HTTPS协议的实现原理

最新推荐文章于 2024-03-24 15:58:17 发布
最新推荐文章于 2024-03-24 15:58:17 发布
阅读量291 收藏
点赞数
文章标签: eclipse java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53123736/article/details/127922626
版权

目录

1、 对称密钥加密

1、1 CBC工作模式

1、2 ECB工作模式

2、对称式加密

3、HTTPS的工作原理

我们所了解的HTTP协议会出现的问题:

  • 使用明文进行通信,内容有可能被窃听
  • 不验证通信方的身份,通信方的身份不能得到验证
  • 无法证明报文的完整性,报文可能在阐述过程中被他人篡改

而我们的HTTPS协议是让HTTP先和SSL进行通信,再由SSLTCP通信,通过SSL可以方式数据被窃听,能够保证数据时加密的,可以得到认证,保证的报文的完整性

1 对称密钥加密

对称密钥加密,意思就是加密和解密使用的密钥是相同的,我们可以先通过密钥进行加密一组数据进行发送,然后接受方可以通过相同的密钥对数据进行解密

  • 优点:运算速度快,因为使用的是同一个密钥
  • 缺点:无法安全的将密钥传输的通信方,因为我们解密需要密钥,那么传输密钥又会出现安全性问题

1、1 CBC工作模式

虽然加密和解密使用的是同一个密钥,但是CBC模式下,每次生成的密钥是不相同的

加密过程:

//加密
public static String encryptCBC(String content,String key) {
    String result="";
    //将原始加密的数据转换为字节数组
    byte[] source = content.getBytes();
    try {
        //创建一个AES算法对象
        //填充方式为NoPadding,加密内容必须为16字节
        //Cipher cipher = Cipher.getInstance("AES/ECB/NoPadding");
        //填充方式为PKCS5Padding,密钥为16字节
        //工作模式为CBC,相同的内容+相同的结果,每次生成的密钥不同
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        //创建密钥
        SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
        //16个字节的随机数组
        SecureRandom random = SecureRandom.getInstanceStrong();
        byte[] randArray = random.generateSeed(16);
        System.out.println("CBC工作模式下产生的随机数:"+Arrays.toString(randArray));
        IvParameterSpec iv = new IvParameterSpec(randArray);
        //初始化,Cipher.ENCRYPT_MODE加密
        cipher.init(Cipher.ENCRYPT_MODE, keySpec,iv);
        //最终结果
        byte[] enResult = cipher.doFinal(source);
        //合并数组(随机数数组+加密结果数组)
        enResult= megerArray(randArray,enResult);
        result = Base64.getEncoder().encodeToString(enResult);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return result;

}

解密过程

//解密

public static String decryptCBC(String content,String key) {
    String result="";
    //按照Base64进行解码
    byte[] source = Base64.getDecoder().decode(content);
    //拆解出“随机数组”
    byte[] randArray = new byte[16];
    System.arraycopy(source, 0, randArray, 0, 16);
    System.out.println("CBC工作模式下拆解出来的随机数:"+Arrays.toString(randArray));
    //拆解出“加密后数组”
    byte[] input=new byte[source.length-randArray.length];
    System.arraycopy(source, randArray.length, input, 0, input.length);
    try {
        //创建一个AES算法对象
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        //创建密钥
        SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
        //创建参数对象(封装16字节的随机数组)
        IvParameterSpec iv = new IvParameterSpec(randArray);
        //初始化,Cipher.DECRYPT_MODE解密
       cipher.init(Cipher.DECRYPT_MODE, keySpec,iv);
        //最终结果
        byte[] deResult = cipher.doFinal(input);
        result=new String(deResult);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return result;
}        

//合并数组
public static byte[] megerArray(byte[] arr1,byte[] arr2) {
    byte[] resultArray = new byte[arr1.length+arr2.length];
    System.arraycopy(arr1, 0, resultArray, 0, arr1.length);
    System.arraycopy(arr2, 0, resultArray, arr1.length, arr2.length);
    return resultArray;

