https详解+密钥交换算法+公钥与私钥

最新推荐文章于 2024-04-28 22:43:09 发布
最新推荐文章于 2024-04-28 22:43:09 发布
阅读量4.5k 收藏 11
点赞数 8
分类专栏: 网络 文章标签: https 密钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42549792/article/details/97300445
版权

1.https的简单介绍

  •  https(超文本传输安全协议),它是一个安全通信通道,简单讲就是http的安全版。它使用安全套接字层(SSL)进行信息交换,在http下加入SSL层,https的安全基础是SSL,因此加密的详细内容就需要SSL,它的目的主要是安全的数据传送。实际上应用了安全套接层(SSL)作为http应用层的子层。
  • https的作用主要可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。凡是使用了 https 的网站,都可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真实信息,也可以通过 CA 机构颁发的安全签章来查询

2.https和http的主要区别

超文本传输协议http协议被用于在Web浏览器和网站服务器之间传递信息。http协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。

  • https协议需要到ca申请证书,一般免费证书很少,需要交费。
  • http是超文本传输协议,信息是明文传输,https 则是具有安全性的SSL加密传输协议。
  • http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  • http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全

3.SSL层

SSL(安全套接层),及其继任者传输层安全(TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。它广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输,为数据通讯提供支持。SSL 协议既用到了公钥加密算法又用到了对称加密算法。

SSL协议的工作流程:

服务器认证阶段:

  • 客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;
  • 服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;
  • 客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
  • 服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。

用户认证阶段:

在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回数字签名后的提问和其公开密钥,从而向服务器提供认证。

4.公开密钥加密

公开密钥加密是非对称加密,在这种密码学方法中,需要一对密钥,一个是私钥,另一个则是公钥,公钥加密技术提供了更好的身份认证技术。

常见公钥加密算法最常见的时RSA加密算法

5.对称加密算法

对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。在对称加密算法中,数据发信方将明文(原始数据)加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。

因此使用对称加密算法时,密钥交换是个大难题,所以Diffie和Hellman提出了著名的Diffie-Hellman密钥交换算法

6.公钥与私钥

公钥与私钥是通过一种算法得到的一个密钥对,公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。

一把私有的钥匙,仅有用户才拥有。

一把公开的钥匙,可公开发行配送,只要有要求即取得。

总结:

公钥和私钥是成对的,它们互相解密。

公钥加密,私钥解密。

私钥数字签名,公钥验证。

举例:

  • 小明有两把钥匙,一把公钥,一把私钥
  • 小明将他的公钥送给他的好朋友----小红
  • 小红要给小明写一保密封信,她写完之后用小明给她的公钥进行加密,发给小明
  • 小明收到信后,用私钥进行解密,这样就看见了信件里面的内容,小明决定给小红回信,决定采用“数字签名”。他写完信之后先用Hash函数,生成信件的摘要,然后小明使用私钥,对这个摘要进行加密,生成“数字签名”。小明将这个签名,附在信件的下面,一起发给小红
  • 小红收到信之后,使用小明的公钥对数字签名解密,得到信件摘要,因此证明,这封信确实由小明发出。
  • 小红再对信件本身使用Hash函数,将得到的结果与上一步得到的摘要进行对比,如果两者一致,就证明这封信未被修改过。

CA:

  • 为公钥做认证,证书中心用自己的私钥,对小明的公钥和一些相关信息一起加密,生成“数字证书”,小明再给小红写信,在签名的同事,再附上数字证书更加可以保证信息传输的真实性。
  • 小红用CA的公钥解开数字证书,就可以拿到小明真实的公钥了,然后就能证明“数字签名”确实是小明的

 

 

 

 

 

 

 

 

