【HTTPS】交换密钥

最新推荐文章于 2024-04-14 14:48:28 发布
最新推荐文章于 2024-04-14 14:48:28 发布
阅读量3k 收藏 3
点赞数 2
文章标签: https 密钥交换 ssl ECDH RSA
原文链接:https://zhuanlan.zhihu.com/p/107566352
版权

目录

1.原始非对称加密传递

2.专用密钥交换算法

1.原始非对称加密传递

  1. 客户端给服务端发送请求;
  2. 服务端返回客户端自己的公钥 PuK;
  3. 客户端产生本次对话的对称密钥 SK,并用 PuK 进行加密得到 SK_Enc 后传给服务端;
  4. 服务端收到 SK_Enc 后用自己的私钥 PrK 解密得到 SK;若成功,则返回客户端 OK,否则终止对话.
  5. 接下来,客户端和服务端的对话均用 SK 加密后传输。

2.专用密钥交换算法

方法 1 是被大部分人熟知的,但是存在一个问题:如果服务端的私钥 PrK 泄露了,那么 HTTPS 所做的加密也就不安全了。

因此,就有了密钥交换算法(有说法是 keyless 方法)。方法原理笔者没有深究(数学功底有限,看到大量的公式证明还是会烦…),DH 和 ECDH 协商密钥算法大致过程如下:

ECDH 算法中的 A 和 B,在有的材料中也被称为PreMaster-Secret。最终协商得到的密钥 SK 也被称为Master Secret,也被称为Session Key

