HTTP协议加密

最新推荐文章于 2024-09-01 15:59:35 发布
最新推荐文章于 2024-09-01 15:59:35 发布
阅读量2k 收藏 4
点赞数
分类专栏: http 文章标签: 网络协议
原文链接:https://blog.csdn.net/m0_37907797/article/details/102759257
版权

HTTP协议加密

1.对称加密

在每次发送真实数据之前,服务器将生成一把密钥,然后先把密钥传输给客户端。之后服务器给客户端发送真实数据之前,会用这把密钥对数据进行加密,客户端在收到加密数据之后,用刚才收到的密钥进行解密。客户端给服务器发送数据同理。

缺点

然而服务器用明文的方式传输密钥给客户端,可能会被人捕获。

2.非对称加密

让客户端与服务器都拥有一把公开的公钥,与一把保密的本人才知道的私钥
公钥加密的数据,只有对应的私钥才能解密;用私钥加密的数据,只有对应的公钥才能解密。
(即是两把公钥,两把私钥
服务器给客户端传输数据之前,先用客户端明文给的公钥加密,客户端收到后用自己的私钥解密,反之同理;

缺点

非对称加密在加密的时候速度比对称加密慢上百倍

3.对称加密+非对称加密

用非对称加密的方式来传输对称加密过程中的密钥,之后就可采取对称加密。
服务器用明文的方式给客户端发送自己的公钥,客户端收到后生成一把密钥,并使用收到的公钥加密后传输给服务器,服务器用自己对应的私钥解密,就可以安全的得到了这把密钥

缺点

当服务器以明文方式传输公钥时,公钥被截取,并发送自己的公钥给客户端;客户端发送给服务器解密后的密钥同样被截取-----------中间人即可得到密钥

4.数字证书

客户端使用数字证书判断收到公钥是否属于服务器。
服务器在传输给客户端公钥过程中,把公钥以及服务器个人信息 Hash生出信息摘要,并且会用认证中心CA提供的私钥信息摘要进行加密形成数字签名,再将未Hash的公钥以及服务器个人信息与数字签名合并成数字证书
客户端拿到数字证书后,用CA提供的公钥来对数字证书中的数字签名进行解密来得到信息摘要,再对数字证书里的服务器公钥以及个人信息进行Hash得到另一份信息摘要再进行对比确定身份。

服务器一开始就需要向认证中心申请证书,没有会被标记警告,而客户端也会内置这些证书;当客户端收到服务器传输来的数据数字证书时,就将在内置证书列表中查看是否有解开该数字证书的公钥。

