HTTPS的原理

最新推荐文章于 2024-06-27 23:09:36 发布
最新推荐文章于 2024-06-27 23:09:36 发布
阅读量795 收藏 10
点赞数 7
分类专栏: 笔记 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41083105/article/details/116207341
版权

如果不进行加密,在网络上传输数据都是用的明文加密的话,会出现什么情况呢?假如你的数据含有银行卡的密码,你的账户上有几千万,那么假如中途杀入一个黑客,你的钱将不翼而飞而你却还不知道是在什么时候泄露了自己的密码。所以,对数据进行加密显得十分必要。而http就是明文传输的,显然需要一种更加安全的协议,也就是https协议。

对称加密 

      有两个函数(也可以说是算法),其中一个假设叫f1(k,data),这个函数 拥有一个用来加密的密钥k以及需要进行加密的数据data,经过f1的运算后,得到一段加密后的密文,姑且称之为x。另一个叫f2(k,x),f2通过密钥k对密文进行解密,就能够得到传输的数据data。

     但是仔细想想,这样的对称加密也是不行的,因为这个key,也就是k,服务端只能有一个,不可能为每一个用户都量身定制一个唯一的key,这样的话,或许需要存储的key比本身需要传输的数据还要多,所以只能有一个key。那么,普通用户能拿到这个k,同样,黑客要是作为普通用户也能拿到这个k,显然,对称加密是不安全的。

 非对称加密

    有一个算法f,首先f(pk,data),通过公钥pk将data加密,得到密文Y;f(sk,Y),通过私钥,将密文Y解密,得到数据data。可以反过来用私钥加密和用公钥解密,即:f(sk,data)= Y 和f(sk,Y) = data。互换着加密和解密,这就是非对称加密。

    使用非对称加密的过程:服务端有公钥和私钥。1:客户端发送请求向服务端拿取公钥pk,拿到本地。2:客户端使用公钥加密数据生成密文Y,发到服务器,服务端用私钥解密。而私钥,只有服务端有,公钥却人人都可以拿,看似是非常完美的过程,但是仔细一想,如果客户端要得到数据呢?显然不能用公钥加密,因为客户端没有私钥,无法解密。所以服务端要用sk加密,那么客户端就要用pk解密,那么问题来了,黑客也能用pk来解密获得数据,显然,非对称加密也不行。 

 混合式:对称加密  +  非对称加密

1:客户端向服务端拿公钥

2:然后客户端生成一个字符串num1,用pk对num1进行加密,得到Y传给服务端。 服务端用sk对Y解密得到num1

3:之后,用num1作为今后进行对称加密的k了。由于num1是客户端随机生成的,所以,及时中途黑客进行截取,也不知道num1是多少

但是,这种方式还不是无懈可击的,面临最大的问题就是中间人问题。黑客可能会在客户端和服务端之间进行代理,让客户端以为黑客是服务端,于是黑客就能获取到客户端的num1,黑客用充当客户端,向服务端拿到公钥,这样信息就完全泄露了。

解决办法:引入CA认证,只有经过CA认证过的公钥才是合格的公钥,黑客的公钥自然行不通了。

具体解决的过程:对称加密  +  非对称加密 + CA

服务端有pk和sk,CA认证有cpk和csk,pk经过非对称加密f(csk,pk)=> license,客户端请求的时候,请求的是license而不是pk。客户端的系统中本来就已经存有CA机构的cpk,无需再去向CA拿,以为去拿又有可能被截获,不如直接写死。用cpk对license进行解密就能拿到pk。那么,之后的黑客介入,黑客能够起到窃取数据的作用吗?答案是否定的。如果黑客介入,那么他应该是已经获取到了pk,但是,客户端之前得到的pk将num1加密后形成的Y被黑客得到后,黑客并不能解密,因为没有私钥sk,所以黑客也是无能为力。

