密码学应用-HTTPS

最新推荐文章于 2024-04-22 22:34:33 发布
最新推荐文章于 2024-04-22 22:34:33 发布
阅读量212 收藏
点赞数
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39871572/article/details/107207935
版权

客户端Client对服务器端Server进行通讯或者中断通讯,需要用到三次握手和四次挥手。
在这里插入图片描述
三次握手:
客户端发报文:SYN标识位=1,seq序号=x
服务器回报文:SYN=1,ACK标识位=1,seq=x,ack确认号=x+1
客户端回报文:ACK=1,seq=x+1,ack=y+1
四次挥手:
客户端发报文:FIN=1,seq=x
服务器回报文:ACK=1,seq=Y,ack=x+1
客户端回报文:FIN=1,ACK=1,seq=z,ack=x+1
服务器回报文:ACK=1,seq=x+1,ACK=z+1
HTTPS
由HTTP加上TLS/SSL协议构建的可进行行加密传输,身份认证的网络协议,主要通过数字证书,加密算法,非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。
SSL证书是数字证书的一种,因为配置在服务器上也称为服务器SSL证书。是遵守SSL协议,由受信任的数字证书颁发机构CA(如景安)在验证服务器身份后颁发的一种数字证书。
用户通过http协议访问网站时,浏览器和服务器之间时明文传输的。服务器安装SSL证书后,使用Https加密协议访问网站,可激活客户端浏览器到网站服务器之间的”SSL加密信道“(SSL协议)。下面是通讯步骤:
1.客户端发报文:Client Hello
2.服务器回报文:Server Hello
3.客户端发公钥:公钥(我们后面就用对称加密,这是密钥和算法)
4.服务器端私钥:改成对称加密(好的)
5.客户端对称密钥:对称加密后的密文(请求信息)
6.服务端对称密钥:对称加密后的密文(相应内容)
在第3步时,客户端说:(我们后面就用对称加密,这是密钥和算法)这段话用公钥加密,然后传给服务器。服务器收到信息后,服务器用私钥解密,提取出对称加密算法和对称密钥,但是会遇到的一系列问题:

  • 客户端如何获得公钥?
  • 如何确认服务器是真实的不是黑客假冒的?
    怎么获取公钥?公钥到底是谁的就成了关键问题。接下来进行如下操作:
  • 客户端发送Clinet Hello,包含如下信息:

SSL/TSL version:1.2(协议版本)
Cipher Suites:(支持加密解密算法族)
Random:(客户端生成的随机数random_client)
Session ID:(如果之前已经建立过https链接并且服务器返回又SID,则发送时会有值)
Extensions:(扩展数据,例如:Server Name :www.google.com etc)

  • 服务端相应的Server Hello

Random:服务端生产的随机数random_Server
Session ID:服务端对SID又三种情况:
1.恢复session ID:我们之前在client hello里已将提到,如果client hello里面的session ID在服务端有缓存,服务端会尝试恢复这个session;
2.新session ID:这里又分两种情况,第一种是client hello里面的session ID 是空值,此时服务端会给客户端一个新的session ID,第二种情况是client hello里面的session ID此服务器并没有找到对应的缓存,此时也会回一个新的session ID给客户端。
3.NULL:服务端不希望此session被恢复,因此session ID为空。
Cipher Suite:(在client hello里面,客户端给出了多种加密族Cipher,而在客户端所提供的加密族中,服务端挑选了“TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256”)
1.TLS为协议,RSA为密钥交换算法;
2.AES_256_CBC是对称加密算法(其中256是密钥长度,CBC是分组方式)
3.SHA是哈希的算法。这就意味着服务端会使用ECDHE-RSA算法进行密钥交换,通过AES_128_GCM对称加密算法来加密数据,利用SHA256哈希算法来确保数据完整性。
Server Certificate:服务端证书。
Server Key Exchange:Server返回给Client用于生成key(对称加密密钥)的信息。
Certificate Request:要求Client发送证书。
ServerHelloDone:表示Server已经结束Hello过程。

  • 客户端验证证书真伪性如需则发送客户端证书

Client Certificate:(客户端证书)
Client Key Exchange:(client提交给Server自己用于生成key(对称加密密钥)的信息)

  • 对称加密密钥交换

1.首先,客户端利用CA数字证书实现身份认证,利用非对称加密协商对称密钥。
2.客户端会向服务器传输一个“pubkey_client”随机数,服务器收到之后,利用特定算法生成另外一个“pubkey_client”随机数,服务器收到后,利用特定算法生成另一个“pubkey_server”随机数,客户端利用这两个“pubkey”随机数生成一个pre-master随机数。
3.客户端利用自己在client hello里面传输的随机数random_C,以及收到的server hello里面的随机数random_S,外键pre-master随机数,利用对称密钥生成算法生成对称密钥enc_key:enc_key=Fuc(random_C,random_S,Pre-Master)

