HTTPS 加密原理

最新推荐文章于 2024-09-02 20:06:09 发布
最新推荐文章于 2024-09-02 20:06:09 发布
阅读量244 收藏
点赞数
文章标签: https 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58309003/article/details/120073279
版权

加密

加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。

加密之所以安全的原因,并不在于加密解密算法的方法,而在于加密的密钥是绝对的隐藏。加密算法都是完全公开的,一方得到已加密的数据,就算知道加密算法,如果没有加密的密钥,也不能破解出被加密保护的信息。

加密的方式分为两种:对称加密和非对称加密。

对称加密

特点:对称加密,即使用相同的密钥来进行加密和解密。

优点:对称加密的优点是加密和解密速度快,适合大量加密的场景。

缺点:密钥不易维护,加密方和解密方需要约定并分配密钥,双方对密钥的保管和传输过程中一旦发生泄漏,安全性就会被打破。

常见的对称加密算法有以下几种:

  • DES
  • 3DES
  • AES

非对称加密

特点:非对称加密算法需要两个密钥来进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。私钥加密的数据只能由公钥解密,公钥加密的数据只能有私钥解密

好处:非对称加密在安全性上要更高,即使公钥和密文被截取,没有私钥也无法获取原始信息。

坏处:非对称加密算法的特点是算法强度复杂,使得加密解密的速度远远低于对称加密算法,因此不适用于数据量较大的情况。

常见的非对称加密算法有以下几种:

  • RSA
  • DSA
  • ECDSA

HTTPS

HTTPS (Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。

HTTP 协议是没有加密过程的,数据以明文方式传输,因此其安全性较低,使用抓包软件可以轻易的获取到隐私的数据,篡改数据的中间人攻击也难以防御。

HTTPS 在 HTTP 基础上增加了 TSL 或 SSL 层,使用了对称加密和非对称加密两种加密方式来保证数据传输的安全性。

HTTPS = HTTP + 加密 + 认证 + 数据完整性保护

以下是 HTTPS 协议客户端与服务端的交互流程:

1、客户端向服务端发送请求

2、服务端将证书传输给客户端,证书中包含公钥信息,私钥在服务端保存

3.使用公钥加密客户端秘钥

4、客户端将加密后的随机码传输给服务端

5.使用私钥解密加密的秘钥

6、客户端与服务端通过随机码作为对称加密的密钥来进行加密传输

从流程中可以看出,加密方式使用对称加密和非对称加密的混合使用。对称加密的痛点是密钥传输有可能被窃听,导致加密变得不安全,所以用非对称加密传输对称加密的密钥,后续通信使用对称加密。

数据传输通信环节不使用公钥加密、私钥解密,因为非对称加密由于算法复杂效率低。

总结

HTTPS 中使用了对称加密和非对称加密的混合,使得数据传输变得更安全,但是并非所有场景都适用 HTTPS,受加密解密的通信步骤的增加和本身算法增加的机器负载影响,HTTPS 要比 HTTP 慢 2~100 倍,所以针对非敏感、隐私信息的数据传输场景使用 HTTP 才是一个更好的选择。

 

