SSL及其加密通信过程

最新推荐文章于 2024-05-27 14:33:48 发布
置顶 最新推荐文章于 2024-05-27 14:33:48 发布
阅读量1.9w 收藏 168
点赞数 45
分类专栏: 通信 文章标签: SSL 非对称加密 数字证书 数字签名 对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40149612/article/details/82795656
版权

SSL及其加密通信过程

一、什么是SSL

SSL英文全称Secure Socket Layer,安全套接层,是一种为网络通信提供安全以及数据完整性的安全协议,它在传输层对网络进行加密。它主要是分为两层:

  • SSL记录协议:为高层协议提供安全封装、压缩、加密等基本功能
  • SSL握手协议:用于在数据传输开始前进行通信双方的身份验证、加密算法的协商、交换密钥
    OpenSSL是SSL的开源实现,它是作为密码学的安全开发包,提供相当强大全面的功能,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。它一共提供了8中对称加密算法和4中非对称加密算法。

二、HTTPS和SSL

HTTP(Hyper TEXT Transfer Protocol超文本传输协议)是目前互联网上应用最为广泛的一种网络协议,用于在Web浏览器和网站服务器之间传递信息,但是HTTP协议以明文的方式发送内容,不提供任何数据加密,攻击者能够很轻易通过抓包的方式截取传输内容并读懂其中的信息,所以HTTP不适合传输一些比较私密的信息,为了解决HTTP这一缺陷,HTTPS(Hyper TEXT Transfer Protocol over Secure Socket Layer)协议出现。HTTPS是在HTTP的基础上加入SSL协议。传输以密文传输,保证数据传输的安全以及确认网站的真实性(数字证书)。

HTTPS=HTTP+SSL

三、SSL加密方式

3.1 对称加密与非对称加密

在开始之前首先得对理解对称加密与非对称加密这两种加密方式。其中加密过程是

信息+密钥+算法=密文

3.1.1对称加密

对称加密实质加密和解密都使用同一个密钥,对称加密只有一个密钥,作为私钥。这就好比现实生活中的钥匙和锁,我将想要传达的信息通过对称加密算法用私钥进行加密,形成密文,然后将这密文传送给同样拥有这把锁的“钥匙”的人,对方就用同样的算法和私钥将密文解密出来。
常用的对称加密算法有DES和AES等
但是在现实中,这种传输方式并不是特别方便,密钥怎么给对方是一个很关键的问题,而且密钥交给了其他人自己也不是很放心。于是非对称加密出现

3.1.2非对称加密

非对称加密是指加密和解密用的是不同密钥,并且是成对存在的。一把称为公钥,能够放心的交给别人,一把是私钥,只能自己保存。其中用公钥加密的信息只能用私钥解密,用私钥加密的信息只能用公钥解密。
在这里插入图片描述
需要注意的是这里的私钥和密钥都是对应的,就是说我的私钥可以解密用我的公钥加密的信息,但是他人的私钥不能解密用我的公钥加密的信息。
常用的非对称加密算法有:RSA,DH,DSA三种

3.2 具体的加密过程

我通过一段具体的通信过程来模拟这一加密过程。假设主人公是客户端A和服务端B

A:B,你好,我想向你发一段消息,请你把你的公钥给我
B:好的,我的公钥是:xxxxxxx。
A:好的,我收到了你的公钥,我给你发送的消息经过你的公钥加密后是:yyyyyyy。
B:收到,我现在用我的密钥来解密看看。

这就是非对称加密的具体过程,这种方式看上去很安全,但是仔细想想信息真的可靠吗?
想一想客户端A的公钥是假的怎么办?如果有一个黑客C也给客户端A发送了一个自己的公钥,而客户端A不知道公钥的正确性,用了C的公钥加密发送,这样一来,信息被C截取的化,信息不久泄露了吗。
所以我们得想个办法证明我用的公钥确实是服务端B的公钥。
于是数字证书出现!
我先抛一段官方的数字证书的概念

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。

简单来说数字证书就是一段信息,他内部的信息包括:

