SSL原理

最新推荐文章于 2024-01-02 11:40:34 发布
最新推荐文章于 2024-01-02 11:40:34 发布
阅读量1k 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40738712/article/details/114253537
版权

HTTPS SSL

问题描述

小程序中,网络请求,需要时https

spring boot 部署ssl

证书知识点

远古时代

不加密

上古时代

出现中间人攻击,于是加密出现。双方使用相同的密钥进行加密,被称为对称加密算法

密钥的确定不能通过网络,需要线下商定,否则可能会被截取。

密钥可能会被暴力破解,于是密钥的长度变长

DES (Data Encryption Standard) 56bits

triple-DES 168

AES 256

现代 非对称加密

最著名的算法:RSA算法

public key: 用来加密

private key: 用来解密

具体过程

A 有 public key, private key

B 有 public key, private key

private 保留在本地,public key发给对方

A 给 B发数据

1、A使用private key 加密数据的hash值

2、A使用B的public key加密数据。

3、A将加密的hash值和加密的数据再加上一些其他信息,发给B

4、B收到之后,使用private key 解密数据,运行得到hash值

5、使用A的public key解密hash值

6、对比hash值,以检验数据的完整性

非堆成加密仍然存在隐患

中间人 拦截双方的public key,换成自己的public key,然后在中间解密、加密

为了确保public key不被拦截,还需要线下传送public key

CA (Certificate Authority)

使得不用线下见面传送public key

流程:

1、B 将自己的public key(和一些其他信息)交给CA

2、CA用自己的private key加密这些 信息,得到数字证书

3、 现在B向A传递的public key 变为:B向A传送数字证书

4、 A收到以后,使用CA发布的CA证书(包含CA的public key),解密B的数字证书,得到B的public key

CA的安全性

CA证书 如果被劫持,换成攻击人自己伪造的CA证书,那么也可能被劫持

但是CA证书 时集成在浏览器 和操作系统 里的,不是通过网络获取的。

中间人可以拦截A和B的数字证书,也可以使用CA证书获得A和B的public key,但是中间人无法伪造出一个可以通过CA认证的数字证书

实际使用

1、非对称加密复杂,处理速度慢,所有消息都使用非对称加密的话,效率会很低

2、所以非对称加密只会用来传递一条消息,就是用于对称加密的密钥

3、对称加密的密钥确定了,A、B还是可以通过对称加密进行网络通信。

所以,在现代,A和B之间要进行安全,省心的网络通信,需要经过以下几个步骤

  • 通过CA体系交换public key
  • 通过非对称加密算法,交换用于对称加密的密钥
  • 通过对称加密算法,加密正常的网络通信

这基本就是SSL/TLS的工作过程了。

symmetric key 对称密钥

Asymmetric key 非对称密钥

keytool

keystore

1、密钥库

2、包含密钥 和 数字证书

3、密钥库有一个密码

spring boot部署ssl

properties.yaml

server:
  port: 8443                            # 指定端口
  ssl:
    key-store: classpath:tql.zone.jks   # 指定密钥库
    key-store-password: wuxiaolan@2     # 密钥库密码
    keyStoreType: JKS                   # 密钥库类型

自动跳转

package com.example.smarttext.config;

import org.apache.catalina.Context;
import org.apache.catalina.connector.Connector;
import org.apache.tomcat.util.descriptor.web.SecurityCollection;
import org.apache.tomcat.util.descriptor.web.SecurityConstraint;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class HttpsConfig {

    /**
     * spring boot 2.0
     * @return
     */
    @Bean
    public TomcatServletWebServerFactory servletContainer() {
        TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() {
            @Override
            protected void postProcessContext(Context context) {
                SecurityConstraint constraint = new SecurityConstraint();
                constraint.setUserConstraint("CONFIDENTIAL");
                SecurityCollection collection = new SecurityCollection();
                collection.addPattern("/*");
                constraint.addCollection(collection);
                context.addConstraint(constraint);
            }
        };
        tomcat.addAdditionalTomcatConnectors(httpConnector());
        return tomcat;
    }

    @Bean
    public Connector httpConnector() {
        Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol");
        connector.setScheme("http");
        //Connector监听的http的端口号
        connector.setPort(8080);
        connector.setSecure(false);
        //监听到http的端口号后转向到的https的端口号
        connector.setRedirectPort(8443);
        return connector;
    }

