Https加密原理浅析(画简图说明)

最新推荐文章于 2024-05-13 17:10:30 发布
最新推荐文章于 2024-05-13 17:10:30 发布
阅读量365 收藏
点赞数
分类专栏: 计算机基础 文章标签: https 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42254247/article/details/108020776
版权

https加密原理

客户端 C,服务端S,中间黑客M,密钥Key,公钥pk(public key),私钥ik(induvial key)。【简写和对应单词是我自己造的,不是标准的,大家看着理解过程就行】

  1. 思路1:

    C向S请求数据,S发一个Key,C收到,双方以后加密解密用这个key来加密解密即可。

    		req
C	============>   S
		key
C   <============   S
	用key加密后的信息
C   ================> S
	用key加密后的信息
C   <============   S

    问题:

    传输密钥的时候是明文的,M可以获取key,从而知道双方的通信内容

  2. 思路2:

    使用非对称加密算法RSA。

    1. 可以获得pk和ik
    2. pk可以公开,ik必须保管好
    3. ik加密 -> pk解密
    4. pk加密 -> ik解密
    5. 上述c和d必须遵循。

    C向S请求数据,C用RSA生成Cik和Cpk,C把自己的Cpk发给S,S用RSA生成Sik和Spk。S把自己的Spk和数据通过Cpk加密之后发给C,(期间无人能得到加密内容,因为S把数据用Cpk加密了,只有通过Cik才能解密获得发送的内容)。

    				req, Cpk
C(Cik, Cpk)	===============>    S(收到Cpk)
				Spk
C(收到Spk)   <=============      S(Sik, Spk, Cpk)
			用Spk加密后的信息
C   		================>   S(用Sik解密)
			用Cpk加密后的信息
C(用Cik解密) <=============      S

    问题看似解决了。

    存在的问题:

    中间人攻击

    C在向S发送Cpk时,M截获本次C的请求获得Cpk,M用RSA生成Mik和Mpk,直接用Cpk加密数据返回Mpk。(应该可以通过ip代理实现伪装成S,这块我也不是很清楚)。

    这样的话,C得到的就是Mpk,C可以通过自己的Cik获得数据和Mpk,之后发送数据使用的都是Mpk加密后的数据,那么M每次都可以获得Cpk,从而知道C想发送的内容,拦截真正的发送,把自己想返回的内容返回给C。

    M如果想要向服务器发送数据的话,由于知道C的ip,挂上C的ip名号,发送自己的Mpk和Mik,那么服务器也是会错把M当成C。

    				req, Cpk  (截胡,收到Cpk,修改Cpk为Mpk)   req, Mpk
C(Cik, Cpk)	===============  M  ==============================>    S(收到Mpk)
				Mpk		  (截胡,收到Spk,修改Spk为Mpk)
C(收到Spk)   <=============   M  ==============================    S(Sik, Spk, Mpk)
			用Mpk加密后的信息 (用Mik解密,修改,再用Spk加密)			(收到的数据已经被改了)
C   		===============  M   =============================>   S(用Sik解密)
			       (用Mik解密,修改,再用Cpk加密)   用Mpk加密后的信息
C(用Cik解密) <==============  M    =============================S

  3. 思路三:

    由于RSA每次发消息都要加密解密慢,而且也有中间人攻击。

    可以这样,每次通信前先通过RSA发送对称加密的密钥,这样快,比每次通过RSA私钥加密快多了。

    但是 中间人问题 还没有解决。

    				req, Cpk
C(Cik, Cpk)	===============>    S(收到Cpk)
				Spk
C(收到Spk)   <=============      S(Sik, Spk, Cpk)
			用Spk加密后的对称密钥NIK
C   		================>   S(用Sik解密)
					通信用NIK
C(用Cik解密) <================   S

  4. 思路四:

    S利用一个信任的第三方认证机构CA,CA有自己的Cik,Cpk,CA把S发来的公钥加密形成数字签名,返回给S,S把返回的数字签名和自己的公钥以及相关信息组合成证书。

    证书Cer:对于一个数据提取特征进行加密,得到一个数字签名,把数据本身和数字签名绑定到一起成为证书。

    											Spk
							CA <============================== S(给你公钥)
								用(CAipk加密并且把数字签名返回)
							CA ==============================> S

				req, Cpk  (截胡,收到Cpk,修改Cpk为Mpk)   req, Mpk
C(Cik, Cpk)	===============  M  ==============================>    S(收到Mpk)
				Mpk		  (截胡,收到Cer,修改Spk为Mpk)    组合发送Cer
C  			<=============   M  ==============================   S(Sik, Spk, Mpk)
(C:收到Cer)
				给我公钥
C           ==============> CA
				Cpk
C           <============== CA