什刹海喝旺仔
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
学一点Wi-Fi:WAPI
qq_23087099的博客
03-11 1536
0. 准备知识 0.1 一些定义 1. 什么是WAPI WAPI(Wlan Authentication and Privacy Infrastructure)是我国一个关于无线局域网的国家标准[https://baike.baidu.com/item/WAPI]。 1.1 WAPI和Wi-Fi的关系 对于熟悉Wi-Fi的人来说,初学WAPI会感觉和Wi-Fi很像,但是要注意,WAPI是我国首个在计算机宽带无线网络通信领域自主创新并拥有知识产权的安全接入技术标准。 2. WAPI加密流程 .
Node.js如何使用Diffie-Hellman密钥交换算法详解
10-19
在这个例子中,`createDiffieHellman`函数用于创建DH实例,`generateKeys`生成公钥私钥,`getPrime`和`getGenerator`获取用于计算的素数和生成元,而`computeSecret`用于计算共享密钥。由于素数p是动态生成的,...
HTTPS交换密钥
opi
04-16 3086
目录 1.原始非对称加密传递 2.专用密钥交换算法 1.原始非对称加密传递 客户端给服务端发送请求; 服务端返回客户端自己的公钥 PuK; 客户端产生本次对话的对称密钥 SK,并用 PuK 进行加密得到 SK_Enc 后传给服务端; 服务端收到 SK_Enc 后用自己的私钥 PrK 解密得到 SK;若成功,则返回客户端 OK,否则终止对话. 接下来,客户端和服务端的对话均用 S...
https加密的方式公钥加密私钥加密原理
qq_45715615的博客
03-08 1247
对称加密:加密和解密用同一个密钥,客户端对数据加密,服务端解密拿到数据。非对称加密:使用公钥私钥公钥加密的内容只能私钥解开,私钥加密的内容所有公钥都能解开;私钥只保存在服务器端,公钥可以发送给所有客户端,可以保证客户端通过公钥加密的内容中间人无法破解。 非对称加密虽然很巧妙的,但是效率较低,所以一般的用法是使用非对称加密来传送简短的对称加密密钥,然后再使用对称加密的方式传送数据HTTPS协议在通信时就是这个原理。 HTTPS协议在通信时,首先会采用公钥加密的方式,把密钥进行公钥加密,然后传输给服务器
【网络信息安全】Web 安全
最新发布
2401_84263282的博客
04-28 333
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
生成SSL密钥对的步骤不止这些
weixin_41888295的博客
05-22 450
SSL(Security Socket Layer)是一种安全套接字层(Socket Layer)协议,它被用于在Web服务器之间建立安全通信通道,以确保传输的数据始终保持加密状态。在网络安全领域,SSL/TLS协议作为互联网上最为流行的安全通信协议之一,其安全性与密钥管理密切相关。本文将从Nginx负载均衡、SSL原理、生成ssl密钥对、配置ssl等方面,深入探讨密钥管理在SSL连接中的重要性以及未来的发展趋势。最后,将公私钥对绑定到SSL证书上,并将证书存储在服务器上以备后续使用。
SpringBoot配置Https访问
热门推荐
Nicholas_GUB的博客
11-10 1万+
Https协议 HTTP(Hypertext transfer protocal)是一种详细规定了浏览器和万维网服务器之间相互通信的规则,通过因特网传送万维网文档的数据传送协议。 HTTPS(Hypertext transfer protocal over Secure Socket Layer)是以安全为目标的http通道,https的安全基础是ssl,因此加密的详细内容就需要sslhttps协议需要到ca申请证书(一般免费的证书很少)。 http是超文本传输协议,信息是明文传输的,https则是具有
php 生成加密公钥加密私钥实例详解
12-20
这个过程通常涉及RSA加密算法,这是一种非对称加密技术,其中公钥用于加密,私钥用于解密。在本文中,我们将深入探讨如何在PHP环境中生成、使用和管理这些密钥。 首先,生成公钥私钥需要`openssl`扩展,这是一个...
ECDH 密钥交换算法程序
11-21
**ECDH密钥交换算法程序详解** ECDH(Elliptic Curve Diffie-Hellman)是一种基于椭圆曲线密码学(ECC)的密钥交换协议,它允许两个通信方在没有事先共享任何秘密的情况下,通过公开的交流生成一个共享的秘密密钥。...
生成公钥密钥工具(Openssl) 64位
05-18
