HTTPS的原理

最新推荐文章于 2022-09-21 16:34:40 发布
最新推荐文章于 2022-09-21 16:34:40 发布
阅读量793 收藏 10
点赞数 7
分类专栏: 笔记 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41083105/article/details/116207341
版权

如果不进行加密,在网络上传输数据都是用的明文加密的话,会出现什么情况呢?假如你的数据含有银行卡的密码,你的账户上有几千万,那么假如中途杀入一个黑客,你的钱将不翼而飞而你却还不知道是在什么时候泄露了自己的密码。所以,对数据进行加密显得十分必要。而http就是明文传输的,显然需要一种更加安全的协议,也就是https协议。

对称加密 

      有两个函数(也可以说是算法),其中一个假设叫f1(k,data),这个函数 拥有一个用来加密的密钥k以及需要进行加密的数据data,经过f1的运算后,得到一段加密后的密文,姑且称之为x。另一个叫f2(k,x),f2通过密钥k对密文进行解密,就能够得到传输的数据data。

     但是仔细想想,这样的对称加密也是不行的,因为这个key,也就是k,服务端只能有一个,不可能为每一个用户都量身定制一个唯一的key,这样的话,或许需要存储的key比本身需要传输的数据还要多,所以只能有一个key。那么,普通用户能拿到这个k,同样,黑客要是作为普通用户也能拿到这个k,显然,对称加密是不安全的。

 非对称加密

    有一个算法f,首先f(pk,data),通过公钥pk将data加密,得到密文Y;f(sk,Y),通过私钥,将密文Y解密,得到数据data。可以反过来用私钥加密和用公钥解密,即:f(sk,data)= Y 和f(sk,Y) = data。互换着加密和解密,这就是非对称加密。

    使用非对称加密的过程:服务端有公钥和私钥。1:客户端发送请求向服务端拿取公钥pk,拿到本地。2:客户端使用公钥加密数据生成密文Y,发到服务器,服务端用私钥解密。而私钥,只有服务端有,公钥却人人都可以拿,看似是非常完美的过程,但是仔细一想,如果客户端要得到数据呢?显然不能用公钥加密,因为客户端没有私钥,无法解密。所以服务端要用sk加密,那么客户端就要用pk解密,那么问题来了,黑客也能用pk来解密获得数据,显然,非对称加密也不行。 

 混合式:对称加密  +  非对称加密

1:客户端向服务端拿公钥

2:然后客户端生成一个字符串num1,用pk对num1进行加密,得到Y传给服务端。 服务端用sk对Y解密得到num1

3:之后,用num1作为今后进行对称加密的k了。由于num1是客户端随机生成的,所以,及时中途黑客进行截取,也不知道num1是多少

但是,这种方式还不是无懈可击的,面临最大的问题就是中间人问题。黑客可能会在客户端和服务端之间进行代理,让客户端以为黑客是服务端,于是黑客就能获取到客户端的num1,黑客用充当客户端,向服务端拿到公钥,这样信息就完全泄露了。

解决办法:引入CA认证,只有经过CA认证过的公钥才是合格的公钥,黑客的公钥自然行不通了。

具体解决的过程:对称加密  +  非对称加密 + CA

服务端有pk和sk,CA认证有cpk和csk,pk经过非对称加密f(csk,pk)=> license,客户端请求的时候,请求的是license而不是pk。客户端的系统中本来就已经存有CA机构的cpk,无需再去向CA拿,以为去拿又有可能被截获,不如直接写死。用cpk对license进行解密就能拿到pk。那么,之后的黑客介入,黑客能够起到窃取数据的作用吗?答案是否定的。如果黑客介入,那么他应该是已经获取到了pk,但是,客户端之前得到的pk将num1加密后形成的Y被黑客得到后,黑客并不能解密,因为没有私钥sk,所以黑客也是无能为力。

通常,在上述过程中, 对称加密  +  非对称加密的时候,中间是有一个步骤,就是c和s之间的商议过程,通过这个过程得到最终的HTTPS

以访问百度为例,百度也是有https保护的。

1:C--->S  发送请求,请求中携带了https支持的SSL的版本,对应的非对称算法,随机数num1

2:S--->C 获得了请求中的内容之后,决定了要使用的SSL的版本,以及要使用的对称加密的算法,生成一个随机数num2,还有license

3:C去认证license  只有认证成功才能进行之后的操作。

4:认证成功后,C--->S 发送数据,发送的数据包含一个随机数num3,还有散列算法hash,将交互过程的第一和第二步一起hash(即hash(1,2))得到一个值xx

5:S 端收到了hash值xx之后,进行验证,看xx的值是不是通过hash(1,2)得到的,如果是,说明客户端的身份没有问题,反之就有可能是黑客。认证成功之后,将随机数1,2,3经过一个算法生成一个随机数k

6:S--->C  进行hash(1,2,4)得到zz,发送给客户端C

7:C 也进行hash(1,2,4),看得到的是不是zz,如果是的话,说明服务端的身份也没有问题。没有问题之后,也将随机数1,2,3经过一个算法生成一个随机数k。而这个k和第5步的k是完全一样的。这个k是各自生成的,不在信道上传输,因此并不会泄露。

所以,HTTPS=非对称加密+对称加密+HASH+CA

 

 

 

 

 

 

 

