HTTPs相关密码学基础

最新推荐文章于 2022-05-20 19:22:38 发布
最新推荐文章于 2022-05-20 19:22:38 发布
阅读量193 收藏
点赞数
分类专栏: HTTP学习 文章标签: https 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35696023/article/details/120614071
版权

随机数

  1. 真正的随机数生成器(TRNG),由硬件生成,具有效率高、随机性、不可预测性、不可重现性的特点,需要从物理设备获取;
  2. 伪随机数生成器(PRNG),由软件生成,具有效率高、随机性的特点,可以通过算法获取;
  3. 密码学伪随机数生成器(CPRNG),由软件生成,具有效率高、随机性、不可预测性的特点,主要用于密码学。

效率、随机性、不可预测性、不可重现性

随机数的工作原理

随机数生成器内部会维护一个状态,对于TRNG来讲,内部状态的值来自于外部设备,称为熵;对于PRNG来讲,内部状态的数值来自于模拟的数值,称为种子。随机数生成器每次生成随机数的时候,内部状态的值都会发生变化,这样才能产生不一样的随机数。

Hash算法

加密基元:
加密基元就是一些基础的密码学算法,通过它们才能够构建更多的密码学算法、协议、应用程序。
随机数生成器算法和密码学Hash算法是加密基元。、

算法名称说明
MAC消息验证码HMAC就是一个基于Hash算法实现的MAC算法
伪随机数生成器利用Hash算法的单一性特点,可以构造出一个随机数
基于口令的加密算法可以根据口令和Hash算法生成一个密钥
数字签名数字签名算法对Hash算法生成的摘要值进行签名
块密码加密算法基于Hash算法也能生成块密码加密算法,同时块密码加密算法也能生成一个Hash算法

密码学Hash算法有Hash算法的所有特性,但是还具备其他特性

密码学Hash算法的特性

密码学Hash算法的公式描述:
摘要/散列值/指纹=hash(消息)
其中,消息是输入值,摘要等被称为输出值。Hash算法也被称为摘要算法、单向散列函数。

密码学Hash算法的主要特征:

  1. 相同的消息总能得到同样的摘要值,特定的Hash算法,不管消息的长度是多少,最终的摘要值长度是相同的;
  2. 不管多长的消息,Hash运算速度非常快;
  3. 通过摘要值很难逆向计算出原始消息,Hash算法具备单向性,摘要值不可逆;
  4. 原始消息一旦被修改,即使是很轻微的修改,最终的摘要值也会产生变化;
  5. 很难找出两个不同的消息,并且它们的摘要值是相同的。

Hash算法的用途

  1. 文件比较。不管多大的文件,摘要值的计算非常迅速;对于不同的文件,即便内容相似度接近100%,对应的摘要值也是不同的;
  2. 身份校验。系统可以计算出口令的摘要值,然后存放到数据库中。摘要值是很逆向的,即使数据库泄漏,攻击者也无法通过口令的摘要值计算出原始口令,攻击者很难伪造用户进行攻击。
    用户输入用户名和口令登录系统;
    系统使用Hash算法计算出口令的摘要值;
    系统使用用户名和摘要值在数据库表中进行检索,一旦匹配到就说明该用户输入的口令是正确的。。

密码学Hash算法的特性

  1. 强抗碰撞性
  2. 弱抗碰撞性
  3. 单向性

对称加密算法

明文——密钥加密——密文——密钥解密——明文

对称加密算法公式:
密文 = E(明文,算法,密钥)
明文 = D(密文,算法,密钥)

其中,密钥是关键,密钥是是一串数字,加密和解密使用同样的一个密钥,如果没有密钥,基于密文是无法获取明文的;加密、解密操作是一个互逆过程。

对称加密算法有两种类型:块密码算法、流密码算法

一次性密钥本

原理

  1. 明文与同样长度的序列进行异或运算得到密文
  2. 密文与加密使用的序列再进行异或运算就会得到原始明文。

一次性密钥本的关键:

  1. 密钥每次必须不一样,否则同一个明文和密钥就会获得相同的内容
  2. 一次性密钥本是无法破解的,原因就在于破解者无法确认破解的明文就是原始明文。

流密码算法

工作原理

  1. 密钥流的长度和密钥长度是一样的;
  2. 密钥流是一个伪随机数,是不可预测的;
  3. 生产伪随机数都需要一个种子,基于同样一个密钥(或者称为种子),加密者和解密者可以获得相同的密钥流。

