实现。

非对称加密有以下特点:有两把钥匙公钥和私钥,公钥就是可以公开的,私钥保留在自己这。
公钥加密的东西私钥可以解密,私钥加密的东西公钥可以解密(涉及到数学有兴趣的可以自己去查为什么可以这样)。

还是以我发good给你为例,你先把你的公钥公布到网上,然后我去拿你的公钥进行加密,加密后只有你自己的私钥的可以解密,,谁要给谁发消息,就要先获取对方的公钥,然后用这个公钥进行加密,对手收到消息用他自己的私钥解密。
这里有个问题就是获取你的公钥这步骤,比如你要获取淘宝的公钥去请求,然后我拦截的,我返回我自己的公钥给你,这样你就以为你得到的是淘宝的公钥,我得到你的消息后,用我自己的私钥解密,解密后再用淘宝的公钥加密。再发给淘宝,就造成你跟淘宝可以正常交流,但实际上消息是经过我手的。为了解决这个问题,就有CA了,CA就是证明这个公钥是淘宝的,相当于一个证明文件,如果我发我自己的公钥给你,因为我的公钥没有到CA注册,浏览器就会提示你证书被篡改了。
非对称算法效率是比较低的,所以我们完全可以 先用非对称加密来交流 对称加密的密钥和算法,交流完成后,后面我们就用对称加密了。

