简单了解https加密过程

最新推荐文章于 2024-05-18 12:35:19 发布
最新推荐文章于 2024-05-18 12:35:19 发布
阅读量2.9k 收藏
点赞数 1
分类专栏: 网络 文章标签: https http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46839776/article/details/122915052
版权

HTTPS是什么?

      HTTPS与HTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPS在HTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。

加密解密又是什么?

加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。
解密就是指将密文按照指定的方式进行变换,还原成为明文。
在加密和解密的过程中,一般需要一种或者多个中间转换的数据,来辅助这过程的正常进行,这种数据被叫做密钥。
其作用就是为了防止他人获取其中的明文,造成隐患。

分类:

1)、对称加密

对称加密:指的是加密和解密使用同一个密钥,也叫做共享密钥加密,共享密钥加密的方式效率会比较高。客户端和服务端要约定共享密钥是什么,共享密钥就得明文在互联网中传输,一旦攻击者拿到了共享密钥,那么后续所有使用共享密钥加密过的消息内容安全性也就不存在了

2)、非对称加密

非对称加密:一般使用两个密钥,一个是称为‘公钥’,另一个叫做‘私钥’。
公钥和私钥是配对的,其最大的缺点就是运算速度慢,比对称加密慢许多。
私钥就可以对密文解密也可以对明文进行加密,公钥也一样。一般情况来说客户端可以获得公钥,而服务器一般使用私钥

 

https加密过程

  1. https是基于tcp协议的,客户端先会和服务端发起链接建立
  2. 接着服务端会把它的证书返回给客户端,证书里面包括公钥S.pub、颁发机构和有效期等信息
  3. 拿到的证书可以通过浏览器内置的根证书(内含C.pub)验证其合法性
  4. 客户端生成随机的对称加密秘钥Z,通过服务端的公钥S.pub加密发给服务端
  5. 客户端和服务端通过对称秘钥Z加密数据来进行http通信
     

 CA证书

 CA证书是为了确保服务端的公钥是准确无误,没被修改过的

包含内容:

(1) 服务端的公钥;

(2) 证书发行者(CA)对证书的数字签名;

(3) 证书所用的签名算法;