  • 签发证书的机构
  • 加密算法
  • Hash算法
  • 公钥
  • 证书到期时间等

贴一段实际的数字证书
我通过查看CSDN的数字证书来帮助理解这一概念,chrome的网页栏一般有“安全”的字样,说明该网站的有数字证书的,数据传输的安全性是可以保证的。
在这里插入图片描述
再来看看数字证书的内容
在这里插入图片描述
它里面包含了一系列安全相关信息,在下面我会讲这些信息的用途。
另外提一点,数字证书是由权威机构——CA机构发行,我们是绝对信任这个机构的。

为了防止证书颁发的过程中被人修改,又出现了一个数字签名的概念,所谓数字签名就是把证书内容做了一个hash操作生成固定长度的数据发送给服务端B,服务端就能通过自己hash一遍对比发过来的hash来判断内容是否被修改。然而这还是可能被人截取修改内容重新生成hash再发给服务端B,这怎么办呢?出于这个考虑,CA机构在颁发时又会用一个私钥将这个hash加密,这样就防止了证书被修改了。
我将该过程图示
在这里插入图片描述
这里再说一下数字签名,通俗来说就是将要传输的信息通过hash加密后将这个hash用私钥加密,最后得到的东西称之为数字签名。用来验证传输的信息是否被更改,注意的是这个私钥是CA官方私钥。
所以最终传送的内容有

正文+数字签名+数字证书

我们梳理一下

  1. 第一步 :客户端A开启一个新的浏览器访问客户端时,会先让A安装一个数字证书,这个证书主要包含的是CA机构的公钥。
  2. 第二步:服务端B发来CA机构给自己的证书,通过CA公钥解密被CA私钥加密的hash1,然后再用B的证书里面的hash算法将信息生成一个hash2,通过比较两个hash,若相等,确认这个数字证书是服务端B的。

由于非对称加密算法复杂度和计算量大,对称加密效率高,SSL就将这两种加密算法混合着用,这样安全和效率就都能保证了。其中具体的过程如下:

  1. 第一步 客户端A给出 支持的SSL版本+一个随机数+自己支持的加密方式
  2. 第二步 服务端B接收到这些信息后确认加密方式+自己的安全证书+一个随机数发给A
  3. 第三步 客户端A确认数字证书有效性(验证方法上面已经说明),然后生成一个随机数,并将这个随机数用B的数字证书公钥加密后发送给A。
  4. 第四步 服务端B使用自己的私钥解密这个随机数
  5. 第五步 A和B通过第二步确定的加密方法将前三个随机数生成一个对话密钥 用来接下来的通信(个人感觉不需要三个随机数,只用最后一个就够了,这样做可能是为了更安全)

