问答:什么是对称密钥、非对称密钥,http怎样变成https的?

于 2024-08-21 14:54:20 发布
阅读量235 收藏 6
点赞数 5
文章标签: http https 网络协议 服务器 运维 网络 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44421043/article/details/141362977
版权

文章目录

对称密钥 vs 非对称密钥

1. 对称密钥加密

  • 定义: 对称密钥加密是一种加密算法,其中加密和解密使用的是同一个密钥
  • 特点:
    • 速度快: 因为只使用一个密钥,所以加密和解密速度较快。
    • 密钥分发问题: 双方必须共享同一个密钥,并且需要确保密钥的安全分发。
  • 常见算法: AES、DES、3DES 等。

示例:

  • 如果 Alice 想加密一条消息发送给 Bob,他们都使用同一个密钥进行加密和解密。密钥泄露则可能导致通信被破解。

2. 非对称密钥加密

  • 定义: 非对称密钥加密是一种加密算法,其中使用一对密钥——公钥和私钥。公钥用于加密,私钥用于解密,反之亦然。
  • 特点:
    • 安全性高: 私钥不需要与他人共享,因此更安全。
    • 速度较慢: 由于算法复杂,非对称加密通常比对称加密慢。
  • 常见算法: RSA、DSA、ECC 等。

示例:

  • Alice 想加密一条消息发送给 Bob,Bob 会将他的公钥发送给 Alice,Alice 使用 Bob 的公钥加密消息,Bob 用他的私钥解密消息。

HTTP 变成 HTTPS 的过程

HTTP(HyperText Transfer Protocol)是一种传输超文本的协议,但它是不加密的,通信内容可能被窃听或篡改。

HTTPS(HyperText Transfer Protocol Secure)是在 HTTP 基础上加入了 SSL/TLS 加密层,确保数据在传输过程中是加密的,提供了通信的安全性和数据完整性。

转换过程:

  1. SSL/TLS 协议: HTTPS 是通过 SSL/TLS(安全套接字层/传输层安全)协议来实现的,它为 HTTP 提供了加密和身份验证。
  2. 证书:
    • 服务器需要一个数字证书,由受信任的证书颁发机构(CA)签发。证书包含服务器的公钥,用于加密数据和验证服务器身份。
  3. 握手过程:
    • 客户端请求: 客户端(如浏览器)请求 HTTPS 连接。
    • 服务器响应: 服务器返回 SSL/TLS 证书,包括公钥。
    • 密钥交换: 客户端验证证书的有效性后,生成一个会话密钥(对称密钥),并使用服务器的公钥加密发送给服务器。
    • 安全连接: 服务器使用自己的私钥解密出会话密钥,双方之后通过这个会话密钥进行加密通信。
  4. 加密通信: 之后的所有数据传输都是通过对称加密进行的,确保数据的安全性和完整性。
shyuu_
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLSERVER加密解密函数(非对称密钥 证书加密 对称密钥)使用方法代码
09-10
本篇文章将详细探讨SQL Server中的加密解密函数,包括非对称密钥、证书加密、对称密钥以及通行短语(PassPhrase)加密。 非对称密钥是一种双钥加密技术,它包含一对公钥和私钥。公钥用于加密数据,而私钥用于解密。...
非对称密钥
06-26
非对称密钥,也称为公钥加密,是现代密码学中的一个重要概念,它在确保网络数据传输安全方面起着至关重要的作用。这种加密技术基于一个核心原理:一对密钥,一个为公开的公钥,另一个为私有的私钥,它们之间具有数学...
httphttps的区别、什么是对称密钥,什么是非对称密钥
xuan971130的博客
08-22 586
httphttps对称加密和非对称加密
网络安全】对称加密、非对称加密以及密钥分配
swadian2008的博客
04-23 2396
在 2001 年,NIST 曾有一个大致的估计,就是假定有一台高速计算机,仅用 1 秒钟就能够破译 56 位的 DES,那么要破译 128 位的 AES,就需要。//就比如你向你的朋友转账(通信),首先必须知道对方的账号(公钥),然后把钱转到对方的账户上(公钥加密),这样你的朋友使用密码就可以取得到你转账的钱(私钥解密)在许多应用中,人们需要对纯数字的电子信息进行签名,表明该信息确实是某个特定的人产生的。的方案,把一个 64 位明文用一个密钥加密,再用另一个密钥解密,然后再使用第一个密钥加密,即。
对称密钥加密和非对称密钥加密
qq_49641239的博客
07-13 4900
1、对称密钥加密(Symmetric-Key Encryption),加密和解密使用同一密钥。 优点:运算速度快 缺点:无法安全地将密钥传输给通信方 2、非对称密钥加密,又称公开密钥加密(Public-Key Encryption),加密和解密使用不同的密钥。 公开密钥所有人都可以获得,通信发送方获得接收方的公开密钥之后,就可以使用公开密钥进行加密,接收方收到通信内容后使用私有密钥解密。 非对称密钥除了用来加密,还可以用来进行签名。因为私有密钥无法被其他人获取,因此通信发送方使用其私有密钥进行签名,通信
PKI - 02 对称非对称密钥算法
小工匠
02-06 3410
对称密钥算法和非对称密钥算法是两种常见的加密技术,它们在加密和解密数据时采用不同的方法。对称密钥算法对称密钥算法使用相同的密钥来加密和解密数据。加密者和解密者必须共享相同的密钥。加密速度快,适合大量数据的加密和解密。典型的对称密钥算法包括DES、3DES、AES等。缺点是密钥管理困难,需要安全地共享密钥,并且在传输过程中可能会被窃取。非对称密钥算法非对称密钥算法使用一对密钥,分别是公钥和私钥,用于加密和解密数据。公钥是公开的,任何人都可以使用它来加密数据;
智能卡的用非对称加密算法变换动态密钥
11-14
在PGP中,非对称加密用于交换一个临时的对称密钥,然后用这个对称密钥来加密实际的数据,以提高效率。 图1展示了一个流程,其中动态对称密钥首先被加密,然后使用非对称加密算法在两个实体之间进行安全变换。这个...
rsa.rar_RSAD_rsa_密钥_非对称密钥
09-21
RSA是一种广泛使用的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。这个算法基于数论中的大整数因子分解难题,它的核心原理是:两个大素数相乘很容易,但将乘积分解回原来...
AES-DES.rar_AES_AES DES_des_非对称加密_非对称密钥
09-21
非对称加密”和“非对称密钥”指的是与对称加密相对的一种加密方式。在非对称加密中,存在两个密钥:公钥和私钥。公钥可以公开,用于加密数据;而私钥必须保密,用于解密数据。这种方式的优点在于,即使公钥被他人...
HTTPHTTPS:解密互联网的安全传输
最新发布
heromps的博客
08-20 433
随着互联网的发展,用户隐私和数据安全成为关注的焦点。HTTP 虽然在早期互联网时代广泛使用,但其明文传输的特点使得它在现代互联网中存在诸多安全隐患。HTTPS 通过加密传输和身份验证,解决了 HTTP 的这些缺陷,提供了更为安全的通信方式。今天,HTTPS 已经成为处理敏感信息时的标准选择,几乎所有现代网站都已默认采用 HTTPS 协议。如果你正在运营一个网站,未启用 HTTPS 可能会让你的用户面临潜在的安全风险。
http 请求-04-promise 对象 + async/await 入门介绍
08-18 686
这是一个静态方法,接受一组 Promise 对象作为输入,并返回一个新的 Promise 对象。这个新的 Promise 在所有输入的 Promise 都成功完成时才会成功,如果任何一个输入的 Promise 失败,则立即失败。它返回一个新的 Promise,这个 Promise 将在输入的 Promise 中任何一个首先解决或拒绝时解决或拒绝。总的来说,Promise 提供了一种更加强大、灵活和可读性更强的方式来处理 JavaScript 中的异步操作,极大地改善了开发体验。
深入解析JavaScript的XMLHttpRequest对象:异步Web通信的基石
2402_85761468的博客
08-16 822
是一个JavaScript内置对象,用于在客户端与服务器之间进行数据交换。它支持异步请求,这意味着在等待服务器响应期间,用户可以继续与页面交互。
判断http链接中文件是否存在
dhklsl的专栏
08-19 232
最近项目遇到需要从http请求下载文件到服务器,下载前需要判断下http中的文件是否存在。如果判断本地服务器上文件是否存在,用file.exists来判断。但是这个方法却无法判断http中文件是否存在。如果对方系统需要身份验证,那么需要加如下代码。我们系统是需要token验证。
DAY2: HTTP请求报文和响应报文是怎样的,有哪些常见的字段?| HTTP有哪些请求方式?| GET请求和POST请求的区别
yachihaoteng的博客
08-19 247
HTTP请求报文和响应报文是怎样的,有哪些常见的字段?| HTTP有哪些请求方式?| GET请求和POST请求的区别
SpringCloud远程调用为啥要采用HTTP,而不是RPC?
Wewe的博客
08-20 493
1. 首先SpringCloud开启Web服务依赖于内部封装的Tomcat容器,而今信息飞速发展,适应大流量的微服务,采用Tomcat处理HTTP请求,开发者编写Json作为资源传输,服务器做出相应的响应,可以更加的灵活处理业务数据,而HTTP协议是跨平台的,符合微服务B/C数据交互的方式,可以的一套服务器对应移动H5、App、小程序提供服务。灵活性方面:HTTP更灵活,不需要关系实现的细节,可以跨平台,跨语言。HTTP方式更加灵活,没有规定API和语言,跨语言,跨平台。首先,两者十分相似,有请求有响应。
http request-01-XMLHttpRequest XHR 简单介绍
08-17 1116
遵循这些最佳实践可以帮助你在使用时编写更高效、可靠和易于维护的代码。虽然fetchAPI 提供了更现代的接口,但了解和掌握仍然在许多情况下很重要,尤其是在处理兼容性问题时。
httphttps的区别
AndrewPerfect的博客
08-16 2304
HTTP适合那些不涉及敏感信息传输的普通网站,但在当今网络环境下,越来越多的网站已经转向使用HTTPSHTTPS提供了加密的数据传输、安全的用户信息保护以及对用户身份的验证,是当前网站和应用程序的标准选择。
RPC 和 HTTP 理解
qq_44299529的博客
08-13 1314
要解决这个问题就应该搞清楚 http 使用的 tcp 协议,和我们自定义的 tcp 协议在报文上的区别。首先要否认一点 http 协议相较于 自定义tcp 报文协议,增加的开销在于连接的建立与断开。第一、http协议是支持连接池复用的,也就是建立一定数量的连接不断开,并不会频繁的创建和销毁连接第二、http也可以使用 protobuf 这种二进制编码协议对内容进行编码因此二者即 http 和 rpc 最大的区别还是在传输协议上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值