  • 客户端通知服务端发送加密数据和结束握手

ChangeCIpherSpec:客户端通知服务端发送加密数据
Client Finished:结束握手

  • 服务端通知客户端发送加密数据和结束握手

ChangeCIpherSpec:服务端通知客户端发送加密数据
Client Finished:结束握手

  • 利用对称密钥加解密传输数据
多喝茶水
关注
专栏目录
密码学应用场景
qq_39871572的博客
07-06 7441
1.密码学 密码学简单的来说,就是用并非认知的,并非能即时识别的符号代替可以即时识别的信息。这种方式最早的创建并非为了隐藏信息,而是为了记录信息。后经过多年发展成为了现在的密码学。 2.密码学发展历史 古典密码学(1949年之前) 主要特点:数据的安全基于算法的保密。 古典密码编码方法归根结底主要有两种,即置换和代换。 把明文中的字母重新排列,字母本身不变,但其位置改变了,这样编成的密码称为置换密码。最简单的置换密码是把明文中的字母顺序倒过来,然后截成固定长度的字母作为密文。 代换密码则是将明文中的字符替
趣味密码学入门--cryptohack
weixin_39664643的博客
12-18 4229
Awesome CTF中发现了一个有趣的密码学挑战平台–cryptohack。小白的我通过做题来学习密码学知识~ cryptohack平台官网:https://cryptohack.org/ cryptohack平台的题目几乎都是Python3编写,题目类型有三个: 下载易受攻击的源代码并确定如何破解输出。 向服务器发出Web请求并缓慢提取机密数据。 连接到端口,并对试图进行通信的两方进行中间人攻击。 由此,通过做题熟悉python相关密码库的应用密码学知识 题目面板如下 注意:由于平台公告超过10
HTTPS对于加密的应用
虾米好吃的博客
03-29 292
HTTPS使用到了非对称加密(RSA等)、对称加密(AES等)、HASH算法(MD5等)。非对称加密:公钥 ->用于加密数据 私钥->用于解密数据对称加密:密钥->用于加密和解密MD5算法: 类似于生成信息快照用于验证信息完整性,为不可逆过程浏览器使用服务器提供的公钥对一段随机密码进行加密并发送给服务器,服务器会使用私钥解密这段密码(非对称加密),中间浏览器和服务器都会对签名进行...
HTTP与HTTPS——密码学笔记(九)
傲娇的萌、的博客
04-16 662
原文:http://www.mahaixiang.cn/internet/1233.html一、HTTP协议HTTP协议:Hyper Text Transfer Protocol(超文本传输协议),是用于从万维网(WWW:World Wide Web)服务器传输超文本到本地浏览的传送协议,是一个客户端和服务器端请求和应答的标准(TCP),是互联网上应用最为广泛的一种网络协议,它可以使浏览器更加高效...
密码学经典应用HTTPS工作过程
latico的博客
07-07 543
经典密码 HTTPS工作过程 对称加密 非对称加密 SSL四次握手
密码学应用----身份鉴别、HTTPS中双向认证 SSL 协议的具体过程
tryheart的博客
07-07 3786
身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对身份的确认。身份验证的方法有很多种:基于共享秘钥的身份验证、基于生物学特征的身份验证、基于公开密匙加密算法的身份验证。 身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。就是“我就是我”的验证。 身份验证更多的应用在计算机、通信等领域。 身份认证的种类 分类 1、实体所知 就是具有认知的能力,能够记忆住的口令,验证码等 特点:运用最为广泛,成本低,实现简单。 但这些方法的威胁也很大,比如:暴力破解,木马等。 2、实体所有 就是实实在
密码学应用--设计网络游戏斗地主
C_Ronaldo__的博客
07-01 1331
密码学应用--设计在线棋牌类游戏
浅谈密码学
热门推荐
想你依然心痛的博客
02-24 2万+
密码学作为一门研究信息安全的学科,扮演着保护我们数字化生活的重要角色。在当今信息时代,我们的个人和商业数据面临着越来越多的威胁,如黑客攻击、数据泄露等。而密码学的出现为我们提供了一种科学的方法,能够确保我们的信息在传输和存储过程中不被未授权的人访问和篡改。本文将简要介绍密码学的基本原理和应用领域,以及其在保护数字化生活中的重要性。通过了解密码学的基础知识,我们将能更好地保护个人隐私和敏感信息,建立一个安全可信的网络环境。密码学是研究编制密码和破译密码的技术科学。
网络安全与密码学--AES加密
最新发布
weixin_61074128的博客
04-22 2092
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
应用密码学总结
Aiwin的博客
06-22 4331