}

1、2 ECB工作模式

加密和解密过程使用的同一个密钥,并且每次每次生成的密钥都是相同的

加密过程:

//加密

public static String encrypt(String content,String key) {
    String result="";
    try {
        //将原始加密的数据转换为字节数组
        byte[] source = content.getBytes();
        //创建一个AES算法对象
        //填充方式为NoPadding,加密内容必须为16字节
        //Cipher cipher = Cipher.getInstance("AES/ECB/NoPadding");
        //填充方式为PKCS5Padding,密钥为16字节
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        //创建密钥
        SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
        //初始化,Cipher.ENCRYPT_MODE加密
        cipher.init(Cipher.ENCRYPT_MODE, keySpec);
        //最终结果
        byte[] enResult = cipher.doFinal(source);
        result = Base64.getEncoder().encodeToString(enResult);
    }catch(Exception e) {
        e.printStackTrace();
    }
    return result;

}

解密过程:

//解密

public static String decrypt(String content,String key) {
    String result="";
    //按照Base64进行解码
    byte[] source = Base64.getDecoder().decode(content);
    try {
        //创建一个AES算法对象
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        //创建密钥
        SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
        //初始化,Cipher.DECRYPT_MODE解密
        cipher.init(Cipher.DECRYPT_MODE, keySpec);
        //最终结果
        byte[] deResult = cipher.doFinal(source);
        result=new String(deResult);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return result;
}

2、对称式加密

        非对称加密方式,加密和解密使用的是不同的密钥,公开密钥所有人都可以获取,通信发送方获得接受方的密钥,就可以使用公开密钥进行加密,接受方收到通信内容后使用私钥进行解密,非对称密钥除了用来加密,还可以用来进行签名。因为私有密钥无法被其他人获取,因此通信发送方使用其私有密钥进行签名,通信接收方使用发送方的公开密钥对签名进行解密,就能判断这个签名是否正确。

  • 优点:可以更安全地将公开密钥传输给通信发送方;
  • 缺点:运算速度慢。

代码实现:

public class Rsakit {
    PrivateKey sk;  //公钥
    PublicKey pk;   //私钥
    //构造方法
    public Rsakit() throws GeneralSecurityException{
    //创建密钥生成器
        KeyPairGenerator kpGen = KeyPairGenerator.getInstance("RSA");
        kpGen.initialize(1024);
        //生成“密钥对”
        KeyPair kp = kpGen.generateKeyPair();
        this.sk = kp.getPrivate();
        this.pk = kp.getPublic();
    }
    public byte[] getPublicKey() {
        return this.pk.getEncoded();
    }

    public byte[] getPrivateKey() {
        return this.sk.getEncoded();
    }

    //用公钥进行加密
    public byte[] encrypt(byte[] message) throws GeneralSecurityException {
        //创建RSA加密算法对象
        Cipher cipher = Cipher.getInstance("RSA");
        //初始化
        cipher.init(Cipher.ENCRYPT_MODE, this.pk);
        //最终结果
        return cipher.doFinal(message);
    }

    //用公钥进行加密
    public byte[] decrypt(byte[] input) throws GeneralSecurityException {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, this.sk);        
        return cipher.doFinal(input);
    }

}

3、HTTPS的工作原理

  1. 用户通过浏览器请求HTTPS网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁布机构、网址、公钥、整数有效期等信息
  2. 浏览器对整数的内容进行校验,如果有问题,则会有一个提示警告,否则,就生成随机密钥X,同时使用整数中的公钥进行加密,兵器发送给服务器
  3. 服务器收到后,使用私钥解密,得到随机密钥X,然后使用随机密钥X对网页内容进行加密,返回给浏览器
  4. 浏览器则使用随机密钥X和之前约定好的加密算法进行解密,得到最终网页内容