通常,在上述过程中, 对称加密  +  非对称加密的时候,中间是有一个步骤,就是c和s之间的商议过程,通过这个过程得到最终的HTTPS

以访问百度为例,百度也是有https保护的。

1:C--->S  发送请求,请求中携带了https支持的SSL的版本,对应的非对称算法,随机数num1

2:S--->C 获得了请求中的内容之后,决定了要使用的SSL的版本,以及要使用的对称加密的算法,生成一个随机数num2,还有license

3:C去认证license  只有认证成功才能进行之后的操作。

4:认证成功后,C--->S 发送数据,发送的数据包含一个随机数num3,还有散列算法hash,将交互过程的第一和第二步一起hash(即hash(1,2))得到一个值xx

5:S 端收到了hash值xx之后,进行验证,看xx的值是不是通过hash(1,2)得到的,如果是,说明客户端的身份没有问题,反之就有可能是黑客。认证成功之后,将随机数1,2,3经过一个算法生成一个随机数k

6:S--->C  进行hash(1,2,4)得到zz,发送给客户端C

7:C 也进行hash(1,2,4),看得到的是不是zz,如果是的话,说明服务端的身份也没有问题。没有问题之后,也将随机数1,2,3经过一个算法生成一个随机数k。而这个k和第5步的k是完全一样的。这个k是各自生成的,不在信道上传输,因此并不会泄露。

所以,HTTPS=非对称加密+对称加密+HASH+CA

 

 

 

 

 

 

 

 

 

 

 