应用密码学总结
应用密码学&现代密码学
05-22
其次,密码学应用广泛,例如在HTTPS协议中,SSL/TLS协议利用了密码学确保网络通信的安全;在数字签名中,非对称加密技术被用来验证信息的完整性和发送者的身份;又如消息认证码(MAC)和哈希函数(如MD5和SHA系列...
2017年青岛大学930应用密码学考研真题
07-17
10. **应用案例**:通过分析现实世界中的安全问题和解决方案,如电子邮件加密、HTTPS网页安全、电子支付等,加深对密码学应用的理解。 通过《2017年青岛大学930应用密码学考研真题》的研习,考生可以检验自己对以上...
密码学 - 上海交通大学.rar
06-07
10. **密码学应用**:包括电子支付、电子邮件加密、区块链技术等,密码学在这些领域的应用展示了其广泛的影响。 上海交通大学的密码学课程可能还会深入探讨现代密码系统的安全性分析、密码学攻击方法、密码学新进展...
Security_04_密码技术-现代密码学-DES-智能信息安全.zip
11-29
"Security_04_密码技术-现代密码学-DES-智能信息安全.zip"这个压缩包文件显然聚焦于密码学的一个关键分支——现代密码学,特别是数据加密标准(DES)以及其在智能信息安全中的应用。以下是关于这个主题的详细解读。 ...
coursera-crypto:Coursera密码学课程的各种作业
06-03
下面我们将深入探讨密码学的基础知识以及它与Ruby编程语言的结合应用。 **密码学基础** 密码学是一门研究信息安全的学科,其主要目标是保护数据的机密性、完整性和可用性。这包括加密、解密、数字签名、消息认证码...
密码学应用-强制访问控制模型
qq_39871572的博客
07-09 5169
主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个用户是否可以访问某个客体,是一种强加给访问主体的规则。 1.BLP模型 BLP模型是一种模拟军事安全策略的计算机访问控制模型,它是最早也是最常用的一种多级访问模型,该模型用于保护系统信息的机密性。 BLP模型的安全策略包含自主安全策略和强制安全策略两个部分: 自主安全策略:使用一个访问控制矩阵表示,矩阵中的元素表示主体对客体所有允许的访问模式,主体按照矩阵中被授权的对客体的访问权限对客体进行相应的访问。 强制安全策略:对每个主体和客体定义了安全级
总结流密码和分组密码
qq_39871572的博客
07-06 3640
一.流密码 什么是流密码呢?流密码就是以最小单位比特作为一次加密、解密的操作元素,采用设计好的算法进行加密与解密操作。 非常有名的流密码例如凯撒密码,就是一种替换字码为目标的加密文本,其思路非常简单:将字母表中的一个字符用另个一字符替换,加密是通过将当前字母替换成在常规字母表中的第n个位置后的字母来组成的,n就相当于密钥,这种算法很容易被识别。 随着机械工艺和电子技术的发展以及电报和无线电通讯的出现,加密装置得到了显著提高。转子密码机是军事密码学上的一个里程碑。这种密码机是在机器内使用不同的转子来替换字母,
密码学应用-身份认证+数字证书
qq_39871572的博客
07-07 1876
1.身份认证 身份认证又称为“验证”,“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份认证可分为三类:实体所知,实体所有,实体特性。 身份认证最为广泛的方法就是实体所知,因为其成本低,实现简单,如:密码,验证码。 但这些方法面临的威胁也很大,如:暴力破解,木马等。 实体所有是种安全性较高,单程成本也较高的方法,如:IC卡,门禁卡。实体所有因为存在固体实物,因为会面临者损坏和被复制的风险。数字签名也是一种认证方式。数字签名就是为了防止数据被”否认“,数字签名不是邮件尾部的签名,它包含生成签名和验证签名
总结分组密码如何进行加密
qq_39871572的博客
07-07 1257
DES加密算法 DES是一种使用密钥加密的块算法,DES算法中密钥Key为8个字节64位,但每8位为校验位不参与运算,所以有效密钥只有56位;Data为8个字节64位,是要被加密或者被解密的数据;DES采用16轮运算,每轮产生一个轮密码参与到运算中 密钥与明文运算时采用的按位异或的方法(明文的处理过程并不仅仅是只有与密钥异或),而每一位存放的数据只有0和1.因此,DES的密钥空间仅仅只有2的56次方。 3DES加密算法 由于密钥太短,DES算法很容易被破解,于是产生了3DES算法。3DES即三重数据加密算.
密码学基础与应用详解
此外,我们还会探讨一些具体的应用实例,如HTTPS、SSH和IPSec,以理解它们如何在实际中实现密码学原理。 在专题讨论环节,我们将讨论密码学在现实世界中的挑战,如量子计算对现有加密技术的威胁,以及新兴的密码学...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值