https通信的安全机制

最新推荐文章于 2024-01-27 17:08:56 发布
最新推荐文章于 2024-01-27 17:08:56 发布
阅读量213 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33344834/article/details/112475169
版权

此文只描述整体安全原理,具体业务上的演变未在此文中描述。

  1. 信息 + HASH = 摘要 摘要 + 私钥 = 数字签名(给收方做对比用的,验证收发内容是否一致)
  2. 公钥 + 相关信息 +CA私钥 = 数字证书(验证发送者是否正确,是可信任的公钥)

以一次服务器与客户端的数据交互说明安全机制,整体流程如下:

  1. 服务器会将自己的公钥(A)和公司相关信息发送给CA(国际证书管理机构),CA会使用自己的私钥(B)加密服务器发过来的公钥(A)和相关信息,生成CA证书(C)。
  2. 服务器得到CA证书(C)后,会将-通过服务器的私钥(D)进行加密生成密文(E)。服务器会将CA证书(C)和密文(E)一起发送给客户端。
  3. 客户端需要安装CA的公钥(根证书)(F),使用CA的公钥(F)解密CA证书(C)拿到服务气公钥(A),使用公钥(A)解密密文(E),得到原文信息。

此流程可以防止中间人串改数据。https通信过程中服务器第一次传输的数据是全新的公钥(G),后续协商密钥流程如下:

  1. 客户端拿到不可能被中间人篡改的公钥(G),不可能被篡改是因为攻击者没有CA的私钥(B)。
  2. 客户端会生成一个对称密钥(H),通过公钥(G)加密后发送给服务器。后续客户端和服务器使用密钥(H)进行信息交换。由于攻击者不知道服务器公钥(G)对应的私钥,所以攻击者无法获取传输的信息。