阿猫阿狗学编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#对称加密与非对称加密实例
09-04
非对称加密在保证数据安全性的同时,也为网络通信提供了便利,如HTTPS协议就是基于SSL/TLS,使用了非对称加密来安全地交换对称密钥。 总结起来,对称加密与非对称加密各有优缺点。对称加密速度快但密钥管理复杂,非...
Android对称加密与非对称加密
09-01
这种加密方式适合于在不安全的网络环境下交换密钥,例如HTTPS协议就使用了非对称加密来安全地传输会话密钥。 在Android开发中,对称加密常用于本地数据存储,如数据库、文件或首选项的加密,而非对称加密则用于安全...
https】对称加密与非对称加密再理解
前端学习博客
05-14 2578
对称加密与非对称加密再理解 文章目录对称加密与非对称加密再理解一、对称加密与非对称加密对称加密非对称加密二、混合加密三、添加数字证书 + 混合加密https的真正请求流程四、数字证书服务器获取证书?摘要签名 一、对称加密与非对称加密 HTTPS 的安全性是由 TLS 来保证的。 加密可以分为两大类:对称加密和非对称加密。 对称加密 对称加密的方法是,双方使用同一个秘钥对数据进行加密和解密。但是对称加密的存在一个问题,就是如何保证秘钥传输的安全性,因为秘钥还是会通过网络传输的,一旦秘钥被其他人获取到,那么整个
https 非对称加密
hanzhen7541的博客
08-01 2621
https相当于在http和tcp之间加上了一层ssl加密,但是要注意的是,https协议在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。这是为什么呢?因为非对称加密的加解密效率是非常低的,而 https的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的。 首先我们需要对对称加密和非对称加密有所了解。对于对称加密,比如说常见的移位替换等方法,只要知道了加密过程,就一定知道解密过程,因为加密算法比较简单,那么根据加密算法就能反推出解密算法,也就是双方的秘钥是一样的,这
深入理解https,对称加密和非对称加密
最新发布
2401_84434331的博客
06-20 375
这时候,A有自己的公私钥,分别是A公和A私,B也有自己的公私钥,分别是B公和B私。比如A需要B发送一个加密后的数据过来,B知道A的公钥,C也知道A的公钥,A将数据使用A的公钥加密后发送出去,A获得了加密后的数据并用A的私钥解密,而如果C也想获取这一个数据,但是C没有A的私钥也是获取不了的。5.客户端 Client 读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即服务器的公开密钥是值得信赖的。
对称加密和非对称加密
梦否
07-12 2836
1. 对称加密 加密和解密使用同一个秘钥,所以叫做对称加密。常见的对称加密算法:DES,AES等。 其过程可以描述为: 加密:原文 + 密匙 = 密文 解密:密文 - 密匙 = 原文 对称加密通常使用的是相对较小的密钥,一般小于256 bit。如果你的密钥有1 MB大,黑客们可能永远也无法破解,但加密和解密的过程要花费很长的时间。密钥的大小既要照顾到安全性,也要照顾到效率,是一个trade-off。 面临的最大的问题为:秘钥的分发。就是说,解密方如何获得加密方的秘钥呢?在发送密钥的过程中,密钥有很大的风
对称加密,非对称加密以及Https加密
typ的blog,记录工作中的问题、学习中的笔记、生活中的感想。
10-28 720
https如何进行加密?对称加密,非对称加密什么意思?
https到底是对称加密还是非对称加密
远方的少年
08-03 3872
之前面试的时候有被人问到过:https使用的是对称加密还是非对称加密?如果对https不是很了解,随便猜一个,那么恭喜你,你已经入了面试官的坑了,不管你回答对称加密还是非对称加密都不对,正确的答案是对称加密+非对称加密。 对称加密:加密的密钥和解密的密钥是一样的。 非对称加密:加密的密钥和解密的密钥不一致,有两种情况1.公钥加密,私钥解密2.私钥加密,公钥解密。 非对称加密的速度比对称加密的速度要慢很多。 http是明文传输,所以...
对称加密与非对称加密算法
热门推荐
new9232的博客
01-24 3万+
对称加密算法又称为传统密码算法,加密密钥和解密密钥是相同的。对称加密算法要求通信双方在开始通信前,要首先商定一个用于加密和解密的密钥。算法的安全性就依赖于这个密钥,如果这个密钥被泄露了,就意味着通信不再安全。
对称加密与非对称加密
qq_38571892的博客
03-12 1万+
在现代社会中,我们很多信息都需要通过互联网来传输,这些信息中难免会包含一些私密或者机密的内容,如果直接通过明文传输是非常不安全的,这就需要使用密钥并使用一定的算法对这些明文信息进行加密形成密文后再进行传输,最后接收方对密文进行解密,以获取里面的明文内容,这就涉及到密码学了。 我们先了解几个概念,虽然很简单,但是对于从未接触过加密的人来说还是有必要提一下的。 明文: 明文指的是未被加密过的原始数据。 密文: 明文被某种加密算法加密之后,会变成密文,从而确保原始数据的安全。密文也可以被解密,得到原始的明文。 密
结合对称加密、非对称加密浅析HTTPS协议
Linn的博客
11-10 1395
一般而言,我们不会直接对数据本身直接计算数字签名,为什么呢?因为数字签名属于非对称加密非对称加密依赖于复杂的数学运算,包括大数乘法、大数模等等,耗时比较久。所以一般做法是先将原数据进行 Hash 运算,得到的 Hash 值就叫做「摘要」。摘要是对原文的证明,防止原文被篡改,从原文到摘要是一个不可逆的过程,也就是无法从摘要反推出原文,同时达到保密的作用。极少概率碰撞:不同的内容极大概率(绝大多数接近 100%)会生成不同的摘要。
HTTPS协议与对称加密和非对称加密之间的结合
WyjA_shore的博客
03-17 797
HTTPS协议中,通过结合对称加密和非对称加密的优点来实现高效且安全的数据传输,比HTTP增加了一个TLS,TLS的作用就是弄出一个对称密钥,简单来说就是客户端与服务器首先通过非对称加密的方式交换一个对称密钥。接下来,客户端和服务器使用刚才交换的对称密钥进行数据的加密和解密,因为对称加密算法的性能更好,更适合大量数据的加解密。
RSA非对称加密算法
02-14
这种特点使得 RSA 非对称加密算法非常适合在需要确保数据安全的场景中使用,如 HTTPS 认证、数字签名等。 在 RSA 非对称加密算法中,公开密钥用于加密数据,而私密密钥用于解密数据。加密过程是通过公开密钥对数据...
智能卡的非对称加密算法
11-14
同时,非对称加密也是HTTPS、PGP(Pretty Good Privacy)和其他安全协议的基础,保障了互联网上的安全交易和通信。 常见的非对称加密算法包括RSA、ECC(椭圆曲线加密)、DSA(数字签名算法)和DH(Diffie-Hellman...
浅析Node.js非对称加密方法
10-18
在实际应用中,非对称加密常用于数字签名、HTTPS通信(TLS/SSL协议)、SSH连接等场景,确保数据在传输过程中的安全。同时,需要注意的是,非对称加密相比对称加密效率较低,因此通常在数据传输过程中,先使用非对称...
从TCP到HTTPS原理之HTTP与HTTPS(二)
qq_31176869的博客
12-11 2457
http是基于tcp协议的应用协议,意思就是通过tcp建立连接后后面发送的消息是http格式的, 已打电话为例, 基于电话线我们可以用汉语,英语,日语沟通。同样的基于tcp协议我们可以用https,fps,等进行沟通。 https就是http+ssl。就是安全版的http。 HTTP 直接看抓包结果 可以看到发送什么消息都可以直接明文看到,响应消息也可以直接看到 建立tcp连接后直接发送消息 没有安全性。 HTTPS https建立tcp连接后还有一套加密解密过程先看下抓包 可以看到同样的请求多了很
从TCP到HTTPS原理之TCP(一)
qq_31176869的博客
12-11 2246
抓包来理解tcp协议
java中级程序员的几个面试题
qq_31176869的博客
08-31 1336
1.G1有哪几种GC?什么时候出发full gc? 参考这篇 G1旨在取代CMS,一个特点就是可以指定STW时间,参数是-xx:MaxGCPauseMillis=100。 G1有两种回收算法:年轻代是复制算法,老年代是标记清除算法。 G1采用分区思路,分区有大有小,需要注意的是年轻代,老年代并不是物理上完全区分的,而是在分区里面任意占用。 G1有两种GC,Young GC和oldGC,当所有eden分区满了就会进行Young GC,存活下来的都拷贝到Survivor区,并根据年龄晋升到老年代(这个特点跟具
https非对称加密
09-24
HTTPS使用非对称加密来确保通信的安全性。在交换密钥的过程中,服务器使用自己的私钥对生成的密钥进行加密,然后将加密后的密钥发送给客户端。客户端收到密钥后使用自己的私钥进行解密,得到服务器生成的密钥,从而确保密钥的安全传输。接下来,双方使用这个密钥进行对称加密,保证通信内容的机密性和完整性。由于非对称加密的安全性较高,可以解决密钥传输的问题,而对称加密的效率较高,所以HTTPS将两者结合起来,以充分利用各自的优势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值