(4) 证书发布机构、有效期、所有者的信息等其他信息

一个F啊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
https及核心SSL
m0_51167384的博客
03-08 567
前言 http协议是明文传输的,我们在网络中通常会填写账号密码,个人信息,账户金额,交易信息,敏感信息等等都属于需要保护的信息,如果我们在http协议中进行信息传输,那么很显然是不安全的,网络中各个设备都可以看到这些信息,如果有不法分子把这些信息提取出来,这样就会造成信息泄露等。所以HTTP具有一些缺点: ●通信使用明文(不加密),内容可能会被窃听 ●不验证通信方的身份,因此有可能遭遇伪装 ●无法证明报文的完整性,所以有可能已遭篡改 因为HTTP存在这些缺点,所以推出更为安全的HTTPS 一、https是什
java https ssl 实例 例子
11-08
HTTPS(Hypertext Transfer Protocol Secure)是一种extensions to the HTTP protocol for securing the data transferred between the client and server. HTTPS 使用 SSL/TLS 协议对数据进行加密,可以确保数据在...
Https加密方式
kong
08-28 1万+
Https加密 介绍 加密方式 两者区别 Https加密的选择 对称加密弊端 非对称加密弊端 Https加密 总结 Https加密 介绍 Http直接通过明文在浏览器和服务器之间传递消息,容易被监听抓取到通信内容。 Https采用对称加密和非对称加密结合的方式来进行通信。 Https不是应用层的新协议,而是Http通信接口用SSL和TLS来加强加密和认证机制...
https是如何进行加密的?
weixin_43800477的博客
12-26 3942
HTTPS协议在通信时,首先会采用公钥加密的方式,把密钥进行公钥加密,然后传输给服务器,服务器使用私钥解密出密钥后,客户端和服务器即可建立起安全的访问通道。在接下来的通信就会采用速度更快的共享密钥加密的方式进行数据传输。这样HTTPS协议就既拥有公钥加密的安全性,同时也拥有了通用加密的高速的两个优点。 对称加密加密和解密用同一个密钥,客户端对数据加密,服务端解密拿到数据 非对称加密:使用公钥和私钥,公钥加密的内容只能私钥解开,私钥加密的内容所有公钥都能解开;私钥只保存在服务器端,公钥可以发送给所有客户端
面试1 http和https
furfur-jiang的博客
12-01 271
● http和https https的SSL加密是在传输层实现的。 (1)http和https的基本概念 ​ http: 超文本传输协议,是一个客户端和服务器端请求和应答的标准(TCP),是一种用于分布式、协作式和超媒体信息系统的应用层协议,http传输的数据都是未加密的,也就是明文的,它可以使浏览器更加高效,使网络传输减少。 ​ https: 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL/TLS加密层,HTTPS的安全基础是SSL/TLS加密数据包,因此加密的详细内容就需
HTTPS如何通过非对称加密传输对称密钥,CA的作用
weixin_59280309的博客
07-10 1095
如何通过非对称加密传输对称密钥,CA的作用
HTTPS加密过程
weixin_42517093的博客
11-09 213
HTTPS加密
计算机网络——HTTPS加密流程
xh1605004242的博客
07-06 2765
HTTPS加密流程
HTTPS加密过程详解
热门推荐
m0_46672151的博客
03-25 1万+
HTTPS加密过程详解!干货满满!准备好时间再看!
当DNS消失时:了解不断发展的协议的隐私和调整策略-研究论文
05-20
TLS(DoT)上的DNS和HTTPS(DoH)上的DNS已通过用户和DNS服务器之间的加密进行了标准化。 尽管这些协议似乎可以保护用户隐私,但DNS生态系统内部仍然存在意想不到的后果。 我们探讨了加密DNS对个人隐私的影响,并...
详解Android v1、v2、v3签名(小结)
01-21
了解决这一问题,Android官方要求开发者对 apk 进行签名,而签名就是对apk进行加密过程。要了解如何实现签名,需要了解两个基本概念:消息摘要、数字签名和数字证书。 消息摘要 消息摘要(Message Digest),又...
leetcode答案-Data-Structure-and-Algorithms:数据结构与算法
06-30
简单了解即可,基于何种协议,为了解决什么问题) HTTP3.0: 跨域 JSONP: CORS: 反向代理原理(了解是什么怎么用即可): Nigix反向代理(精力允许可以更进一步): 浏览器基础 浏览器缓存 浏览器灵魂之问: ...
JAVA上百实例源码以及开源项目源代码
12-11
Java生成密钥的实例 1个目标文件 摘要:Java源码,算法相关,密钥 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、...
浅谈HTTPS协议的加密过程
qq_48168706的博客
01-02 1321