此流程保证了后续通信的安全

明宇小生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Https安全通信机制
♾️
03-21 1184
1,http的缺点 通信使用明文(不加密),内容可能可能会被窃听 不验证通信方的身份,因此可能遭遇伪装 无法验证报文的完整性,所以可能已被篡改 2,http+加密+认真+完整性保护 = https (1)加密处理和认证 如果在http中使用未经加密的明文,比如在web页面中输入了信用卡号,如果这条通信线路找到窃听,那么你的信用卡号就暴露了,另外服务端和客户端都是没法确认通信方的,所以很有可能不...
HTTPS安全通信机制
you are sherlocked by me!
09-21 1244
HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制就可以有效地防止这些问题。   HTTP的缺点 (1)    通信使用明文(不加密),内容可能被窃听        HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和响应的内容)加密。即、HTTP报文使用明文方式发送。      按TCP/IP协议族的工作机制通信内容在所有的...
深入解析HTTPS安全机制全方位剖析
最新发布
码到三十五
01-27 1595
HTTPS,作为HTTP的安全版本,为数据在客户端和服务器之间的传输提供了加密和身份验证,从而确保了数据的机密性、完整性和身份真实性。本文将详细探讨HTTPS背后的安全机制,包括SSL/TLS协议的工作原理、使用的加密技术、数字证书的重要性等,旨在为读者提供一个全面且深入的理解HTTPS的机会。
浅析HTTPS通信机制
万猫学社
03-06 2705
什么是HTTPS? HTTPS 是在HTTP(Hyper Text Transfer Protocol)的基础上加入SSL(Secure Sockets Layer),在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。依此避免HTTP的明文传输容易被窃听、不验证身份容易被伪装、无法验证报文完整性容易被篡改等问题。除了被广泛用于互联网上安全敏感的通讯,大部分网站也正在广泛采用 。 HTTPS通信机制 HTTPS不仅仅是把http://换成https://看上去那么简单,HTTPS通信机制
让你彻底明白:HTTPS安全通信机制
未子涵的博客
08-10 3562
一点点历史回顾 ARPAnet Reference Model 1969年11月,美国国防部 高级研究计划管理局( ARPA 全称: Advanced Research Projects Agency)开始建立一个命名为ARPAnet的网络,这是就是互联网的前身,一个军事用途的网络。 TCP/IP Reference Model 随着ARPAnet网络的逐渐发展,更多的主机接入,原来的架构和协议已经不够用了,研究人员把重点投向了第二代网络协议的研究,于是TCP/IP协议簇出现了。而TCP/IP簇使用的网络参
HTTPS原理 如何实现安全通信
trigger的博客
03-26 6768
目录 HTTPS原理 数字证书 CA可不可以用公钥加密服务器的公钥? 参考: HTTPS理论基础及其在Android中的最佳实践_孙群的博客-CSDN博客_android httpshttps://blog.csdn.net/iispring/article/details/51615631 HTTPS是什么?加密原理和证书。SSL/TLS握手过程_哔哩哔哩_bilibili HTTPS原理 我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被
HTTP+ 加密 + 认证 + 完整性保护 =HTTPSHTTPS安全通信机制
学习随笔
10-30 1592
前言:HTTP 加上加密处理和认证以及完整性保护后即是HTTPS 如果在 HTTP 协议通信过程中使用未经加密的明文,比如在 Web 页 面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就暴露了。 另外,对于 HTTP 来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原本预想的通信方在实际通信。并且还需要考虑到接收到的报文在通信途中已经遭到篡改这一可能性。为了统一解决上述这些问题,需要在 HTTP 上再加入加密处理和认证等机制。我们把添加了加密及认证机制的 HTTP 称为
HTTPS安全通信和SSL Pinning
08-31 1670
HTTPS,全称为超文本传输安全协议(Hypertext Transfer Protocol Secure),是在HTTP协议基础上添加了安全性保障的通信协议。其核心目标是通过加密通信和身份验证来确保数据在客户端和服务器之间的传输过程中不被窃取或篡改。HTTPS的加密解密过程包括以下步骤:客户端Hello:客户端向服务器发起连接请求,并提供支持的加密算法列表。服务器Hello:服务器从客户端提供的加密算法列表中选择一个,并发送服务器证书。
HTTPS通信机制
GGGHub的博客
02-20 2066
概述使用HTTP协议进行通信时,由于传输的是明文所以很容易遭到窃听,就算是加密过的信息也容易在传输中遭受到篡改,因此需要在HTTP协议基础上添加加密处理,认证处理等,有了这些处理机制的HTTP成为HTTPSHTTPS是在应用层和传输层之间加入了SSL(Secure Socket Layer)安全套接层和TLS(Transport Layer Security)安全传输层协议。 正常情况下HT
HTTPS解密:安全通信的魔法之窗
todoitbo的博客
12-07 2721
本篇博客将引导你深入了解HTTPS,这个保障通信安全的关键协议。我们将从基础概念出发,探讨HTTPS的加密原理、证书机制以及在实际应用中的最佳实践,助你构建更加安全可靠的网络通信
Android ListView的局部刷新
明宇博客
07-15 3205
ListView 局部刷新 适配器
ContentProvider调用了Application导致的空指针
明宇博客
05-16 1146
Application的使用的注意事项 今天遇见一个问题,一个ContentProvider调用了Application这个Context出现了空指针。最后定位原因Application的Oncreate方法中进行了Context的初始化,这就设计到了四大组件什么时候调起进程的问题。Application中的onCreate方法会在进程启动的时候被调用,但是Android进程被启动的场景多种多样...
Android多种多线程机制使用说明(个人总结)
明宇博客
06-21 975
AsyncTask HandlerThread ThreadPool Loader 多线程 并发
android跨用户访问数据库
明宇博客
10-10 883
Android定义了可以通过URI跨用户访问数据库的方式: uri = Uri.parse(“content://” + userId + “@com.android.email.huawei.mdm.provider/syncCalendar”); userId就是区分用户的,无论进程在那个用户下,可以通过userId访问特定数据库下的数据 ...
顺序锁
明宇博客
03-13 837
Java自身不能防止死锁也不能对死锁进行检测。当两个或多个线程以不同的顺序请求和释放锁时,就可能会发生死锁。所以程序必须以相同的顺序来请求和释放锁,避免产生死锁。 错误示例(不同的锁次序): final class BankAccount { private double balanceAmount; // Total amount in bank account BankAccount(doub...
Android 中 SQLite 性能优化
明宇博客
07-09 808
SQLite 数据库 性能优化 索引
ListView图片加载错位问题
明宇博客
07-18 712
ListView 异步加载 图片错位
Android总有那些你看了无数遍也记不住的简单知识点
明宇博客
07-17 613
Asset Raw
生成new和old文件
明宇博客
11-16 558
stashname=git stash create git diff HEAD --name-only | xargs git archive $stashname > new.zip git diff HEAD --name-only | xargs git archive HEAD > old.zip
HTTPS协议详解:加密与安全机制探讨
HTTPS协议研究深入探讨了在互联网通信中如何确保数据安全的传输。它是一种基于HTTP协议的安全版本,通过集成SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议实现了数据加密、身份验证和信息完整性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值