于是A和B救恩那个用对称加密的方式快速有效安全的通信了。
这就是SSL协议的握手过程,图示如下。
在这里插入图片描述

四、总结

本文由https引出SSL,并探讨对称和非对称加密以及数字签名和数字证书的原理,最后介绍SSL具体加密通信过程。若有错误或者改进之处欢迎指正,不胜感激。

Jxhacker
关注
  • 45
    点赞
  • 168
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
SSL及其加密过程
ahelloyou的博客
07-19 7332
SSL及其加密过程 文章目录SSL及其加密过程一、什么是SSL二、HTTP和HTTPS三、SSL加密方式3.1 对称加密非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程于是数字证书出现! 原文链接 一、什么是SSL SSL其实就是Secure Scoket Layer安全套接层,提供了一种为网络通信提供安全以及数据完整性的安全协议,再传输层对网络进行加密SSL记录协议: 为高层协议提供安全封装,压缩,加密等基本功能 SSL握手协议:用与再数据传输开始前进行通信双方的身份验证、加
https协议--SSL加密流程
S5242的博客
04-22 2022
文章目录https协议格式:https加密流程(SSL加密流程)总结: https—即加密的http协议,使用了SSL加密。 hhtp服务端口:80 https服务端口:443 https协议格式: 具体信息可以参考:http协议格式 上面请求的资源在请求首行的查询字符串里,请求无正文;然后服务器的响应有正文。 https加密流程(SSL加密流程) http协议使用了SSL加密SSL加密流程为: 1.身份验证:使用CA认证–CA证书(权威机构信息,机构信息,有效期…),一般为找一个通信双发都信任的第三
ASPICE(Automotive SPICE)与汽车行业的密切关系
最新发布
yayuanjingkeji的博客
05-27 158
这一标准旨在提高汽车软件开发过程的质量和效率,帮助汽车制造商和供应商评估和改进其软件开发过程,并在设计和开发过程中控制成本和风险。此外,ASPICE还可以帮助汽车制造商和供应商提高开发效率,通过采用模型驱动的开发方法、自动化测试工具和静态分析工具等,使开发团队能够更快速地开发和测试软件,降低开发成本。因此,ASPICE在汽车行业中的应用非常广泛,它已经成为汽车软件开发领域的重要标准之一,为提升汽车软件的质量和性能提供了有力的支持。
计算机网络——HTTPS的加密流程
xh1605004242的博客
07-06 3612
HTTPS的加密流程
一张图了解SSL加密
tscn1的博客
03-21 228
SSL加密流程
w1964332的专栏
04-24 975
昨天研究一天密码学,把一些简单的概念给弄清楚了。   2种加密方式:symmetric-key encryption(对称加密)  public-key encryption(公钥加密)   第一种对称加密:数据经过一个对称密钥加密,然后在解密端通过同一个对称密钥解密。优点:速度快 ,而且大数据的加解密。缺点:共享同一个密钥,安全性有待提高。   第二种公钥加密:数据通过公钥加密后,需
SSL通信基本过程
╰☆╮EvilCode的专栏╭☆╯
03-27 3398
转:http://www.cnblogs.com/afarmer/archive/2009/11/25/1610884.html SSL消息按如下顺序发送:    1.Client Hello    客户发送服务器信息,包括它所支持的密码组。密码组中有密码算法和钥匙大小;    2.Server Hello    服务器选择客户和服务器都支持的密码组到客户。
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-...关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的具体步骤可以参考博客《为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验》,地址:...
ssl加密的方法.doc
10-03
3. **加密通信**:服务器使用私钥解密获取到的会话密钥,之后客户端和服务器间的通信都将使用这个共享的会话密钥进行对称加密,提高通信效率。 4. **身份验证**:SSL不仅保护数据,还能进行双向身份验证。服务器的...
ssl+curl多版本源码
11-02
首先,SSL(Secure Sockets Layer)是一种安全协议,它为互联网上的通信提供了加密处理,确保数据在传输过程中的安全性和私密性。SSL主要应用于HTTPS协议,是HTTP的安全版本,用于保护用户的敏感信息,如密码、信用...
部署haproxy+ssl+keepalived
10-14
SSL(现在通常被称为TLS,Transport Layer Security)是一种网络安全协议,用于加密互联网通信,防止数据在传输过程中被窃取或篡改。在部署haproxy+ssl时,我们需要获取并配置SSL证书,包括公钥证书和私钥。常见的...
ssl socket加密传输
04-20
得用openssl生成私钥和证书文件。在socket编程时,加入ssl相关功能,达到工业级安全强度。
java实现的简易版网络聊天加密通信程序
08-17
