SSL加密过程

最新推荐文章于 2024-04-12 10:59:15 发布
最新推荐文章于 2024-04-12 10:59:15 发布
阅读量599 收藏 1
点赞数
分类专栏: 计算机网络 安全 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46130027/article/details/131603401
版权

SSL加密过程

概念

SSL(Security Socket Layer),安全套接字层

这种加密技术手段在网络模型中位于传输层和应用层之间。

作用

对我们的消息进行加密。当我们把数据消息编码成字节流之后,我们再用SSL加密技术对这些数据流进行加密。变成密文后,这样在传输的过程中,即使这些密文被别人劫持,别人也是无法获取到有用的信息的。

这些消息发到对方后再通过ssl进行解密。这样后,整个传输过程就是特别安全的。

重要元素

密匙

它的作用就是对我们的数据流进行加密和解密。

密匙分为公匙和私匙这两类。

当其中一把密匙是公匙的时候,那么另一把就是私匙。

公匙和私匙都能对我们的数据流进行加密和解密。

密匙库

其实就是一个装载的密匙的仓库。我们平时访问密匙的时候,就得从密匙库中访问。

信任库

我们在SSL加密用到的一个白名单。这个名单记录着我们对哪一些对端是信任的,允许与他进行加密通信。

加密流程

在这里插入图片描述

双边交流

  1. ssl协议版本
  2. 加密算法
  3. 随机数

这些双方达成一致可以为后面的加密做了必要的前置条件。

验证身份

首先我们需要验证对方是否是我们这边信任的人。
在这里插入图片描述
首先我们的客户端有两个库,一个密匙库,一个信任库。服务端也有密匙库和信任库。

客户端先从密匙库中拿出一个密匙对,通过网络传输到我们的服务端这边,然后服务端收到了,它就需要验证一下对端是否是可以信任的。如何判断呢,他就是从这个信任库里面查看,进行验证。如果验证通过了,就代表对端的客户端是我们信任的。此时就是单向验证。

