https加密&认证过程详解

已于 2023-08-31 23:56:02 修改
阅读量353 收藏
点赞数
分类专栏: # Kubernetes 文章标签: https TLS ssl 非对称加密
于 2023-08-29 20:04:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46480020/article/details/132568938
版权

文章目录

一、https加密过程:

首先我们要知道对称加密和非对称加密

1.1 对称/非对称加密

  • 对称加密:加密和解密使用同一个密钥。
  • 非对称加密:加密和解密不是使用同一个密钥,密钥成对出现。公钥加密的数据只能由私钥解密,私钥加密的数据只能由公钥解密。

1.2 加密过程

  1. 首先是非对称加密:服务器生成公私钥,然后将公钥发送给浏览器。浏览器生成一段随机数据并使用公钥加密后发送给服务器。服务器使用私钥解密后获得这个随机数据。
  2. 然后是对称加密:浏览器和服务器都拥有这段随机数据(对称密钥),之后的数据都使用这个密钥进行加密传输。

这样的话,就算在公钥的传输过程中,攻击者获得了公钥,由于没有私钥也无法解密。看起来是安全的了。

1.3 公钥被替换的风险

但是,假如在服务器发送公钥给浏览器的时候,公钥被拦截且被攻击者替换成了自己的公钥然后发送给浏览器。浏览器使用攻击者的公钥加密生成的随机数据然后发送给服务器。攻击者拦截到这段数据然后使用自己的私钥解密得到了明文(对称密钥)。

然后使用最开始的服务器公钥对这段明文进行加密,返回给服务器。这样攻击者也得到了对称密钥,后续的加密也就毫无意义。攻击者就像一个黑中介一样两头骗。

问题的关键就在于传输的公钥并不能表明自己的身份,不知道他是服务器公钥还是攻击者公钥

1.4 CA机构和TLS证书

然后可以引入公钥的加密和认证机制,从而防止公钥被篡改。

这里有一个CA机构,它有一对公私钥。服务器端需要将自己的公钥域名机构等数据集合信息发送给CA机构,然后CA机构使用自己的私钥进行加密(数据的哈希值进行加密)得到签名。然后将这段明文信息和签名放在一起发送给申请者,这就是TLS证书

1.5 基于TLS证书的https

1.5.1 认证过程

  1. 服务器将申请的TLS证书发送给浏览器,浏览器使用CA机构公开的公钥对TSL证书签名进行解密。如果解密结果和TLS证书明文部分一致则通过认证。
  2. 浏览器提取TLS证书公钥部分,并生成一段随机数据,加密后发送给服务器。服务器使用私钥解密得到明文,后续使用它进行对称加密。

1.5.2 CA机构的职责

如果攻击者窃取到TLS证书,然后将公钥部分修改为自己的公钥,那么浏览器那边解密后的明文和证书明文将不一致,从而拒绝访问。

如果攻击者自己也去CA机构申请了证书,然后将拦截到的证书替换成自己的证书发送给浏览器,这样浏览器解密后的明文和证书明文确实一致,但是浏览器访问地址和证书域名对不上,从而拒绝访问。

可以看出CA机构是非常关键的,如果CA机构错误的签发了一张和域名和机构信息都是被攻击站点,但公钥是攻击者的TLS证书,那么浏览器就无法识破其中的玄机。数据传输也就不安全了。