汤圆真的好可爱
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
HTTPS 原理详解
09-29
干货不错,把HTTPS原理讲清楚了,而且容易懂,建议大家好好读一下。
https原理与配置 centos
03-20
HTTPS原理与配置CentOS HTTPS(Secure Hypertext Transfer Protocol)是一种安全的通信协议,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP...
HTTPS原理介绍.pptx
06-13
HTTPS原理介绍 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 TLS/SSL 协议的安全通信协议,用于在互联网上提供安全的通信环境。以下是 HTTPS 原理的相关知识点: 一、密码基础 HTTPS 使用了双向加密...
HTTPS原理讲解,配置讲解
10-10
HTTPS原理讲解、配置讲解 HTTPS(安全的 HTTP 通道)是基于 HTTP 的安全协议,通过在 HTTP 和 TCP 之间添加一个安全层来确保数据的安全传输。HTTPS 的实现原理主要包括机密性、完整性、身份认证和不可否认四大安全...
教你更改element-ui的popover的背景色
qq_41083105的博客
07-16 9489
这个是element-ui默认的弹出框popover的样式,其实这个弹出框是由矩形和下面的小三角形组成的,而且看下图,给出的vue部分代码也并没有提到它的样式: <template> <el-popover placement="top-start" title="标题" width="200" trigger="hover" content="这是一段内容,这是一段内容,这是一段内容,这是一段内容。"> ...
考研的四种正负半圆的情况都在这里了
qq_41083105的博客
06-06 1842
关于圆方程的正负半圆的情况都在这里了,很全,自己总结的,对于二重积分是够用了 有问题欢迎一起讨论,不对的地方也欢迎指出,这篇帖子主要是写给自己的,怕忘,就总结下,写在这里也是希望可以帮到同样有需要的人,上次自己这里不明白去网上搜也搜不到,希望能帮到大家! ...
利用vue实现点击导航栏定位到某个元素时,能够平滑滚动
qq_41083105的博客
06-08 1601
其实方法很简单,也是走了很多弯路,见别人用的各种方法,但是自己都实现不了,等到实现的时候才发现原来如此简单,只需要几句代码即可。 做的是对bilibili首页fang
display:table-cell的作用是啥?
qq_41083105的博客
03-26 500
这个属性让元素变成表格单元,可用于实现居中效果,text-align:center以及vertical-align:middle对其有效。
写了个tooltip的切换动画,个人感觉比一些组件库的渐变动画好看
qq_41083105的博客
12-15 498
而且用opacity来做动画的好处是,只使用transition就已经可以看到过渡效果了,而且用了绝对定位也不会占用其他元素的空间。最近修改了个语言切换框的tooltip的切换动画,感觉比element-plus或者其他组件库的tooltip的切换动画好看一些,看起来比较灵动,下面将代码分享出来。代码就是上面这些,唯一需要注意的地方就是,初始情况下,.languageList的。以后要是做出一些比较有意思的东西也会放到git上,敬请关注。这两个属性,也能出现过渡动效,但是往往让人最容易能想到的。
如何用JavaScript实现图片的懒加载?
qq_41083105的博客
04-12 186
声明:本文内容参考了博文:https://blog.csdn.net/w1418899532/article/details/90515969,详细了解可以移步此博文,感谢原作者的文章,给予了很大帮助! 个人理解 其实所谓的图片懒加载,就是可以简单理解成“需要时再加载”,便达成了一种“懒”的效果。也就是说,图片存在服务器上,为了不让并发数过多(即访问人数过多)造成服务器带宽的浪费,可以在将需要显示的图片拖动到可视区域的时候再进行加载,从而大大节省了服务器的带宽,达到一种性能的优化。...
BFC解决边距重叠问题
qq_41083105的博客
03-25 179
BFC解决边距重叠问题 BFC的定义 BFC:Block Formatting Context,即:“块级格式化上下文”。 边距重叠 依照我的个人理解,所谓的边距重叠,就是“谁大谁牛逼”。举个例子,如果有两个块级box,这两个box都是按照标准流垂直摆放的,第一个盒子指定了20px的margin,第二个盒子指定了10px的margin,理论上这两个盒子的margin应该是:20px + 10px = 30px,但实际上只取较大的margin为实际的...
用最通俗易懂的语言详解Vue的组件通信
qq_41083105的博客
07-31 144
前言 之前自学vue的时候,真的是看到类似于$这种符号就头大,组件通信在面试的时候就是大概看了下并理解了,但是并没有深入的去了解它是如何传值,如何起作用的。现在决定认真的去研究一下,写在这里力求将自己所理解消化的想法用尽量最通俗易懂的语言写出来,希望能够帮助到有需要的人。 1.父组件向子组件进行传值 父组件APP.vue 父组件就直接使用APP.vue即可,接下来放上代码: <template> <div id="app"> &lt...
nginx更新https/ssl证书的步骤
u013930899的博客
06-27 96
查看/etc/nginx/nginx.conf,证书目录就在/etc/nginx目录下。将新的证书test.key和test.pem放到/etc/nginx/目录下即可。/usr/sbin/nginx -s reload 重启下服务。我这里的环境是/etc/nginx/浏览器有缓存,没有清理,需要清理浏览器缓存;公司部署有WAF,WAF证书也需要更新。
https网站安全证书的作用与申请办法
abcd759200的博客
06-27 257
HTTPS网站安全证书,正式名称为超文本传输安全协议证书,是通过SSL/TLS加密协议,保障互联网用户与网站间数据交换的安全性的关键技术。验证信息:JoySSL自动生成CSR文件,无需单独生成,根据提示进行域名或者IP验证,一般域名证书是域名解析验证,IP证书是服务器文件验证。网站SSL证书_网站https证书_网站SSL证书申请_网站https证书购买-JoySSL。通过验证网站的域名,确保用户访问的是真实的网站,而不是假冒或钓鱼网站。根据自身服务器的Web环境,进行HTTPS证书的安装部署。
HTTPS
最新发布
m0_64308748的博客
06-27 455
HTTPS是什么HTTPS也是⼀个应用层协议.是在HTTP协议的基础上引入了⼀个加密层.HTTP协议内容都是按照⽂本的方式明文传输的.这就导致在传输过程中出现⼀些被篡改的情况.明文 + 密钥 =》 密文密文 + 密钥 =》 明文2.加密在密码学中,使用密钥加密,主要有两种方式:1.对称加密,加密和解密,使用的密钥,是同一个密钥设密钥为key明文 + key => 密文密文 + key => 明文2.非对称加密,有两个密钥(一对),一个称为“公钥”,一个称为“私钥”
HTTPS 代理的优点和缺点是什么?
Ssm2022的博客
06-24 394
HTTPS(超文本安全传输协议)作为一种基于HTTP加上SSL安全层的网络通信协议,已经成为互联网上广泛使用的IP协议之一。它在保证信息安全和隐私方面具有很多优势,但也存在一些缺点。接下来,我们就来探究一下HTTPS协议的优缺点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值