而双向验证就是我们服务端再从密匙库中取出一个密匙对,通过网络传输到客户端这边,客户端采取同样的方式对服务端进行验证。此时就是双向验证。

数据的加密和解密

这个时候,我们的客户端就可以利用我们的密匙,把我们已经编码好的数据流进行加密成密文,然后传送到服务端这边。

服务端在得到这些密文之后,也用自身的密匙对这些数据进行解密。解密之后就变成明文了,这个时候,服务端就可以进行识别了。

服务端到客户端也是如此。

参考资料java SSL加密通信系列 第1课: 加密流程概述

甜瓜瓜哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL加密
h123_58的博客
03-16 419
起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这一隐患网景公司推出了SSL安全套接字协议层,SSL是基于HTTP之下TCP之上的一个协议层,是基于HTTP标准并对TCP传输数据时进行加密,所以HTTPS是HTTP+SSL/TCP的简称。是在传输层对网络连接进行加密,安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。
https协议--SSL加密流程
S5242的博客
04-22 2009
文章目录https协议格式:https加密流程(SSL加密流程)总结: https—即加密的http协议,使用了SSL加密。 hhtp服务端口:80 https服务端口:443 https协议格式: 具体信息可以参考:http协议格式 上面请求的资源在请求首行的查询字符串里,请求无正文;然后服务器的响应有正文。 https加密流程(SSL加密流程) http协议使用了SSL加密SSL加密流程为: 1.身份验证:使用CA认证–CA证书(权威机构信息,机构信息,有效期…),一般为找一个通信双发都信任的第三
关于Https协议中的ssl加密解密流程_ssl证书密钥如何解密 吾爱
最新发布
erthre的博客
04-12 682
对于第一个需求,目前的解决方案是,证书可以由国际上公认的证书机构颁发,这些机构是公认的信任机构,一些验证证书的客户端应用程序:比如浏览器,邮件客户端等,对于这些机构颁发的证书完全信任。因此作为一个https的站点需要与一个证书绑定,无论如何,证书总是需要一个机构颁发的,这个机构可以是国际公认的证书机构,也可以是任何一台安装有证书服务的计算机。A:(查看证书上B的名字是否无误,并通过手头早已有的数字的证书验证了B的证书的真实性,如果其中一项有误,发出警告并断开连接,这一步保证了B的公钥的真实性)
计算机网络——HTTPS的加密流程
xh1605004242的博客
07-06 3401
HTTPS的加密流程
SSL及其加密通信过程
热门推荐
qq_40149612的博客
09-21 1万+
SSL协议和加密过程一、什么是SSL二、HTTPS和SSL三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程 一、什么是SSL SSL英文全称Secure Socket Layer,安全套接层,是一种为网络通信提供安全以及数据完整性的安全协议,它在传输层对网络进行加密。它主要是分为两层: SSL记录协议:为高层协议提供安全封装、压缩、加密等...
SSL加密和解密过程
一只青木呀
08-25 5797
现在的加密/解密技术主要有三种:对称加密,非对称加密,和单向加密 这三种加密解密技术的组合就是现在电子商务的基础,它们三个有各自最适合的领域,而且所要完成的功能也是不同的,大家都知道,只要我们连上互联网,那么我们就相当于大门洞开,我们的一些隐私,跟其他人对话内容等都有可能会被人窃听,最常见的比如man in the middle(中间人),它主要是因为双方身份无法验证的时候回话被劫持造成的,就是说通信双方都以为是在跟对方交流,其实内容都可能已经被这个“中间人”修改过,一些重要的信息也被这个“中间人”所获得,
利用C#实现SSLSocket加密通讯的方法详解
08-18
「C#实现SSLSocket加密通讯方法详解」 在网络通讯中,安全性是一个非常重要的方面,而SSL/TLS协议则是最常用的加密通讯协议之一。C#作为一个强大的编程语言,可以轻松地实现SSL/TLS协议的加密通讯。下面将详细介绍...
tomcat 配置ssl加密通讯
04-13
tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯
iOS AFNetworks https ssl加密
01-21
当涉及到HTTPS和SSL加密时,确保数据传输的安全性变得至关重要。本文将深入探讨iOS中使用AFNetworking进行HTTPS SSL加密的相关知识点。 首先,HTTPS是一种基于HTTP协议的网络安全通信协议,它通过SSL/TLS(Secure ...
Socket ssl 加密
01-10
总的来说,Android Socket SSL加密涉及到网络通信、SSL/TLS协议、密钥库管理以及安全实践等多个方面。正确实施这些步骤,可以为Android应用提供安全的数据传输环境,保护用户的隐私和数据安全。
【HTTPS】HTTPS解决了什么问题、HTTPS的加密过程和方式、SSL/TLS、中间人攻击等重点知识汇总
qq_68993495的博客
09-28 955
SSL 和 TLS 都是用于加密通信的安全协议,用于保护在计算机网络上进行的数据传输的安全性和隐私性。SSL/TLS协议使用非对称加密和对称加密相结合的方式来实现通信的加密和身份验证。
协议SSL加密
08-28
OpenSSL是使用非常广泛的SSL的开源实现,由于其中实现了为SSL所用的各种加密算法,因此OpenSSL也是被广泛使用的加密函数库。本文描述了OpenSSL嵌入一般性TCP Socket协议开发中的用法
SSL&TLS协议簇加解密流程
07-25
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。
HTTPS加密机制SSL详解
m0_74209411的博客
04-03 1153
HTTPS的加密方式的详解,包含对称加密、非对称加密、以及证书的使用
ssl工作原理和常见加密方式
Williu的博客
01-08 6944
SSL(Secure Sockets Layer)安全套接层协议,目的是保证数据传输的安全和完整。TLS(Transport Layer Security)传输层安全是SSL的非专有版本。SSL位于应用层和传输层之间。处理的对象是数据流,加密算法是RC4。 工作流程图解: 原理: (1)浏览器向服务器发送请求信息(包含协商SSL版本号、询问选择何种对称密钥算法),开始新会话连接。 (2)服务器返回浏览器请求信息,附加生成主密钥所需的信息,确定SSL版本号和对称密钥算法,发送服务器证书(包含了RSA公钥),
TLS/SSL加解密详解(一)
weixin_37845219的博客
08-14 2244
本章节主要介绍TLS/SSL的背景。
图文结合,帮你理清HTTPS请求中的SSL加密过程
画漫画的程序员∙苏南
11-24 494
点击上方“蓝色字体”,选择“设为星标”做积极的人,而不是积极废人!my.oschina.net/u/3412738/blog/3212116:来源vinci321:作者首先上图我们知道HT...
浅谈https\ssl\数字证书
weixin_30666753的博客
12-27 871
全球可信的SSL数字证书申请:http://www.shuzizhengshu.com 在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。 名词解释 首先解释一下上面的几个名词: https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置...
python客户端程序SSL加密连接Redis
04-01
整个过程都是通过SSL加密连接进行的。 完整示例代码如下: ```python import redis import ssl ssl_context = ssl.create_default_context() ssl_context.check_hostname = False ssl_context.verify_mode = ssl....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值