1.6 kubernetes内部https双向认证过程


这里贴下链接:K8s集群https认证过程

努努&威朗普
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL&TLS认证原理详解
07-01
认证过程涉及证书的交换、数字签名的验证和加密密钥的生成。 在SSL/TLS的握手过程中,客户端首先发送一个包含随机信息的握手请求,服务器响应时会携带自己的证书和协商参数。客户端使用服务器的公钥解密信息,生成...
详解NodeJS Https HSM双向认证实现
10-17
在银行系统中,UKEY是常见的用于本地加密运算的硬件设备,它在HTTPS双向认证中起到关键作用。 Node.js中的HTTPS模块本身并不直接支持HSM,但我们可以利用Node.js的Socket接口和JavaScript来实现自定义的HTTPS/HTTP...
HTTPS认证加密流程,超详细!!
m0_52256357的博客
09-17 3216
HTTPS认证加密过程,图文并茂,超详细!! 1、服务器生成自己的 私钥A 和 公钥A 2、服务器将 公钥A和服务器域名等相关信息,发送给认证机构 3、认证机构生成自己的 私钥B 和 公钥B,并用自己的 私钥B 对服务器发送来的信息进行加密,生成服务器A的证书,发送给服务器
HTTPS的理解(证书、认证方式、TLS握手)
迷雾总会解
09-12 5602
HTTP 存在的问题没有加密,无法保证通信内容不被窃听。没有报文完整性验证,无法确保通信内容在传输中不被改变。没有身份鉴别,无法让通信双方确认对方身份。HTTP over SSL,在 HTTP 传输上增加了传输层安全性(TLS)或安全套接字层(SSL),通过信息加密、数据完整性校验、身份鉴别为 HTTP 事务提供安全保证。SSL 会对数据进行加密并把加密数据送往 TCP 套接字,在接收方,SSL 读取 TCP 套接字的数据并解密,把数据交给应用层。
https证书认证
最新发布
icon_sun的博客
06-21 722
数字签名不是用来加解密数据的,而是用来验证数据正确性,判断是否被篡改,场景就类似在一篇文章上签上自己的名字供给别人验证文章是你撰写的;而数字签名就是利用私钥对原始数据的摘要(Hash 值)进行加密出来的。
HTTPS协议认证过程详解
qq_44613591的博客
01-19 3113
什么是 HTTPS https不是一种新的协议,只是http的通信接口部分使用了ssl和tsl协议替代,加入了加密、证书、完整性保护的功能,下面解释一下加密和证书,如下图所示 SSL 证书的获取 假设有一个认证中心简称CA(Certificate Authority),这个认证中心 CA 给 A 网站颁发了一个证书,这个证书有: 签发者 证书用途 A 网站的公钥 A 网站的加密算法 A 网站用的HASH算法 证书的到期时间等 但是,如果证书就这样给 A 网站了,那传输过程中如
计算机网络——安全传输,HTTPS协议,TLS原理(HTTPS加密认证过程
CHERISHGF的博客
06-20 165
数字证书是指在互联网通信中标志通信各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。数字证书是可信任组织颁发给特定对象的认证。数字证书包括:证书格式,版本号,证书序列号,签名算法,有效期,对象名称,对象公开密钥...不是,因为只有加密,不能解密。在进行哈希操作前,给要哈希的对象添加一个自定义的字符。
深入浅出:HTTPS单向与双向认证及证书解析20231208
Narutolxy的博客
12-08 3098
网络安全的核心之一是了解和实施HTTPS认证。本文将探讨HTTPS单向认证和双向认证的区别,以及SSL证书和CA证书在这些过程中的作用,并通过Nginx配置实例具体说明。
Nginx配置https原理及实现过程详解
09-29
Nginx配置HTTPS原理及实现过程详解主要涵盖了如何在Nginx服务器上设置安全的HTTPS连接,使用免费的Let's Encrypt证书。HTTPS是HTTP协议的安全版本,它通过使用SSL/TLS协议来加密通信,保护用户数据的安全性。下面将...
Android 安全加密:对称加密详解
01-20
本文将深入探讨对称加密这一关键概念,并将其与其他加密技术如非对称加密、消息摘要、数字签名和数字证书联系起来,以便更好地理解和应用在实际的HTTPS通信中。 对称加密是一种常用的加密方法,它使用相同的密钥...
腾达无线路由器的WPA加密功能详解
10-01
WPA的密钥生成和管理系统十分强大,通过认证过程和4步握手协议,确保了工作站和接入点(AP)之间的安全连接。一旦认证成功,就会动态生成密钥,确保每次通信都有独立的加密密钥,进一步提高了安全性。 此外,WPA还...