Friday.T
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Go实战--golang中使用HTTPS以及TSL(.crt、.key、.pem区别以及crypto/tls包介绍)
一蓑烟雨任平生 也无风雨也无晴
08-23 5万+
生命不止,继续go go go!!!HTTP与HTTPS在WWDC 2016上,苹果在发布iOS 9的同时也向开发者传递了一个消息,那就是到2017年1月1日时App Store中所有应用都必须启用 App Transport Security应用程序安全传输协议,从而提升应用和系统安全性。HTTPS是Hyper Text Transfer Protocol Secure的缩写,相比http,多了一
HTTPS流程 & 实现原理
bounsail的博客
02-22 335
https://blog.csdn.net/yonggeit/article/details/72857630?locationNum=12&fps=1
HTTPS原理,三分钟轻松搞懂
热门推荐
qh1112的博客
06-06 1万+
HTTPS协议原理
HTTPS协议及其工作原理
Boone的博客
02-17 6014
123456
简单粗暴系列之HTTPS原理
Mr_liu的博客
01-09 551
简单粗暴系列之HTTPS原理 一、开篇   简单粗暴,本文来聊聊HTTPS。   啥是HTTPS? 说白了就是HTTP Over SSL。HTTP呢,就是我们平时上网时,浏览器和服务器之间传输数据的一项协议。普通情况下,浏览器发送的请求会经过若干个网络中间节点,最后到达服务器;然后服务器又将请求的数据经过若干个网络中间节点发送回给浏览器,这时候浏览器就能够显示我们想要看到的页面。   
HTTPS实现原理详细介绍
06-27
HTTPS:超⽂本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是⼀种通过计算机⽹络进⾏安全通信的传输协议HTTPS经由HTTP进⾏通信,但...
OAuth2.0协议原理与实现
03-08
相比于OAuth1.0版本,OAuth2.0进行了多方面的优化和改进,例如简化了授权流程、取消了Token的加密过程,并且强制使用HTTPS协议以增强安全性。OAuth2.0协议的核心在于实现了一个安全的三方授权流程,允许第三方应用在...
HTTPS传输协议原理介绍
03-06
HTTPS作为保障网络安全的重要手段之一,通过SSL/TLS协议实现了数据的加密传输,有效地保护了用户数据的安全。了解HTTPS的工作原理对于从事网络安全、Web开发等领域的人来说至关重要。未来随着技术的进步,HTTPS将...
HTTPS协议研究 中文WORD版
11-02
**HTTPS协议详解** HTTPS,全称为Hypertext Transfer Protocol Secure,是一种网络安全协议,它结合了HTTP(超文本传输协议)和SSL/TLS(安全套接层/传输层安全)技术,用于在互联网上传输加密的数据,确保用户与...
https原理与配置 centos
03-20
HTTPS和HTTP的区别在于:HTTPS协议的主要功能基本都依赖于TLS/SSL协议,TLS/SSL的功能实现主要依赖于三类基本算法:散列函数Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用...
深入理解 HTTPS 工作原理,一文帮你搞懂 HTTPS 加密、解密、验证及数据传输过程
yang1234567898的博客
10-28 1657
在上述过程中,客户端在拿到服务器的公钥后,会生成一个随机码 (用 KEY 表示,这个 KEY 就是后续双方用于对称加密的密钥),然后客户端使用公钥把 KEY 加密后再发送给服务器,服务器使用私钥将其解密,这样双方就有了同一个密钥 KEY,然后双方再使用 KEY 进行对称加密交互数据。使用对称密钥的好处是解密的效率比较快,使用非对称密钥的好处是可以使得传输的内容不能被破解,因为就算你拦截到了数据,但是没有对应的私钥,也是不能破解内容的。进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密。
HTTPS 实现
碧海潮生
12-29 2147
