HTTPS协议的实现原理

最新推荐文章于 2024-08-13 14:23:27 发布
最新推荐文章于 2024-08-13 14:23:27 发布
阅读量442 收藏
点赞数
文章标签: eclipse java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53123736/article/details/127922626
版权

目录

1、 对称密钥加密

1、1 CBC工作模式

1、2 ECB工作模式

2、对称式加密

3、HTTPS的工作原理

我们所了解的HTTP协议会出现的问题:

  • 使用明文进行通信,内容有可能被窃听
  • 不验证通信方的身份,通信方的身份不能得到验证
  • 无法证明报文的完整性,报文可能在阐述过程中被他人篡改

而我们的HTTPS协议是让HTTP先和SSL进行通信,再由SSLTCP通信,通过SSL可以方式数据被窃听,能够保证数据时加密的,可以得到认证,保证的报文的完整性

1 对称密钥加密

对称密钥加密,意思就是加密和解密使用的密钥是相同的,我们可以先通过密钥进行加密一组数据进行发送,然后接受方可以通过相同的密钥对数据进行解密

  • 优点:运算速度快,因为使用的是同一个密钥
  • 缺点:无法安全的将密钥传输的通信方,因为我们解密需要密钥,那么传输密钥又会出现安全性问题

1、1 CBC工作模式

虽然加密和解密使用的是同一个密钥,但是CBC模式下,每次生成的密钥是不相同的

加密过程:

//加密
public static String encryptCBC(String content,String key) {
    String result="";
    //将原始加密的数据转换为字节数组
    byte[] source = content.getBytes();
    try {
        //创建一个AES算法对象
        //填充方式为NoPadding,加密内容必须为16字节
        //Cipher cipher = Cipher.getInstance("AES/ECB/NoPadding");
        //填充方式为PKCS5Padding,密钥为16字节
        //工作模式为CBC,相同的内容+相同的结果,每次生成的密钥不同
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        //创建密钥
        SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
        //16个字节的随机数组
        SecureRandom random = SecureRandom.getInstanceStrong();
        byte[] randArray = random.generateSeed(16);
        System.out.println("CBC工作模式下产生的随机数:"+Arrays.toString(randArray));
        IvParameterSpec iv = new IvParameterSpec(randArray);
        //初始化,Cipher.ENCRYPT_MODE加密
        cipher.init(Cipher.ENCRYPT_MODE, keySpec,iv);
        //最终结果
        byte[] enResult = cipher.doFinal(source);
        //合并数组(随机数数组+加密结果数组)
        enResult= megerArray(randArray,enResult);
        result = Base64.getEncoder().encodeToString(enResult);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return result;

}

解密过程

//解密

public static String decryptCBC(String content,String key) {
    String result="";
    //按照Base64进行解码
    byte[] source = Base64.getDecoder().decode(content);
    //拆解出“随机数组”
    byte[] randArray = new byte[16];
    System.arraycopy(source, 0, randArray, 0, 16);
    System.out.println("CBC工作模式下拆解出来的随机数:"+Arrays.toString(randArray));
    //拆解出“加密后数组”
    byte[] input=new byte[source.length-randArray.length];
    System.arraycopy(source, randArray.length, input, 0, input.length);
    try {
        //创建一个AES算法对象
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        //创建密钥
        SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
        //创建参数对象(封装16字节的随机数组)
        IvParameterSpec iv = new IvParameterSpec(randArray);
        //初始化,Cipher.DECRYPT_MODE解密
       cipher.init(Cipher.DECRYPT_MODE, keySpec,iv);
        //最终结果
        byte[] deResult = cipher.doFinal(input);
        result=new String(deResult);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return result;
}        

//合并数组
public static byte[] megerArray(byte[] arr1,byte[] arr2) {
    byte[] resultArray = new byte[arr1.length+arr2.length];
    System.arraycopy(arr1, 0, resultArray, 0, arr1.length);
    System.arraycopy(arr2, 0, resultArray, arr1.length, arr2.length);
    return resultArray;

}

1、2 ECB工作模式

加密和解密过程使用的同一个密钥,并且每次每次生成的密钥都是相同的

加密过程:

//加密

public static String encrypt(String content,String key) {
    String result="";
    try {
        //将原始加密的数据转换为字节数组
        byte[] source = content.getBytes();
        //创建一个AES算法对象
        //填充方式为NoPadding,加密内容必须为16字节
        //Cipher cipher = Cipher.getInstance("AES/ECB/NoPadding");
        //填充方式为PKCS5Padding,密钥为16字节
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        //创建密钥
        SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
        //初始化,Cipher.ENCRYPT_MODE加密
        cipher.init(Cipher.ENCRYPT_MODE, keySpec);
        //最终结果
        byte[] enResult = cipher.doFinal(source);
        result = Base64.getEncoder().encodeToString(enResult);
    }catch(Exception e) {
        e.printStackTrace();
    }
    return result;

}

解密过程:

//解密

public static String decrypt(String content,String key) {
    String result="";
    //按照Base64进行解码
    byte[] source = Base64.getDecoder().decode(content);
    try {
        //创建一个AES算法对象
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        //创建密钥
        SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
        //初始化,Cipher.DECRYPT_MODE解密
        cipher.init(Cipher.DECRYPT_MODE, keySpec);
        //最终结果
        byte[] deResult = cipher.doFinal(source);
        result=new String(deResult);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return result;
}

2、对称式加密

        非对称加密方式,加密和解密使用的是不同的密钥,公开密钥所有人都可以获取,通信发送方获得接受方的密钥,就可以使用公开密钥进行加密,接受方收到通信内容后使用私钥进行解密,非对称密钥除了用来加密,还可以用来进行签名。因为私有密钥无法被其他人获取,因此通信发送方使用其私有密钥进行签名,通信接收方使用发送方的公开密钥对签名进行解密,就能判断这个签名是否正确。

  • 优点:可以更安全地将公开密钥传输给通信发送方;
  • 缺点:运算速度慢。

代码实现:

public class Rsakit {
    PrivateKey sk;  //公钥
    PublicKey pk;   //私钥
    //构造方法
    public Rsakit() throws GeneralSecurityException{
    //创建密钥生成器
        KeyPairGenerator kpGen = KeyPairGenerator.getInstance("RSA");
        kpGen.initialize(1024);
        //生成“密钥对”
        KeyPair kp = kpGen.generateKeyPair();
        this.sk = kp.getPrivate();
        this.pk = kp.getPublic();
    }
    public byte[] getPublicKey() {
        return this.pk.getEncoded();
    }

    public byte[] getPrivateKey() {
        return this.sk.getEncoded();
    }

    //用公钥进行加密
    public byte[] encrypt(byte[] message) throws GeneralSecurityException {
        //创建RSA加密算法对象
        Cipher cipher = Cipher.getInstance("RSA");
        //初始化
        cipher.init(Cipher.ENCRYPT_MODE, this.pk);
        //最终结果
        return cipher.doFinal(message);
    }

    //用公钥进行加密
    public byte[] decrypt(byte[] input) throws GeneralSecurityException {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, this.sk);        
        return cipher.doFinal(input);
    }

}

3、HTTPS的工作原理

  1. 用户通过浏览器请求HTTPS网站,服务器收到请求,选择浏览器支持的加密和hash算法,同时返回数字证书给浏览器,包含颁布机构、网址、公钥、整数有效期等信息
  2. 浏览器对整数的内容进行校验,如果有问题,则会有一个提示警告,否则,就生成随机密钥X,同时使用整数中的公钥进行加密,兵器发送给服务器
  3. 服务器收到后,使用私钥解密,得到随机密钥X,然后使用随机密钥X对网页内容进行加密,返回给浏览器
  4. 浏览器则使用随机密钥X和之前约定好的加密算法进行解密,得到最终网页内容