IT圈最后的深情
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android程序员面试必须要掌握的:Https加密原理、中间人攻击到底是怎么回事
m0_66145152的博客
01-10 386
好了,接下来最重要的一步来了:根据之前协商好的加密方式,以及3个随机数,客户端、服务端各自产生出通信密钥,该密钥称为Master Secret,简称MS,也称Session Key。这个密钥虽然是各自产生的,但是产生后是一致的。 第四阶段:加密信道已经建立 客户端,服务端各自产生了通信密钥后,就用这个相同的MS对往后的所有通信信息进行加密。而这个密钥,第三方是不知道的,第三方尽管去窥探,但是他们看不懂信息,所以效果相当于,客户端&服务端在一个加密信道中通信。 从上面可以看出,https通信过程是对称
HTTPS加密算法总结
xyzhang的博客
04-19 6022
加密算法整体可以分为:可逆加密、不可逆加密 可逆加密又可以分为对称加密和非对称加密 一、可逆加密 1. 对称加密算法 对称加密算法,又称为共享密钥加密算法。在数据加密和解密时使用的是同一个密钥,这就导致密钥管理困难的问题。常见的对称加密算法有DES, 3DES, AES128, AES192, AES256。其中AES后面的数字代表的是密钥长度。对称加密算法的安全性相对较低,比较适合内网环境中加解密。 1.1 DES DES加密算法是一种分组密码,以64位为分组对数据加密,它的密钥长度是56位,加解密用.
Https加密原理是什么?
知道这个有什么用?
02-26 3165
HTTPS(SSL/TLS)的加密机制虽然是大家都应了解的基本知识,但网上很多相关文章总会忽略一些内容,没有阐明完整的逻辑脉络,我当年学习它的时候也废了挺大功夫。 对称与非对称加密、数字签名、数字证书等,在学习过程中,除了了解“它是什么”,你是否有想过“为什么是它”?我认为理解了后者才真正理解了HTTPS加密机制。 本文以问题的形式逐步展开,一步步解开HTTPS的面纱,希望能帮助你彻底搞懂HTTPS。 为什么需要加密? 因为http的内容是明文传输的,明文数据会经过中间代理服务器、路由器、wifi热点、通
随机函数用于加密——多模法
sjd163的专栏
03-08 886
  随机函数用于加密,以前已经介绍了组合法、跳变法、重排法,这里再介绍一种方法:多模法,这种方法简单实用。  【模运算基本概念】对于正整数p和整数a,取模运算:a % p (或a mod p),表示a除以p的余数。  【加密原理】随机函数产生的数据经过多次适当的模运算后作为加密或解密密钥,通过做不同数值的模运算提高解密复杂度。  我们知道文件一般都是以字节为单位,所以加密文件的最终密钥也是字节随机
HTTPS通信的过程的三个随机数的作用
热门推荐
小x的博客
04-27 1万+
Https通信的过程: 现在我们来理清一下SSL建立的过程: 客户端通过发送Client Hello报文开始SSL通信。报文中包含客户端支持的SSL的指定版本、加密组件(Cipher Suite)列表(所使用的加密算法及密钥长度等)。 注意:客户端还会附加一个随机数,这里记为A。 服务器可进行SSL通信时,会以Server Hello报文作为应答。和客户端一样,在报文中包含SSL版本以及加密组件。服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的。 注意:这里服务器同样会附加一个随机数,发
https加密的基本原理
zhangjin501的专栏
05-07 2719
https加密的基本原理 1.https加密的基本原理与过程,https为什么是安全的? 2.什么是中间人攻击,中间人攻击的基本原理 3.如何防止中间人攻击 作者:RicardoMJiang 链接:https://juejin.im/post/6880024440143347719 https加密的基本原理 https要完成的目的 1.Client必须要能确定,它要访问的Server确实是正确的Server 2.Client和Ser...
解析HTTPS加密原理
weixin_46103589的博客
03-14 2748
文章目录一、背景二、工作过程1. 对称加密2. 非对称加密3.中间人攻击4. 公证机构三、HTTPS加密原理总结(重点) HTTPS简单来说,就是HTTP的兄弟,不同的是,HTTP是明文传输,HTTPS是密文传输,HTTPS在HTTP的基础上,引入了加密层SSL/TLS。 一、背景 HTTP因其明文传输,就导致在传输的过程中,内容就很容易被居心叵测之人改动 运营商劫持就是因为HTTP是明文传输方便被篡改,在过去的很长一段时间,非常猖狂 劫持的方式种类多 某用户想要访问网站A,结果域名却被解析到其他的地址
HTTPS加密算法原理详解
02-25
HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),其实HTTPS并不是一个新鲜协议,Google很早就开始启用了,初衷是为了保证数据安全。近两年,Google、Baidu、Facebook等这样的互联网巨头,不谋而合...