衾何以堪
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解密HTTP 协议
热爱,热情,乐此不疲的专栏
04-09 437
HTTP 协议 无论说用 webservice 还是做 rest 框架,都离不开 http 协议。 什么是协议: 双方都遵守的标准。 HTTP 是一种不保存状态,即无状态(stateless)协议 HTTP 协议工作流程 GET POST 请求 请求行 头信息 主体信息(可以没有):需要content-type进行描述 请求行 请求方法:GET,POST,HEAD(一般仅需要状态码),PUT,DELETE,TRACE(获取服务器获取到的URL),OPTIONS(探测支持的方法) 请求路径:URL
HTTP协议、HTTPS协议、加密方式
qq_38232003的博客
12-05 1040
HTTP 超文本传输协议—服务器与客户端进行数据交互的一种形式 常用请求头 User-Agent 请求载体(浏览器)的身份标识 包含当前操作系统的版本、当前浏览器的版本 Connection 请求完毕后,是保持连接还是断开连接 close keep-alive 常用响应头 Content-Type 服务器响应回客户端的数据类型 常见的媒体格式类型如下: text/html : HTML格式 text/plain :纯文本格式 text/xml : XML格式 image/gif :gif图片格式 i
http加密方法
11-15
http安全加密方法详解大全 详细收集各种加密方法,详解
一种基于http协议的敏感数据传输方案
weixin_33753845的博客
01-11 1038
最近公司需要通过公网与其它平台完成接口对接,但是基于开发时间和其它因素的考虑,本次对接无法采用https协议实现。既然不能用https协议,那就退而求其次采用http协议吧! 那么问题来了!在对接的过程中我们需要对如下问题进行相关的考虑: 1、敏感信息的不可见性   使用http协议传输数据很容易被抓包监听传输内容,如果这些数据中存在敏...
HTTP加密
weixin_52669146的博客
05-03 2727
首先篡改整个证书是可行的,因为改CA机构的A公钥大家都有,但是这样的话就无法重新形成数字签名了,因为这个数字签名是CA机构自己用-A私钥生成的。在通信前,server端将自己的公钥S给到client端,然后client端用这个公钥S给自己的私钥-C进行加密,传输给server端,这是非对称方式的通信。这也是有证书和无证书的很大差别,如果没有证书的话,client端并不会知道自己获得的公钥是否是自己想要的,但是有了证书以后就能通过域名知道是否合法。生成会话密钥:客户端生成一个随机的对称密钥,称为会话密钥。
基于HTTP在互联网传输敏感数据的消息摘要、签名与加密方案
iteye_707的博客
06-10 1058
一、关键词 HTTP,HTTPS,AES,SHA-1,MD5,消息摘要,数字签名,数字加密,Java,Servlet,Bouncy Castle   二、名词解释    数字摘要:是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是消息的函数,也就是Hash函数。数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文这一串密文又称为数字指纹,它...
HTTP、HTTPS 加密过程
weixin_43294560的博客
08-29 3568
http: 超文本传输协议,是一个基于请求与响应,无状态无连接的,应用层的协议,常基于TCP/IP协议传输数据 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户机在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。 基于请求和响应:基本的特性,由客户端发起请求,服务
Http加密流程
u013984781的博客
07-28 2452
我们先来看看HTTPS的加解密流程。 HTTPS加解密流程 用户在浏览器发起HTTPS请求(如 https://www.mogu.com/),默认使用服务端的443端口进行连接; HTTPS需要使用一套CA数字证书,证书内会附带一个公钥Pub,而与之对应的私钥Private保留在服务端不公开; 服务端收到请求,返回配置好的包含公钥Pub的证书给客户端; 客户端收到证书,校验合法性,主要包括是否在有效期内、证书的域名与请求的域名是否匹配,上一级证书是否有效(递归判断,
利用Kali Linux获取http协议加密的账户密码
湖北杰哥的博客
11-22 7145
利用Kali Linux获取http协议加密的账户密码
HTTP/2 协议(Wireshark 抓取浏览器加密的 HTTP2)
qq_38937634的博客
12-15 1970
HTTP/2 协议介绍 1.HTTP/1.1 发明以来发生的变化 从几 KB 大小的消息,到几 MB 大小的消息 每个页面小于 10 个资源,到每页面 100 多个资源 从文本为主的内容,到富媒体(如图片、声音、视频)为主的内容 对页面内容实时性要求的应用越来越多 2.HTTP/1.1 的高延迟问题 高延迟带来页面加载速度的降低 随着带宽的增加,延迟并没有显著下降 并发连接有限 同一连接同时只能在完成一个 HTTP 事务(请求/响应)才能处理下一个事务 3.高延迟 VS 高带宽 単连接上的串行请求
http传输加密解密
11-10
http传输加密解密http传输加密解密http传输加密解密http传输加密解密
HTTPS工作流程 传输协议、加密算法
04-14
HTTPS是应用层协议,实际上是HTTP协议的一种变种。HTTPS相比于HTTP多了一层SSL/TLS,其构造如下: 1. 证书加密:服务器在使用证书加密之前需要去证书颁发机构申请该服务器的证书,在HTTPS的请求过程服务器端将会把...
HTTP协议.zip_HTTP_HTTP协议
07-15
**HTTP协议详解** HTTP(Hypertext Transfer Protocol)超文本传输协议是互联网上应用最广泛的一种网络协议。它定义了客户端(通常是Web浏览器)与服务器之间的通信格式,用于从万维网服务器传输超文本到本地浏览器...
什么是https(加密)协议,彻底搞懂https
qzwzsl的博客
07-11 8365
HTTPS的原理,彻底弄懂HTTPS,为什么要用HTTPS,HTTPS为什么要这么用
HTTPS加密协议
hightower的博客
06-18 510
而HTTPS的安全基础是SSL。两种基本的加解密算法类型 1.对称加密:就是一直只用一个密码,客户端与服务端所有的加密解密只使用一个钥匙,加密解密速度快。2.非对称加密:密钥是成对出现的,但是根据公钥是无法退出私钥的,反之亦然。加密解密的密码是不同的,公钥是由私钥解密的,私钥通过公钥解密,加密解密速度慢那么对于两者的优缺点,我们可以进行混合加密,就是交换密钥的时候采用非对称加密,而在客户端以及服务端之间的通信我么采用对称加密数字证书 为了应对身份伪装的问题,我们引入数字证书的概念。 服务端首先向一个大家都认
HTTP协议传输的文本进行加密
ytdd66的博客
01-03 2375
服务器会为每个浏览器(或客户端软件)维护一个session ID,在TLS握手阶段传给浏览器,浏览器生成好密钥传给服务器后,服务器会把该密钥存到相应的session ID下,之后浏览器每次请求都会携带session ID,服务器会根据session ID找到相应的密钥并进行解密加密操作,这样就不必要每次重新制作、传输密钥了!如果服务器用它的私钥加密数据传给浏览器,那么浏览器用公钥可以解密它,而这个公钥是一开始通过明文传输给浏览器的,若这个公钥被中间人劫持到了,那他也能用该公钥解密服务器传来的信息了。
七、《图解HTTP》加密的协议HTTPS
leoyongyuan的博客
08-17 420
这篇文章是来记录博主对《图解HTTP》书中知识点进行梳理,作为强化学习。网上对此书非常推崇,博主认为这本书是小白入门计网的绝佳选择。我会捋清书中每一章的知识点,梳理出主要且常用的知识点记录总结。看之前最好结合目录问题看,带着问题读完会书中的知识会更有效果。由于 HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使用 HTTP 协议通信的请求和响应的内容)进行加密。...
http加密、状态码、百度
zrz1028的博客
07-11 5522
https相当于在http和tcp之间加上了一层ssl加密,但是要注意的是: https协议的内容传输的加密上使用的是对称加密;非对称加密之作用在证书验证阶段。 因为非对称加密的加解密效率是非常低的,而https的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的。对于对称加密,比如说常见的移位替换等方法,只要知道了加密过程,就一定知道解密过程,因为加密算法比较简单,那么根据加密算法就能反推出解密算法,也就是双方的秘钥是一样的,这就是对称加密。非对称加密:你的手上有两个密钥(一对密钥),它
RK3588开发板利用udp发送和接收数据
最新发布
cumtchw
09-01 620
RK3588开发板利用udp发送和接收数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值