流密码之所以称为流密码算法,就在于每次异或运算的时候,是连续对数据流进行运算的一种算法,每次处理的数据流大小一般是一字节。流密码算法可以并行处理,运算速度非常快。

块密码算法

块密码算法在运算(加密或者解密)的时候,不是一次性完成的,每次对固定长度的数据块进行处理,也就是说完成一次加密或者解密可能要经过多次运算,最终得到的密文长度和明文长度是一样的。
数据块的长度就称为分组长度,由于大部分明文的长度远大于分组长度,所以需要经过多次迭代运算才能得到最终的密文或明文,块密码算法有多种迭代模式(分组模式)。

  1. 块密码算法不是一次运算完成的,块密码算法有多种迭代模式,每次迭代固定长度的数据块。
  2. 分组长度和密钥长度没有必然的联系,对称加密算法的安全性取决于密钥长度。
  3. 如果明文(或者密文)的长度除以分组长度不是整数倍,需要对明文进行填充,保证最终处理的数据长度是分组长度的整数块。

消息验证码

Hash算法能够完成密码学目标之一的完整性校验,但不能避免消息被篡改,为避免消息被篡改,需要用到消息验证码。

公开密钥算法

  1. 公开密钥算法(非对称加密算法)可以用于加密解密、密钥协商、数字签名。
  2. 对称加密算法中,密钥是一串数字,加密者和解密者使用同样的一个密钥。公开密钥算法的密钥是一对,分别是公钥和私钥,一般私钥由密钥对的生成方持有,避免泄漏,而公钥任何人都可以持有,不怕被泄漏。
  3. 公开密钥的运算性能比较差,一般进行密钥协商或者数字签名,因为这两者运算的数据量较小。