HTTPS 实现 HTTPS 介绍 HTTPS 简史 HTTPS 工作流程 搭建https服务 首先确认安装OpenSSL 自建CA 创建服务器公私钥 使用 CA key 对服务器证书签名 搭建https工程 参考 HTTPS 介绍 HTTPS 简史 在早期HTTP诞生的这几年间,1990年~·1994年,HTTP作为一个应用层协议,它是这样工作的: 后来网景公司开发了SSL(Secure Sockets Layer)技术,然后它就变成了这样的HTTP,也就是HTTPS了: 后来爆发
HTTPS:原理、使用方法及安全威胁
最新发布
陆业聪
03-24 1833
本文介绍了HTTPS协议实现方式和启用步骤,以及其相比HTTP的安全优势。同时,也探讨了HTTPS可能面临的安全威胁,并强调了定期进行安全检查和提高网络安全意识的重要性。
一篇一看就懂的Https实现过程梳理
sg19911227的专栏
03-10 787
结合最近做支付遇到的一些问题,以及查阅的一些资料,整理了一下https的安全实现;希望多家多多支持! 1.Https的产生背景: 我们最开始用的较多的是HTTP协议用于数据传输,但是http数据是明文传输,这对于比如支付、转账等场景是不安全的, 很容易被第三方窃取并篡改参数信息,造成无法挽回的损失. 2.Https与http的不同 Https与http最的不同是把下层的协议由 TCP/IP 换成了 SSL/TLS(TLS可以理解为SSL的前身),而SSL/TLS 是信息安全领域中的权威标准,.
深度解析HTTPS原理
常见的专栏
04-01 2678
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来
HTTPS协议的工作原理
kaiser king的博客
07-22 695
HTTPS协议的工作原理1. HTTPS定义2. HTTPS工作原理 1. HTTPS定义 HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。 HTTPS 默认工作在 TCP 协议443端口,它的工作流程一般如以下方式: 1、TCP 三次同步握手 2、
HTTPS工作原理及报文讲解
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
Https工作原理&TLS握手机制
lzf的博客
04-07 1099
HTTPS 概念 HTTPS 就是一个有安全保障的 HTTP 通信,我们都知道,http 是明文传输的,http 报文是人肉眼就可识别的 ASCII 码,在通信过程中,http 报文很容易被黑客窃听、篡改、伪造,而在互联网交易中,我们必须保证通信安全,所以就需要像 https 这样有安全层的协议。 那么,https是怎么保障通信安全的呢?什么样的通信可以被称为是安全的,安全的定义是什么? 通常,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。而HT
深入浅出HTTPS工作原理
kangbin825的专栏
04-09 6539
深入浅出HTTPS工作原理 看了这么多篇讲https和加密算法的文章,只有阮一峰老师和这位老师的总结比较好。特此转载。 本文经授权转自腾讯蓝鲸(微信号:Tencent_lanjing) 蔡卓伦 14年毕业后加入腾讯sng增值产品部,一直从事web前端开发工作,对web相关技术有着浓厚兴趣。 本文共2604字,预计阅读需要5分钟 深入浅出HTTPS工作原理 HTTP协议由...
https rediret实现原理
10-14
HTTPS(Hyper Text Transfer Protocol Secure)是一种通过计算机网络进行安全通信的传输协议。它是HTTP的安全版,通过使用SSL/TLS协议来加密数据包。HTTPS实现原理如下: 1. 客户端向服务器发起HTTPS请求。 2. 服务器将自己的证书发送给客户端。 3. 客户端验证服务器证书的合法性,如果证书有效,则生成一个随机数作为对称密钥,并使用服务器的公钥加密该密钥,然后发送给服务器。 4. 服务器使用自己的私钥解密客户端发送过来的对称密钥。 5. 服务器将数据使用对称密钥加密后发送给客户端。 6. 客户端使用对称密钥解密服务器发送过来的数据。 通过以上步骤,HTTPS实现了数据的加密传输,保证了数据的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值