https包括对称加密和非对称加密两个阶段,在客户端和服务端建立连接的时候使用非对称加密,连接建立以后使用的是对称加密。 注:SSL是传输层协议 加密过程: 1,客户端使用https的URL访问Web服务器,要求与 Web服务器建立SSL连接。 2,Web服务器收到客户端请求后,会将网站的公钥传送一份给客户端,私钥自己保存。 3,客户端的浏览器根据双方同意的安全等级,生成对称加密使用的密钥,称为会话密钥(也可以看做是客户端的公钥),然后利用网站的公钥将会话密钥进行加密,并传送给网站。 4,Web服务器利用
https中的秘钥交换算法
simpleGq的专栏
02-11 174
秘钥交换算法,RSA,DH,ECDH
SSL的加密和解密过程
一只青木呀
08-25 5748
现在的加密/解密技术主要有三种:对称加密,非对称加密,和单向加密 这三种加密解密技术的组合就是现在电子商务的基础,它们三个有各自最适合的领域,而且所要完成的功能也是不同的,大家都知道,只要我们连上互联网,那么我们就相当于大门洞开,我们的一些隐私,跟其他人对话内容等都有可能会被人窃听,最常见的比如man in the middle(中间人),它主要是因为双方身份无法验证的时候回话被劫持造成的,就是说通信双方都以为是在跟对方交流,其实内容都可能已经被这个“中间人”修改过,一些重要的信息也被这个“中间人”所获得,
SSL加密过程
qq_46130027的博客
07-07 574
客户端先从密匙库中拿出一个密匙对,通过网络传输到我们的服务端这边,然后服务端收到了,它就需要验证一下对端是否是可以信任的。对我们的消息进行加密。变成密文后,这样在传输的过程中,即使这些密文被别人劫持,别人也是无法获取到有用的信息的。而双向验证就是我们服务端再从密匙库中取出一个密匙对,通过网络传输到客户端这边,客户端采取同样的方式对服务端进行验证。这个时候,我们的客户端就可以利用我们的密匙,把我们已经编码好的数据流进行加密成密文,然后传送到服务端这边。首先我们的客户端有两个库,一个密匙库,一个信任库。
图解SSL和加密解密
weixin_34195364的博客
04-07 733
1.SSL原理Secure Sockets Layer(安全的套接字层)位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。用于保障在Internet上数据传输之安全,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。2.SSL的会话过程SSL会话主要分为三步: 1.客户端...
网络:HTTPS加密
最新发布
li209779的博客
05-18 1150
本文是对于https加密的知识总结以上就是我对于HTTPS的知识总结。
网络与信息安全实验报告 一、实验目的 1、了解网络的风险; 2、学习网络抓包; 3、了解基本的加密算法。1、安装Wireshark v2.2.6或其他抓包工具,开展网络抓包实验。 2、在实验室环境下捕捉通过HTTP传输的用户名和口令。 3、自己设计并实现一套口令加密算法,用c++语言实现。 4、自己设计一套防止通过抓包获得原始口令的策略。 注:以下内容由同学们完成: 四、实验过程记录 五、实验结果分析和结论
03-27
实验过程记录: 1、安装Wireshark v2.2.6或其他抓包工具: 在实验室环境下,我们选择安装Wireshark v2.2.6来进行网络抓包实验。安装过程中需要注意勾选“WinPcap”和“USBPcap”选项,否则会导致无法抓包。 2、捕捉通过HTTP传输的用户名和口令: 我们在实验室内使用一台Windows PC和一台Ubuntu PC进行测试。在Windows PC上使用IE浏览器,访问一个需要输入用户名和口令的网站,在输入完用户名和口令后,我们在Ubuntu PC上使用Wireshark抓包工具进行抓包,过程如下: a) 打开Wireshark抓包工具,选择网卡进行抓包。 b) 在过滤器中输入“http”,筛选出通过HTTP传输的数据包。 c) 在IE浏览器中输入用户名和口令,点击登录,此时Wireshark抓包工具会抓取到该数据包。 d) 双击该数据包,可以查看该数据包的详细信息,包括用户名和口令的明文信息。 3、设计并实现一套口令加密算法: 我们设计了一套简单的口令加密算法,加密过程如下: a) 将明文口令转换为ASCII码,每个字符对应一个ASCII码。 b) 对每个ASCII码进行加密,具体加密方式为将该ASCII码加上一个固定值,然后对加密后的结果取模,得到新的ASCII码。 c) 将加密后的ASCII码转换为字符,生成新的加密口令。 我们使用c语言实现了该加密算法,具体实现过程为: a) 定义一个加密函数,传入明文口令和加密密钥。 b) 字符串转ASCII码,将每个字符转换为对应的ASCII码。 c) 对每个ASCII码加密加密方式为加上一个固定值后对256取模。 d) 将加密后的ASCII码转换为字符,生成新的加密口令。 4、设计一套防止通过抓包获得原始口令的策略: 为了防止通过抓包获取原始口令,我们采取了以下策略: a) 使用加密算法对口令进行加密,并将加密后的口令存储在数据库中。 b) 在传输过程中,使用HTTPS协议进行加密传输。 c) 在客户端和服务器端,使用防重放攻击和防劫持攻击的策略,避免被中间人攻击。 实验结果分析和结论: 通过本次实验,我们深入了解了网络的风险和网络抓包技术,并学习了基本的加密算法。我们成功捕获了通过HTTP传输的用户名和口令,并设计了一套简单的口令加密算法和防止通过抓包获得原始口令的策略。这些技能和知识对于我们在未来的工作中保障网络和信息安全,有着非常重要的意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个F啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值