C(用Cpk解密刚才收到的Cer的数字签名,把S发来的信息通过商量的hash算法hash计算出值,看二者是否相同,不同,对方不可信)。

    											Spk
							CA <============================== S(给你公钥)
								用(CAipk加密并且把数字签名返回)
							CA ==============================> S

								req, Cpk  					
C(Cik, Cpk)	=============================================>    S(收到Cpk)
				Mpk		     				组合发送Cer
C  			<===========================================   S(Sik, Spk, Cpk)
(C:收到Cer)
				给我公钥
C           ==============> CA
				Cpk
C           <============== CA

C(用Cpk解密刚才收到的Cer的数字签名,把S发来的信息通过商量的hash算法hash计算出值,看二者是否相同,相同,对方可信)。

C  			===========================================>   S(Sik, Spk)
(用Spk加密对称密钥INK,发给Spk)
							用对称密钥发数据就行了
C(INK)  	<===========================================   S(Sik, Spk, INK)

    C获取CA的公钥的时候可能会被发起中间人攻击,所以基本上浏览器都把一些公认的CA的公钥内置了。

    在这里插入图片描述

(其实还有问题,因为客户端没有证书的,所以你怎么知道对方是对方?难道你想让客户端买证书?花钱?下一次研究用户的认证,敬请期待。ps:本文如有错,请指出,谢谢)