}
RealGUO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【漏洞复现】CVE-2004-2761 使用哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
m0_60607971的博客
04-06 1996
AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
SSL 工作原理
Willian的博客屋
02-11 567
博客引用处(以下内容在原有博客基础上进行补充或更改,谢谢这些大牛的博客指导): SSL工作原理 首先说明下SSL工作原理: 1.1 产生背景 基于万维网的电子商务和网上银行等新兴应用,极大地方便了人们的日常生活。受到人们的青睐。 因为这些应用都须要在网络上进行在线交易,它们对网络通信的安全性提出了更高的要求。传统的万维网协议HTTP不具备安全机制——採用明文的形式数据传输、不能验证通信两方的身份...
nginx漏洞修复:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过原理扫描
weixin_43135696的博客
07-20 2986
#需编辑 nginx.conf 1、生成 dhparams.pem。 cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod -R 755 dhparams.pem 2、编辑 nging.conf 文件,添加 ssl_dhparam {path to dhparams.pem} ssl_dhparam /usr/local/nginx/conf/dhparams.pem; ...
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761)
weixin_40133285的博客
04-26 3万+
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761) Windows Server 2012 R2 验证存在、搜索或下载证书工具、生成证书、导入证书、添加证书访问权限、在RDP-tcp中加载证书、验证证书生效情况、遗留问题 Trusted、SSL Self-Signed Certificate可申请官方机构颁布证书 The remote service uses an SSL certificate chain that has
HTTPS加密原理
nuanqianxue7096的博客
07-24 906
说一下HTTP和HTTPS 1.概念 http是超文本传输协议,是一种客户端和服务器端请求和应答的标准,可以使浏览器更加高效。 https是以安全为目标的HTTP通道,HTTPS是在HTTP基础上加上SSL层 2.区别 https协议需要CA证书认证,费用较高 http是超文本传输协议,信息是明文传输;https是具有安全性的ssl加密传输协议 使用不同...
SSL证书(HTTPS)背后的加密算法
weixin_34297704的博客
05-13 353
之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的:浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器;服务器接...
【漏洞复现】CVE-2004-2761:使用哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
qq_43455906的博客
08-07 1万+
本次复现是针对编号为CVE-2004-2761的漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。解决证书链中的 SSL 证书使用哈希算法进行签名的问题。
SSL原理及应用
12-28
SSL(Secure Sockets Layer,安全套接层)和它的继承者TLS(Transport Layer Security,传输层安全)是网络通信中广泛使用的一种安全协议,旨在确保数据的保密性和完整性。这两种协议工作在TCP/IP协议栈的传输层,为...
SSL工作原理详解
11-08
SSL的工作原理涉及到多个关键概念和技术。 首先,SSL的核心在于加密,它使用了公钥加密算法,如RSA,这是一种非对称加密技术。在公钥密码系统中,每个用户有一对密钥:公钥和私钥。公钥是可以公开的,用于加密数据...
HTTPS(SSL)工作原理
08-26
HTTPS(SSL)工作原理
HTTPS/SSL证书自签源码
04-23
这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问即可
ssl证书生成工具(sha256算法
12-28
哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务。 注意,这个插件报告所有使用SHA-1签署的SSL证书链在2017年1月1日之后失效都是脆的。这与谷歌的SHA-1加密哈希算法的逐渐衰落相一致。 该工具主要用于哈希算法签名的SSL证书升级成sha256算法签名证书
ssl原理及应用ssl原理及应用
08-16
总的来说,SSL原理及应用是互联网安全的基础,对于保护用户隐私、确保企业信息安全具有至关重要的作用。理解和掌握SSL的工作原理,对于从事网络开发、运维、安全等相关工作的专业人士来说,是必备的知识技能。
SSL Certificate Signed Using Weak Hashing Algorithm,使用哈希算法签名的 SSL 证书的解决方法,在docker下Nginx生成ssl证书https
weixin_40555654的博客
06-24 1万+
SSL Certificate Signed Using Weak Hashing Algorithm,使用哈希算法签名的 SSL 证书的解决方法,在docker下Nginx生成ssl证书https协议
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 21万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
SSL加密算法漏洞原理以及修复方法
最新发布
it知识分享 free for nothing..
01-02 4831
SSL加密算法漏洞原理以及修复方法
SSL_TLS 攻击原理解析
hl1293348082的专栏
03-25 2275
本文主要描述 HTTPS 中对于 ssl/tls 加密的攻击手法,什么是 HTTPS 呢?百度百科的解释如下: HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 0x01 知识铺垫 ssl/tls 用途 1、为实现 CIA (保密性, 完整性, 可用性)
kafka ssl 原理
06-03
Kafka SSL 是一种为 Kafka 提供安全传输的机制,它使用 SSL/TLS协议来加密和保护 Kafka Broker 和客户端之间的通信。其原理如下: 1. 证书生成:首先,需要生成 SSL 证书,包括证书颁发机构(CA)、Broker 服务器证书和客户端证书。 2. Broker SSL 配置:在 Kafka Broker 上配置 SSL 监听器,并设置证书路径、密码等参数。此时,Broker 会使用证书对客户端进行身份验证,并使用 SSL/TLS 协议加密数据传输。 3. 客户端 SSL 配置:在 Kafka 客户端上配置 SSL 监听器,并设置证书路径、密码等参数。客户端会使用证书对 Broker 进行身份验证,并使用 SSL/TLS 协议加密数据传输。 4. 交互过程:当客户端连接到 Broker 时,会首先进行 SSL 握手,交换证书和加密密钥等信息。之后,客户端和 Broker 之间的所有通信都会使用 SSL/TLS 协议进行加密和保护。 通过这种方式,Kafka SSL 实现了对数据传输的加密和身份验证,保障了 Kafka 系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值