先运行safechat包里的greetigserver.class,之后运行greetingclient.class即可。 如遇报错,请参考:https://blog.csdn.net/fengzun_yi/article/details/104497160 实现过程: 1. 采用TCP通信协议完成接收者发送者双方的消息传递。 2. 利用Diffie-Hellman密钥交换协议生成对称加密通信通信密钥。 3. 为防止中间人攻击,采用RSA非对称加密算法协助DH算法完成密钥交换。具体过程如下: a. 接收者与发送者双方各自利用RSA算法生成自己的公私钥,并生成数字证书,并在一个CA进行认证。 b. 在DH密钥交换阶段,A生成A的DH协商密钥用于发送给B,该密钥与接收方私钥生成最终通信密钥。发送DH密钥时,A先用自己的私钥加密DH协商密钥,再去CA获得一个真实的B的公钥,用B的公钥对加密过的协商密钥再做一次加密,发送给B。(因为是用B的公钥加密过,只有B有B的私钥,所以接收信息只有B自己可以解密查看,又因为是用A的私钥加密过的,只有A有A的私钥,所以只有用A的公钥可以进行解密,所以可以保证协商密钥确实是A发送过来的,而且发送的信息也无法被中间人解密。)B收到信息之后,先用自己的私钥解密,然后去CA获得A的公钥再对消息解密一次,获得A的DH密钥。B发给A的过程同上。 c. 之后双方执行DH生成本地密钥的过程。A利用B发送过来的密钥和A的DH私钥生成通信密钥。B利用A发送过来的密钥和B的DH私钥生成通信密钥。根据DH原理,两者生成的通信密钥是相同的。 4. 利用上一步生成的通信密钥,采用AES对称加密算法进行加密通信。 为了方便起见,并没用对A和B双方进行颁发证书的操作,A的公钥默认B已经从CA获得,B的公钥默认A已经从CA获得。并且采用java控制台交互,仅仅为演示原理及简单效果。
SSL证书安装.docx
10-09
SSL证书是网络安全领域中的一个重要组成部分,它主要用于加密网络通信,确保数据在传输过程中不被窃取或篡改。SSL(Secure Socket Layer)证书是通过数字签名由受信任的证书颁发机构(CA)颁发的,证明网站的身份和...
电信设备-NFC通信装置及加密通信的系统.zip
09-17
总之,NFC通信装置及其加密通信系统在电信设备中扮演着重要角色,为用户提供便捷且安全的无线交互体验。了解NFC的工作原理、加密机制以及安全策略对于设计和优化NFC系统至关重要。这份资料《NFC通信装置及加密通信的...
电信设备-长连接通信的次序异性加密方法及其装置.zip
09-18
8. **错误处理与恢复机制**:在通信过程中,如何处理可能出现的错误,如丢包或乱序,并设计有效的恢复策略以保证通信的可靠性。 9. **实时性与延迟**:在长连接中,保证实时通信和低延迟是重要目标,加密过程不应...
https加密流程和原理
xincai的专栏
07-19 5967
其实,我对https以前只有一个大概的了解,最近工作中遇到一个问题从而将https协议做了一个彻底的学习和认知,下边介绍一下我的个人认识,我不一定按照很官方的语句去表达,本人喜欢用通俗易懂的语言描述问题,目的是让人理解 那么,首先,https协议是什么,一句话,https=http+ssl安全传输协议+ca身份认证;https是http的安全版,它不仅涵盖http协议,而且加入了ssl安全加密传输
SSL协议会话建立过程解析
weixin_33739523的博客
12-08 274
SSL协议 缩写 Secure SocketLayer,是一种制定的保证服务器和客户端安全通信的一种协议。最初是由 Netscape 在1996年发布,由于一些安全的原因SSL v1.0和SSL v2.0都没有公开,直到1996年的SSL v3.0。TLS是SSL v3.0的升级版,目前市面上所有的HTTPS都是用的是TLS,而不是SSL。本文主要分析和讲解TLS。HTTPS...
HTTPS和SSL握手过程
NewFishCoder的博客
03-19 6186
https介绍HTTPS = HTTP + 一组对称、非对称和基于证书的加密技术 HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用,所有主要的商业浏览器和服务器都提供HTTPS。HTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理https与http连接过程区别 http
delphi7 indy ssl库下载
07-28
Delphi7是一款老版本的开发工具,其自带的Indy库是用于进行网络通信的组件库。在进行网络通信时,如果涉及到安全性要求较高的场景,比如加密通信,就可以使用Indy的SSL库。 要下载Delphi7 Indy SSL库,可以按照以下步骤进行操作: 1. 打开您的Delphi7开发工具。 2. 进入“组件”菜单,选择“安装包和组件”。 3. 在弹出的对话框中,选择“安装新包”。 4. 在弹出的对话框中,找到并选择“Indy”组件包,并点击“确定”。 5. 等待一段时间,Delphi7会自动从网络上下载Indy库及其依赖项。 6. 下载完成后,会提示您重新启动Delphi7应用程序。 7. 重新启动Delphi7后,就可以在组件面板或者工具箱中找到Indy组件。 8. 在需要使用SSL功能的项目中,可以通过拖拽的方式将Indy SSL组件添加到您的项目中。 9. 在组件的属性窗口中,可以设置SSL相关的参数,如证书文件路径、加密算法等。 10. 通过编程方式调用Indy SSL组件的相关方法,实现安全的网络通信。 需要注意的是,Delphi7是老版本的开发工具,可能已经不再支持最新版的Indy库,所以在下载和使用过程中可能会遇到兼容性问题。建议您在下载和使用之前,查看相关的文档和论坛,以了解更多关于Delphi7与Indy SSL库的兼容性和使用注意事项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值