公开密钥算法中最重要和最广泛使用的算法就是RSA算法。

RSA算法的内部结构

笙箫声动
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP与HTTPS——密码学笔记(九)
傲娇的萌、的博客
04-16 639
原文:http://www.mahaixiang.cn/internet/1233.html一、HTTP协议HTTP协议:Hyper Text Transfer Protocol(超文本传输协议),是用于从万维网(WWW:World Wide Web)服务器传输超文本到本地浏览的传送协议,是一个客户端和服务器端请求和应答的标准(TCP),是互联网上应用最为广泛的一种网络协议,它可以使浏览器更加高效...
密码学https原理/对称非对称加密过程)
远行的博客
05-24 404
文章目录非对称加密和对称加密 非对称加密和对称加密
HTTPS系列之密码学基础(1)
helloworlddm的博客
11-01 449
三个主角 (1)卡尔(与冰女行消息往来) (2)拉比克(截获卡尔和冰女传递的消息,也就是中间人) (3)冰女(与卡尔行消息往来) 基本概念 公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b
http之https协议简单了解
gangan
01-29 447
一、简介与原理 http协议是明文传输的,因此很容易被截取和解析,泄漏个人数据。https协议是在http和tcp之间多添加了一层,行身份验证和数据加密。 HTTPS 原理 ① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器 ② 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数[2]; ③ 客户端对服务器的证书行验证(有关验证证书,可以参考数字签名...
密码学经典应用HTTPS工作过程
latico的博客
07-07 539
经典密码 HTTPS工作过程 对称加密 非对称加密 SSL四次握手
密码学中文教材
06-06
密码学基础中文.pdf》是一本专为学习和了解密码学设计的中文教材,它深入浅出地介绍了这个领域的重要概念和...通过学习,读者可以掌握构建安全信息系统所需的密码学基础知识,为从事信息安全相关工作奠定坚实基础
密码学基础和PKI体系.pptx
最新发布
10-17
密码学基础密码学是一门研究信息安全的学科,主要关注如何在不安全的网络环境中保护数据的安全。它涉及到加密、解密以及信息的验证等多个方面。密码学基础概念包括以下几点: 1. **信息安全威胁**:主要有...
aes.rar_密码学
09-14
密码学在现代社会的重要性不言而喻,因为它确保了数据的机密性、完整性和认证性,是互联网、电子商务、移动通信等领域安全的基础。 文档"aes.doc"可能包含了关于AES算法的详细解释、设计原理、实现方式以及相关的...
密码学考试试题重点及答案
01-23
1. **密码学基础**:这包括密码学的基本概念,如加密、解密、明文、密文、密钥等。学习者需要理解这些术语,并知道它们在实际应用中的作用。 2. **对称加密**:如DES、AES等,这是早期最常见的加密技术,特点是加密...
密码学相关, 初入学习 图解密码技术
05-02
1. 密码学基础密码学的基本目标是确保数据的机密性、完整性和认证性。机密性通过加密实现,使得未授权的用户无法理解数据;完整性确保数据在传输或存储过程中没有被篡改;认证性则确保信息来源的真实性和接收者...
HTTPS背后的加密算法(转)
weixin_34224941的博客
10-20 672
当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内行大量的通信。InfoQ的这篇文章对此有非常详细的描述。这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的: 浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器; 服务器接...
HTTPS 到底加密了什么?
热门推荐
weixin_36811791的博客
06-21 2万+
关于 HTTP 和 HTTPS 这个老生常谈的话题,我们之前已经写过很多文章了,比如这篇《从HTTP到HTTPS再到HSTS》,详细讲解了 HTTP 和 HTTPS化之路,对的没错,就是 HTTP 兽HTTPS 兽。 那么今天我们主要聊一聊 HTTPS 到底加密了些什么内容。 先跟大家讲个故事,我初恋是在初中时谈的,我的后桌。那个时候没有手机这类的沟通工具,上课交流有三宝,脚踢...
理解HTTPS为什么安全前,先看看这些东西
Python之禅的专栏
02-17 359
HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于 HTTP 协议和 SSL/TSL 的组合。理解 HTTPS 之前有必要弄清楚一些密码学相关基础概念...
HTTPS(一) -- 基础知识(密钥、对称加密、非对称加密、数字签名、数字证书)
桑凯旋的博客
09-13 5214
1 HTTPS 概述 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https: URL表
HTTPS及加密算法总结
xyzhang的博客
04-19 5990
加密算法整体可以分为:可逆加密、不可逆加密 可逆加密又可以分为对称加密和非对称加密 一、可逆加密 1. 对称加密算法 对称加密算法,又称为共享密钥加密算法。在数据加密和解密时使用的是同一个密钥,这就导致密钥管理困难的问题。常见的对称加密算法有DES, 3DES, AES128, AES192, AES256。其中AES后面的数字代表的是密钥长度。对称加密算法的安全性相对较低,比较适合内网环境中加解密。 1.1 DES DES加密算法是一种分组密码,以64位为分组对数据加密,它的密钥长度是56位,加解密用.
HTTPS原理,以及加密、解密的原理
thlzjfefe的博客
01-20 881
摘要:本文用图文的形式一步步还原HTTPS的设计过程,而深入了解原理。 A在向B行通信时,如果是以明文的方式行通信,中间窃听者会获得双方的传输的数据hello。 HTTPS要解决如下问题: A发给B的hello消息包,即使被中间人拦截到了,也无法得知消息的内容 如何做到安全 这个问题,很多人马上就想到了各种加密算法,什么对称加密、非对称加密、DES、RSA、XX、。。。。 做到安全的最终目的: A与B通信的内容,有...
随机数——不可预测性的源泉
weixin_44791273的博客
08-22 1816
一. 随机数的性质 随机性——不存在统计学偏差,是完全杂乱的数列 弱伪随机数 不可预测性——不能从过去的数列推测出下一个出现的数 强伪随机数 不可重现性——除非将数列本身保存下来,否则不能重现相同的数列 真随机数 反复掷骰子生成的数列具备不可重现性! 二. 伪随机数生成器PRNG 1.杂乱的方法 使用复杂算法所生成的数列大多数都会具有很短的周期。 如果程序员不能够理解算法的详细内容,那么就无法判断出所生成的随机数是否具备不可预测性。 2.线性同余法 Rn+1 = (A*Rn+C)modM 将当前的伪随
HTTPS具体流程
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
HTTP、HTTPS 加密过程
weixin_43294560的博客
08-29 3511
http: 超文本传输协议,是一个基于请求与响应,无状态无连接的,应用层的协议,常基于TCP/IP协议传输数据 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复行登录操作 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。 基于请求和响应:基本的特性,由客户端发起请求,服务
密码学基础:对称与非对称密码体制解析
学习密码学需要扎实的数学基础,尤其是数论、离散数学和概率统计等领域,同时也需要良好的心理素质和直觉。密码破译不仅仅是技术上的挑战,有时候也是一场心理战。密码学的发展与科技步密切相关,从古代的密码书信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值