 

 

 

 

汤圆真的好可爱
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
https原理+http状态码+html5 --网络安全基础
m0_56501091的博客
01-03 6533
html5+https、网页元素的属性、HTML字符编码/HTML实体编码、dns的工作原理https原理--RSA密钥协商算法过程、TLS的三次握手、验证服务端的合法性,签名、加密、状态码、GET、POST传参区别,url的编码、链接标签
https 原理
MX__LL的博客
07-31 1984
https 原理
HTTPS原理详解
青萍之末的博客
03-26 3528
文章目录一、HTTPS简介二、对称加密和非对称加密1、对称加密(DES)2、非对称加密(RSA)3、RSA的原理三、一个HTTPS请求的流程 一、HTTPS简介    HTTPS的本质就是在HTTP连接发起之前,先使用SSL/TLS协议,协调客户端和服务端,在两端各自生产一个对称加密算法的秘钥,然后以RSA(对之前生成的密钥进行非对称加密)的方式安全地传输数据。因为对称加密算法的秘钥是安全的,所以...
HTTPS原理,三分钟轻松搞懂
热门推荐
qh1112的博客
06-06 1万+
HTTPS协议原理
https原理
weixin_55741551的博客
08-15 1300
https原理分析
HTTPS原理浅谈
dengjiexian123的专栏
11-26 1万+
由于工作的原因,发现单纯的使用http协议非常不安全,所以逐渐对安全问题引起了重视,于是对https协议进行了一定的了解,接下来我会用浅显易懂的语言来描述什么是https以及它的原理,欢迎拍砖。 一、什么是HTTPS: 对应什么是HTTPS网上有大把大把的解释,这里做一个浅显的总结: HTTPS协议是HTTP协议的安全性加强版协议,HTTP协议在浏览器与站点之间采用未加密的明文传输,
HTTPS工作原理
Harry的博客
09-21 3199
HTTP(超文本传输协议),HTTP是tcp/ip组中的协议之一,也是互联网上应用最为广泛的协议之一,所有的WWW(万维网)文件都必须遵循这个标准。而设计HTTP协议的最终目的是用来在互联网上传输HTML文件。
HTTPS那些事(一)HTTPS原理
zhyh1435589631的专栏
04-12 2791
点我进入原文 HTTPS那些事(一)HTTPS原理 谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越来越普及,应用越来越广泛,一些网络安全问题也会越来越引起网民的关注,在这里和大家一起聊聊TLS/SSL也就是我们常说的HTTPS,从原理到实
HTTPS 原理简要总结
葵续浅笑的博客
02-01 1975
HTTPS原理 最近看了下《图解 HTTP》,对 HTTPS 怎么实现安全的原理总结了一下。 HTTPS原理要从怎么解决安全性问题来一步步阐明,这样说起来会更清晰一点: 如何解决网络传播中数据安全问题? 答:运用对称加密或者非对称加密来加密数据内容。https 使用对称加密加密数据内容,不使用非对称加密是因为性能比对称加密更差。 对称加密的密钥需要双方都要知道,如何保证密钥安全? 答:使用非对称加密加密对称加密的密钥。客户端拥有非对称加密的公钥,对对称加密的密钥加密后,传给服务端,服务端用非
HTTPS协议及其工作原理
Boone的博客
02-17 5810
123456
HTTPS 原理详解
09-29
干货不错,把HTTPS原理讲清楚了,而且容易懂,建议大家好好读一下。
https原理与配置 centos
03-20
https原理与配置 centos
HTTPS原理概述.md
01-26
最详细的概述Https安全传输原理,有别于http的重点
教你更改element-ui的popover的背景色
qq_41083105的博客
07-16 9413
这个是element-ui默认的弹出框popover的样式,其实这个弹出框是由矩形和下面的小三角形组成的,而且看下图,给出的vue部分代码也并没有提到它的样式: <template> <el-popover placement="top-start" title="标题" width="200" trigger="hover" content="这是一段内容,这是一段内容,这是一段内容,这是一段内容。"> ...
考研的四种正负半圆的情况都在这里了
qq_41083105的博客
06-06 1816
关于圆方程的正负半圆的情况都在这里了,很全,自己总结的,对于二重积分是够用了 有问题欢迎一起讨论,不对的地方也欢迎指出,这篇帖子主要是写给自己的,怕忘,就总结下,写在这里也是希望可以帮到同样有需要的人,上次自己这里不明白去网上搜也搜不到,希望能帮到大家! ...
利用vue实现点击导航栏定位到某个元素时,能够平滑滚动
qq_41083105的博客
06-08 1594
其实方法很简单,也是走了很多弯路,见别人用的各种方法,但是自己都实现不了,等到实现的时候才发现原来如此简单,只需要几句代码即可。 做的是对bilibili首页fang
display:table-cell的作用是啥?
qq_41083105的博客
03-26 498
这个属性让元素变成表格单元,可用于实现居中效果,text-align:center以及vertical-align:middle对其有效。
https rediret实现原理
最新发布
10-14
HTTPS的实现原理如下: 1. 客户端向服务器发起HTTPS请求。 2. 服务器将自己的证书发送给客户端。 3. 客户端验证服务器证书的合法性,如果证书有效,则生成一个随机数作为对称密钥,并使用服务器的公钥加密该密钥,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值