Friday.T
关注
【SpringBoot】12、SpringBoot中支持Https协议
Asurplus
09-19 20万+
一、https简介 超文本传输安全协议(HyperText Transfer Protocol Secure),缩写:HTTPS;常称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证...
协议的定义和实现
BatiTan的专栏
07-08 1564
      最近三个月的时间,做了几个小的项目,或者说是任务吧,都涉及到了协议实现。也参与了协议的制定,在这里就先说说协议实现吧。一开始做个是给出了已经实现协议,我们就是要在这个协议上完成开发。先看一下协议的部分吧~。          数据帧头
HTTPS(SSL)工作原理
08-26
HTTPS(SSL)工作原理
https工作原理详解
最新发布
时光不语的博客
08-13 6131
https工作原理详解/一文了解HTTPS工作全貌
HTTPS协议实现的原理
NeilNiu
07-11 324
HTTPS协议,相关的概念包括SSL、非对称加密、CA证书 先说一下什么是对称加密和非对称加密。 双方加密解密都用相同密钥的算法,称为对称加密算法。 使用对称加密的缺点,使用对称加密双方都知道密钥和算法。加密解密用的是一个密钥,加密是正向的过程,解密是逆向过程。 非对称加密,在非对称加密中,加密和解密用的不是一个密钥,当开发一个网站,我们的用户之间的通信用非对称加密。用户发送请求时,用户用一把钥匙加密数据,服务端用另一把钥匙解密。在这个过程中,服务端拥有的是私钥,用户拥有的是公钥,很多用户可以使用同一个公钥
HTTPS实现原理
qq_44781255的博客
05-07 457
HTTPS实现原理 大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实,HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。 HTTPS的整体过程分为证书验证和数据传输阶段,具体的交互过程如下: ① 证书验证阶段 浏览器发起 HTTPS 请求 服务端返回 HTTPS 证书 客户端验证证书是否合法,如果不合法则提示告警 ② 数据传输阶段 1.当证书验证合法后,在本地生成随机数 2.通过公
HTTPS实现原理
圆蟀的专栏
07-18 137
以前只知道https,可以对传输的数据进行加密。 主要面试经常喜欢问些此类的问题,接下来讲解下原理 申请过域名证书的都知道,有2个文件 1、证书文件 证书文件包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文,同时包含一个签名;签名的生成是单向散列公开的明文信息的信息摘要,然后用私钥将信息摘要加密,就得到签名 2、私钥 私钥获取签名时有用到的。 SSL握手协议,如下图 主要看证书验证那块 客户端拿到证书后,因为本.
Python爬虫学习-第一章
BreezeChasingDrizzle
10-20 178
Python爬虫学习-第一章 1、http协议: 就是服务器和客户端进行数据交互的一种形式。 2、常用的请求头信息: User-Agent:表示请求载体的身份标识,用浏览器发起请求的话,那么当前的请求载体的身份标识是浏览器;通过requests.get方法也可以发起请求,此时请求载体的身份标识不再是浏览器,而是爬虫程序 Connection:表示的是请求完毕后是断开连接还是保持连接 3、常用的响应头信息: Content-Type:表示服务器端响应回客户端的数据类型 4、https协议: s(secure)
HTTPS实现原理详细介绍
06-27
HTTPS:超⽂本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是⼀种通过计算机⽹络进⾏安全通信的传输协议HTTPS经由HTTP进⾏通信,但...
OAuth2.0协议原理与实现
03-08
相比于OAuth1.0版本,OAuth2.0进行了多方面的优化和改进,例如简化了授权流程、取消了Token的加密过程,并且强制使用HTTPS协议以增强安全性。OAuth2.0协议的核心在于实现了一个安全的三方授权流程,允许第三方应用在...
源头分析Https协议底层实现原理
weixin_45017862的博客
07-01 1277
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使...
https协议实现注册登录(面向对象版)
01-20
之前发过一个自己写的版本,提交后被老板嫌弃的抛弃了。然后老板自己写了一个版本.......
HTTP以及HTTPS通信协议的原理分析1
08-03
理解HTTP和HTTPS的工作原理,首先需要了解网络通信的基础,即OSI(开放系统互连)七层模型。 OSI模型分为以下七层: 1. 物理层:这是最基础的一层,负责实际的物理连接,如电缆、光纤、网卡等硬件设备,确保电子...
HTTPS实现及其原理
wanxiaotao12-126-com
04-16 124
HTTPS实现及其原理
http与https
Milk~每天分享一点点,技术进步一点点
07-09 615
**HTTP:** 简介: HTTP协议–超文本传输协议,互联网上应用最为广泛的一种网络协议,基于TCP/IP通信协议来传递数据(HTML文件、图片文件等),用于从万维网(www)服务器传输超文本到本地浏览器的传送协议。 **工作原理:**HTTP协议工作于客户端–服务端架构上,浏览器(HTTP客户端) 通过URL向HTTP服务器(即web服务器,如Apache–阿帕奇服务器) 发送请求。web服务器根据接收到的请求,向客户端发送响应信息。HTTP默认端口号为80,也可以自定义端口 HTTP协议注意事项:
https的原理与实现
HWQlet的博客
05-19 312
我们接触到的大多都是HTTP协议协议没有进行加密。 然后就有SSL协议,用于对HTTP协议传输进行数据加密,然后就有了HTTPS HTTPS: 数据完整性:要进行完整性校验,可以用摘要算法来防止数据传输中被篡改 数据隐私性:对内容进行对称加密(速度更快,消耗资源小)给每个连接生成一个唯一的sessionID 身份认证:第三方无法伪造身份,用非对称加密算法(需要CA) 工作原理 客户端发起HTTPS请求,SSL连接由客户端启动,用户输入一个网址,然后连接到server的443端口 客户端发送内
HTTPS的工作原理
shelley_zhang的博客
08-21 1553
1、HTTP和HTTPS的区别: HTTP:超文本传输协议,用来发送和接收HTML页面的方法,用于在WEB浏览器和服务器之间传递信息 HTTP协议以明文的方式发送数据,不提供任何数据加密,如果攻击者截取了浏览器和服务器之间的传输报文,就可以直接读懂传输的信息,HTTP不适合发送敏感信息 HTTPS:超文本传输安全协议,通过计算机网络进行安全通信的传输协议HTTPS经由HTTP进行通信,利用SSL/TLS加密数据包 目的:提供对网站服务器的身份认证,保护交换数据的隐私和完整性2、工作流程: 1、TCP三次握
HTTPS原理,三分钟轻松搞懂
热门推荐
qh1112的博客
06-06 2万+
HTTPS协议原理
https rediret实现原理
10-14
HTTPS实现原理如下: 1. 客户端向服务器发起HTTPS请求。 2. 服务器将自己的证书发送给客户端。 3. 客户端验证服务器证书的合法性,如果证书有效,则生成一个随机数作为对称密钥,并使用服务器的公钥加密该密钥,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值