公钥加密技术是一种非对称加密算法,它使用一对密钥——公钥私钥公钥是可以公开分享的,用于加密数据;而私钥必须保密,用于解密由公钥加密的数据。这种机制使得只有持有私钥的一方才能解密由公钥加密的信息,...
SimpleKeyGen:简单生成私钥公钥
07-05
"SimpleKeyGen:简单生成私钥公钥" 这个标题指出我们正在讨论一个工具或程序,其主要功能是生成RSA算法密钥对,包括私钥公钥。"SimpleKeyGen"是这个工具的名字,强调它的易用性和简洁性,适合那些需要快速生成...
关于SSL证书密钥的那些事儿
SSL加密技术
05-21 2092
对于网站建设者来说,如何打造一个安全又高效的Web站点,不仅是对用户负责也是对自己的网站或企业形象负责。因此SSL证书几乎成了每个网站保护信息安全的必需品,给网站部署SSL证书,将网站从普通的HTTP站点升级为HTTPS站点,已成了大势所趋。 说到SSL证书加密,我们就不得不说SSL证书密钥,只有拥有强健的密钥才能防止攻击者进行模拟攻击。SSL证书是一种安全协议,这种协议可以在通讯层保护数据安全和完整。我们可以这样比喻,SSL协议就好比保护带锁的箱子的锁一样保护着客户端到和服务器之间的对话,当它们进行连接
Https 公钥私钥交换过程
我爱吃辣条的博客
12-11 2011
记录一下Https 公钥私钥加密过程 1、客户端向服务端发送请求 2、服务端收到客户端请求之后,根据RSA算法,生成公钥私钥(PubKey1和PriKey1) 3、服务端将生成的公钥PubKey1返回给客户端 4、客户端收到服务端发送的PubKey1,根据RSA算法,生成公钥私钥(PubKey2和PriKey2) 5、PubKey2通过PubKey1加密后传输给服务端 6、服务端拿到密文后,根据PriKey1进行解密,得到客户端的PubKey2 7、服务端根据AES对称加密得到Key,然后将Key通过P
Https传输中加密和密钥交换涉及到的算法总结与介绍
王继超的专栏
03-17 5195
以下都是来自互联网中的摘抄与总结,难免有不对或理解错误之处,也希望各位不吝啬指出,赐教!可参考此文章帮助理解: 图解SSL/TLS协议(阮一峰)1. DEA (Data Encryption Algorithm,即 数据加密算法) 常用加密算法为:AES 、 RSA/ECC 、Diffie-hellman 、 SHA-1/SHA-256(数据验证与指纹) 。 2. 对称加密算法 1. DES
公钥私钥&https请求流程
qianwenjun_19930314的博客
02-13 2686
一、数字证书 1、什么是数字证书 证书用来证明某个网站或文件。 简单可以理解为类似公司公章,用来证明合同文件等是该公司的。 2、什么是CA证书 CA是“证书授权中心”的简称,是负责管理和签发证书的第三方机构。 CA证书即为CA颁发的证书。 证书人人都可以制作,但只有权威机构颁发的证书,大家才能一致认可。 3、什么是根证书 如下图所示,假设C证书信任A证书,A证书信任A1证书,证书之间的关系构成一个...
HTTPS演化过程(对称加密、非对称加密、公钥私钥、数字签名、数字证书)
yangyang的专栏
08-04 6577
参考文章:http://www.cnblogs.com/bellkosmos/p/5234029.html
http_认证机制&https加密&TLS&SSL&密钥对(公钥&私钥)
xuchaoxin1375的博客
05-28 2365
文章目录http_认证机制&https加密&TLS&SSL&密钥对(公钥&私钥)何为认证HTTP 使用的认证方式BASIC认证(不常用)BASIC认证的问题DIGEST 认证(不常用)DIGEST的问题HTTP 的缺点http加密http通信的加密&httpshttps的改进目标内容的加密伪装SSL证书PKI vs Web of trustTLS&SSL协议SSL 客户端认证SSL 客户端认证的认证步骤更多https&ssl密钥&公钥&
数字证书
weixin_30492601的博客
08-11 170
转贴:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 原帖:http://www.youdzone.com/signature.html 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3. 苏珊要给...
RSA算法详解公钥私钥计算及计算机网络安全
它基于数学上的大数分解困难性和欧几里得算法,通过两个大素数的乘积生成一对密钥,其中一个是公开的(如公钥),另一个是私有的(如秘密密钥)。公钥用于加密,任何人都可以知道,而私钥只有拥有者才能解密,确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值