HTTPS加密原理与安全传输保障
## 1.1 HTTP协议的基本原理和工作方式 HTTP协议是无状态的,即每次请求都是独立的,服务器无法知道两个请求是否来自同一个客户端。为了保持客户端状态,通常会采用Cookie等机制进行会话管理。HTTP协议通过请求-响应...
理解HTTPS及其加密原理
小葵坤_易安的博客
05-01 2545
HTTPS是以安全为目标的 HTTP 通道,即 HTTP 的安全版。 为什么需要 HTTPS? 当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用 HTTP 进行通信。那么安全性将得不到保障。 首先数据在传输的过程中,数据可能被中间人抓包拿到,那么数据就会被中间人窃取。 其次数据被中间人拿到后,中间人可能对数据进行修改或者替换,然后发往服务器。 最后服务器收到数据后,也无法确...
HTTPS协议的介绍与数据加密和用户认证
终生学习践行者
01-07 1930
简单介绍了HTTPS协议的概念,以及HTTPS如何保证安全,以及它和HTTP协议的区别!
如何向这些CA来申请数字证书呢?
aomiano55778的博客
04-10 843
申请的过程大致是: 1.自己本地先生成一对密匙,然后拿着自己的公匙以及其他信息(比如说企业名称啊什么的)去CA申请数字证书。 2.CA在拿到这些信息后,会选择一种单向Hash算法(比如说常见的MD5)对这些信息进行加密加密之后的东西我们称之为摘要。 单向Hash算法有一种特点就是单向不可逆的,只要原始内容有一点变化,加密后的数据都将会是千差万别(当然也有很小的可能性会重复,...
揭秘SSL和HTTPS加密的9大误区
wzgxyy1234的博客
06-24 1993
虽然SSL证书和HTTPS加密已经被证明在企业安全中起到至关重要的作用,但许多企业仍然对云端或大数据环境中的不安全连接抱以侥幸心理。这是因为很多人在加密和密钥管理所涉及的成本、性能和易用性等问题上陷入了常见的误区。识别SSL相关的误区和事实,正确理解SSL和HTTPS,不夸大也不忽视其作用,才能将其正确应用于企业安全策略中。   误区:具有合规性要求的组织才需要加密 事实:如果你有你的产
HTTPS链接完整过程
victorwjw的博客
09-02 515
(4)如果找到,那么浏览器就会从操作系统中取出 颁发者CA 的公钥,然后对服务器发来的证书里面的签名进行解密 (5)浏览器使用相同的hash算法计算出服务器发来的证书的hash值,将这个计算的hash值与证书中签名做对比 (6)对比结果一致,则证明服务器发来的证书合法,没有被冒充 (7)此时浏览器就可以读取证书中的公钥(服务端的公钥),用于后续加密了。) 关于随机数的介绍。这一步对应的是 Client Finish 消息,客户端将前面的握手消息生成摘要再用协商好的秘钥加密,这是客户端发出的第一条加密消息。
nginx配置http转发https请求(http接口转发或者代理https接口)
AVATAR
08-30 724
在nginx中代理http的接口一搜一大把,但是利用nginx代理https开头的接口却是很少,大部分都是一些重定向操作,实际使用不了,经过很多次尝试终于解决,可以将https的接口代理到http中为前端提供服务;
nginx配置代理https端口的要点
最新发布
weixin_43628742的博客
09-02 276
今天配置了一个nginx代理端口,从http转成https的过程,刚开始以为很复杂,后面发现其实就那几个关键点,配置好了,就可以直接跳转。
springboot 配置ssl支持https
GKFreewind的博客
09-02 330
springboot配置ssl支持https
HTTP和HTTPS
qq_59671942的博客
08-27 1224
HTTP 协议(Hyper Text Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。HTTPS 协议是 HyperText Transfer Protocol Secure(超文本传输安全协议)的缩写,是一种通过计算机网络进行安全通信的传输协议。HTTP 本身是不安全的,因为传输的数据未经加密,可能会被窃听或篡改,为了解决这个问题,引入了 HTTPS,即在 HTTP 上加入 SSL/TLS 协议,为数据传输提供了加密和身份验证。
【Spring Boot 3】【Web】同时启用 HTTP 和 HTTPS
又言又语
08-30 614
本文介绍如何在 Spring Boot Web 应用中同时启用 HTTP 和 HTTPS
HTTPS加密原理与非对称加密在大厂面试中的关键点
在实际的前端开发面试中,候选人可能被问到关于HTTPS的工作原理、如何配置HTTPS、如何处理证书管理以及对SSL/TLS握手过程的理解。掌握这些概念对于前端开发者来说至关重要,因为它不仅关乎网站的性能优化,也直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值