Https单向认证和双向认证
青鸟飞鱼
05-24 898
客户端收到服务端返回的加密方案密文后,使用自己的私钥进行解密,获取具体加密方式,而后,产生该加密方式的随机码,用作加密过程中的密钥,使用之前从服务端证书中获取到的公钥进行加密后,发送给服务端。服务端收到客户端发送的消息后,使用自己的私钥进行解密,获取对称加密的密钥,在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。客户端接收到服务端返回的加密方式后,使用该加密方式生成产生随机码,用作通信过程中对称加密的密钥,使用服务端返回的公钥进行加密,将加密后的随机码发送至服务器。
深入理解 HTTPS 工作原理,一文帮你搞懂 HTTPS 加密、解密、验证及数据传输过程
yang1234567898的博客
10-28 1653
在上述过程中,客户端在拿到服务器的公钥后,会生成一个随机码 (用 KEY 表示,这个 KEY 就是后续双方用于对称加密的密钥),然后客户端使用公钥把 KEY 加密后再发送给服务器,服务器使用私钥将其解密,这样双方就有了同一个密钥 KEY,然后双方再使用 KEY 进行对称加密交互数据。使用对称密钥的好处是解密的效率比较快,使用非对称密钥的好处是可以使得传输的内容不能被破解,因为就算你拦截到了数据,但是没有对应的私钥,也是不能破解内容的。进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密。
HTTPS加密认证过程
学而不思则忘
11-29 1187
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 超文本传输安全协议) HTTPS在传统的HTTP和TCP之间加了一层用于加密解密的SSL/TLS层(安全套接层Secure Sockets Layer / 安全传输层Transport Layer Security)层。使用HTTPS必须要有一套自己的数字证书(包含公钥和私钥) HTTPS解决的问题: 信息加密传输:第三方无法窃听; 校验机制:一旦被篡改,通信双方会立刻发现; .
https 单向认证和双向认证
茅坤宝骏氹的博客
06-10 2941
转载自   https 单向认证和双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
Python的requests库发送HTTPS请求时,SSL证书验证的流程
liuskyter
03-08 2601
关闭SSL证书验证意味着不会验证服务器返回的SSL证书是否有效和可信任,这使得你的应用容易受到中间人攻击的威胁。如果SSL证书验证失败(比如证书过期、证书不受信任、主机名不匹配等),requests库会抛出一个证书验证错误,连接将无法建立。:如果证书验证通过,requests库会使用SSL/TLS协议建立安全连接,确保通信的机密性和完整性。如果你遇到SSL证书验证失败的问题,应该尝试解决证书问题,而不是简单地关闭验证。,请确保你知道潜在的风险,并仔细评估在你的特定情况下是否可以接受这些风险。
https认证
Sun198292的专栏
12-11 1377
关于HTTPSHTTPS是在HTTP基础上实现的一种更安全的身份认证及数据传输协议.百度百科的解释是这样的: HTTPS (全称:Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL 上面的定义说明了
https双向认证
qq_37079898的博客
08-21 3505
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
深入理解https进行SSL认证的全过程
qq_40733949的博客
06-23 7891
https进行SSL认证的全过程 事前准备 1、服务器生成一对公钥和私钥(不对称加密方式,此处的公钥简称<服公钥>,密钥简称<服密钥>) 2、服务器向CA机构进行通信,将<服公钥>交给CA机构 3、CA对<服公钥>进行数字签名,生成一个<数字签名>,将两者绑定在一起<公钥证书> 4、<公钥证书>返回并且存在服务器,...
电子商务中的数字加密认证详解:理论与实践
此外,还有消息认证码(MAC),它确保信息在传输过程中不被篡改。 最后,通过实例,如RSA加密算法的分析和PGP(Pretty Good Privacy)的安装、配置和使用,让读者亲身体验如何在实际环境中运用这些加密技术。RSA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值