青w韵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS加密算法原理详解
02-25
HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),其实HTTPS并不是一个新鲜协议,Google很早就开始启用了,初衷是为了保证数据安全。近两年,Google、Baidu、Facebook等这样的互联网巨头,不谋而合...
密码学理论11:公钥加密
weixin_51271794的博客
04-29 1989
一方(接收方)生成一对密钥(pk,sk),分别称为公钥和私钥。发件人使用公钥加密消息;接收方使用私钥解密生成的密文。当 Alice 得知 Bob 想与她通信时,她可以生成 (pk, sk)(假设她还没有这样做),然后将 pk明文发送给 Bob。Alice 独立于任何特定的发送者预先生成 (pk, sk)。然后她公开发布pk。1. 公钥加密(在某种程度上)解决了密钥分发问题,因为通信双方不需要在通信之前秘密共享密钥。即使他们之间的所有通信都被监视,两方也可以秘密通信。
加密算法总结
qq_37837722的博客
06-13 381
BASE64 可逆,编码方式(8位字节代码),二进制与字符串相互转换 MD5 不可逆,信息-摘要算法5,用于验证摘要信息是否一致;数据一致性验证;使用同一密钥; SHA 不可逆,数字签名算法,与MD5是参考MD4发展,解密难度比MD5大,加密速度较之于MD5慢; DES 对称加密,1. 对称加密 2. 同一个SK ...
加密技术和PKI系统
学习 - 总结 - 分享 - Francis
10-02 1741
对称加密 VS 非对称加密   对称加密技术: ● DES:数据加密标准算法(Data Encryption Standard),主要采用替换和移位的方法加密,用56位密钥对64位二进制数据块进行加密。 ● TDES : 在DES上采用三重DES,用两个密钥K1和K2,通过K1加密,K2解密,K1再加密实现。 ● RC-5:采用基本变换数据相依旋转(Data-Dependen
PKI加密体系加密过程及原理
weixin_48816383的博客
12-14 9294
文章目录前言一、基本相关概念1.信息安全CIA三要素2.密码学基本相关概念密钥加/解密算法3.数字签名/数字证书4.CA/RA机构二、PKI体系1.第一层级:数据加密与密钥保密(加密传输,保证数据的保密性)2.第二层级:单向加密数据,保证数据的完整性(消息认证码)3.数字签名:消息认证与身份认证4.数字证书:身份认证——不可抵赖性 前言 本文依据自己的工作经验,参考相关文献文档简述PKI加密体系的加密过程及原理。 一、基本相关概念 注:PKI全称公钥基础设施,主要用于保障数据传输交换过程诸如完整性、保密.
数据加密 整理
github_37490064的博客
05-26 498
android 加密
单片机软件加密和解密原理浅析
07-20
硬件加密,对于单片机来说,一般是单片机厂商将加密熔丝固化在IC内,熔丝有加密状态及不加密状态,如果处于加密状态,一般的工具是读取不了IC里面的程序内容的,要读取其内容,这就涉及到硬件解密,必须有专业的硬件...
AES加密算法原理
11-04
通过本动,可以容易地理解AES加密算法的原理和特性,方便用户正确使用
paillier同态加密原理及正确性证明
11-30
Paillier公钥加密算法是基于复合剩余类困难问题假设的加密算法,它主要由密钥生成、加密、解密三部分构成。在文中给出了详细的正确性证明,和大家一起学习交流。
常见加密算法整理(1)
weixin_42375493的博客
06-29 307
对称加密和非对称加密主要区别在于公私钥是否相同。公钥和私钥相同时对称加密,公钥和私钥不同是非对称加密。 常用的对称加密算法有DES、3DES、AES、DESX、Blowfish、、RC4、RC5、RC6 常用的非对称加密算法有RSA、DSA(数字签名用)、ECC(移动设备用)、Diffie-Hellman、El Gamal 1、RSA非对称加密算法 RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。 具体算法步骤如下: (1)选择一对不同的、足够大的素数p,q。 (2)计算n=pq。
全同态加密的理论与构造-上篇
OpenMpc的博客
08-27 680
这里Eval的计算,其实就是将加密后的放到AGC电路里面进行计算,得到的就是两个密文对应的明文的NAND。在同态加密暑期班郁昱老师的课程笔记中我们也提到过,可以从一个对称同态加密算法来构造一个非对称的同态加密算法。对于第层,当进行Eval计算时,将放入ADC电路中,得到的结果是用加密的明文。同理,层得到的是的密文。因此,在不考虑效率的情况下,对称的全同态算法和非对称的全同态算法是等价的。敌手继续向挑战者请求任意密文的解密(多项式有界次数),即选取密文C(C不能是)给挑战者,挑战者返回解密结果给敌手。...
压缩包密码破解-PkCrack(明文攻击)
热门推荐
refire
11-15 1万+
一、压缩包破解方法 压缩包加密,密码忘记。破解办法就两种:1、暴力破解 2、明文攻击。剩下的就是找工具了。 1、暴力破解 密码挨个尝试 常用工具:ARCHPR 4.53、Bandizip专业版 原理:生成密码字典,暴力尝试。 速度:与密码长度、系统性能有关 2、明文攻击 该攻击是已知的纯文本攻击,这意味着您必须知道部分加密数据才能破解密码。 比如:加密压缩包中有10张图片,其中1张图片你有未加密的源文件。 常用工具:ARCHPR 4.53、PkCrack 原理:明文攻击是一种较为高效的攻击手段,大致
AES/CBC/PKCS7加密 以及PKCS5加密简单实用
钟情短发姑娘的博客
11-19 7197
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。...
【Linux】HTTPS
cefler的博客
05-07 1046
【Linux】HTTPS🌙
企业为什么需要HTTPS
最新发布
dexunxiaoqian的博客
05-13 945
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。什么意思呢?
netty配置SSL、netty配置https(开发)
凌康的博客
05-10 243
netty配置SSL、netty配置https(开发)我们在开发下使用ssl,所用的证书将不被客户端信任。方案一, 快速。使用netty提供的临时签发证书
申请免费的Let‘s Encrypt 通配符 HTTPS 证书
叱咤少帅的博客
05-10 112
申请免费的Let's Encrypt 通配符 HTTPS 证书
https忽略ssl证书校验
weixin_46528266的博客
05-09 306
https忽略ssl证书校验 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: validity check failed报错解决
零成本实现网站HTTPS访问的全面指南
u012062803的博客
05-13 627
在当今的互联网环境中,HTTPS已经成为网站安全的标配,它不仅能够保护用户数据免受监听和篡改,还能提升网站在搜索引擎中的排名。幸运的是,即使预算有限,通过一些免费的资源和服务,你同样可以为你的网站启用HTTPS。本教程将手把手教你如何免费实现网站的HTTPS访问,确保你的网站安全可靠,赢得用户的信赖。通过上述步骤,你已成功实现了网站的免费HTTPS访问,不仅提升了网站的安全性,也为用户提供了一个更加放心的浏览环境。),然后通过浏览器访问你的网站,确认HTTPS是否生效,以及是否有任何错误提示。
https加密原理概括
07-27
HTTPS加密原理可以概括为对称加密和非对称加密的结合。对称加密算法速度快,但密钥的传输容易被劫持,因此在HTTPS中采用了非对称加密算法来解决这个问题。非对称加密算法耗时较长,但可以提供更高的安全性。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值