不知为MUJI
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPs交换密钥过程
Einskai216的博客
04-04 1201
前提 非对称加密 公私钥能相互解开,但是对于被嵌套的公私钥,相当于嵌套的锁,一定要将外层的锁解开之后才能解开内层的锁 有一个公证人,即证书中心,CA 过程 服务器产生公私钥 将公私钥发送给CA CA生成客户端浏览器公私钥 CA使用客户端浏览器的私钥对共服务器的公钥进行加密,得到证书,返回给服务器 CA将证书发给客户端 服务器发送公钥与证书给客户端 客户端利用公钥对证书解密,对比服务端公钥,确...
https详解+密钥交换算法+公钥与私钥
lushuang的博客
07-26 4544
1.https的简单介绍 https(超文本传输安全协议),它是一个安全通信通道,简单讲就是http的安全版。它使用安全套接字层(SSL)进行信息交换,在http下加入SSL层,https的安全基础是SSL,因此加密的详细内容就需要SSL,它的目的主要是安全的数据传送。实际上应用了安全套接层(SSL)作为http应用层的子层。 https的作用主要可以分为两种:一种是建立一个信息安全通道,来...
实战密码学:密钥交换协议
weixin_41467180的博客
04-14 1296
密码学的理论与实战
密钥交换
shenfumin的专栏
02-19 1335
DH算法实质是一个通信双方进行密钥协定的协议,它的安全性基于有限域上计算离散对数的困难性。 Diffie-Hellman密钥交换协议如下: 首先,Alice和Bob双方约定2个大整数n和g,其中1,这两个整数无需保密,然后,执行下面的过程 1)   Alice随机选择一个大整数x(保密),并计算X=gx mod n 2)   Bob随机选择一个大整数y(保密),并计算Y
Https 公钥私钥交换过程
我爱吃辣条的博客
12-11 2002
记录一下Https 公钥私钥加密过程 1、客户端向服务端发送请求 2、服务端收到客户端请求之后,根据RSA算法,生成公钥和私钥(PubKey1和PriKey1) 3、服务端将生成的公钥PubKey1返回给客户端 4、客户端收到服务端发送的PubKey1,根据RSA算法,生成公钥和私钥(PubKey2和PriKey2) 5、PubKey2通过PubKey1加密后传输给服务端 6、服务端拿到密文后,根据PriKey1进行解密,得到客户端的PubKey2 7、服务端根据AES对称加密得到Key,然后将Key通过P
https中的秘钥交换算法
simpleGq的专栏
02-11 185
秘钥交换算法,RSA,DH,ECDH
HTTPS的加密密钥
02-07
3. **密钥交换**:如果证书验证成功,客户端会生成一个随机的“预主密钥”(Pre-Master Secret),并使用服务器公钥对其进行加密,然后发送给服务器。这样,只有持有私钥的服务器才能解密这个信息。 4. **密钥协商*...
python实现Diffie-Hellman密钥交换算法工程文件
07-09
python实现Diffie-Hellman密钥交换算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125692548
可证明安全的基于位置P2P密钥交换协议
07-24
在传统的https中,提供一种不使用证书的协商通讯密钥的方式。
Node.js如何使用Diffie-Hellman密钥交换算法详解
01-02
Diffie-Hellman(简称DH)是密钥交换算法之一,它的作用是保证通信双方在非安全的信道中安全地交换密钥。目前DH最重要的应用场景之一,就是在HTTPS的握手阶段,客户端、服务端利用DH算法交换对称密钥。 下面会先简单...
非对称密钥
06-26
- **密钥管理简化**:在大规模通信系统中,非对称密钥减少了密钥管理和交换的复杂性。 然而,非对称加密的计算复杂度远高于对称加密,因此在实际应用中,通常结合两者使用。例如,TLS/SSL协议中,先使用非对称密钥...
Https传输中加密和密钥交换涉及到的算法总结与介绍
王继超的专栏
03-17 5184
以下都是来自互联网中的摘抄与总结,难免有不对或理解错误之处,也希望各位不吝啬指出,赐教!可参考此文章帮助理解: 图解SSL/TLS协议(阮一峰)1. DEA (Data Encryption Algorithm,即 数据加密算法) 常用加密算法为:AES 、 RSA/ECC 、Diffie-hellman 、 SHA-1/SHA-256(数据验证与指纹) 。 2. 对称加密算法 1. DES
http/https请求中如何优雅的对请求参数和输出参数的key进行处理
朱玉强的博客
11-25 4098
在实际的程序编写中,特别是微服务间的调用时,经常会出现一个请求的,其入参的key值定义非常的不规范,导致服务端想要接受参数时,请求体内部的属性也定义的乱七八糟。 举个例子:如果一个post请求是以这种参数格式发送过来的: { "json_name":"json_test", "json_value":"test123", "json_id":"1" } 那么在不对key进行处理的情
https秘钥交互
weixin_33859665的博客
10-17 741
https和http的区别 http是超文本传输协议,信息是明文传输,https则是具有安全性的SSL加密传输协议 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443 http的连接很简单,是无状态的;HTTPS协议是由SSL(现在是TLS)+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 进行TLS握手前的TCP 三次握手必...
扫盲 HTTPSSSL/TLS 协议[3]:密钥交换密钥协商)算法及其原理
热门推荐
andylau00j的专栏
01-17 2万+
文章目录 ★密钥交换/协商机制要达到啥目的? ★密钥交换/协商机制的几种类型 ★基于 RSA密钥协商 ★基于 DH 的密钥协商 ★DH 的变种 ★基于 PSK 的密钥协商 ★基于 SRP 的密钥协商 ★各种组合的一览表   先插播一个好消息:   本月初俺发了一篇《老流氓CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozi
图文详解 -- HTTPS站点的SSL证书 ,扩展SSL证书,密钥交换和身份验证机制汇
andylau00j的专栏
02-21 3833
在客户端(这里指浏览器,下同)与 facebook 网站服务器进行 SSL 握手的过程中(现在称为TLS 握手,进行TLS握手前的TCP 三次握手必不可少,这里描述的场景假设已经完成了 TCP 三次握手): 首先两者协商使用什么协议连接: 第一次“往”:由客户端在一个类型为 Client Hello 的 TLS 握手包中携带客户端运行的TLS 协
https密钥交换DH算法
小x的博客
12-08 1255
我们来看DH算法交换密钥的步骤。假设甲乙双方需要传递密钥,他们之间可以这么做: 甲首选选择一个素数p,例如509,底数g,任选,例如5,随机数a,例如123,然后计算A=g^a mod p,结果是215,然后,甲发送p=509,g=5,A=215给乙; 乙方收到后,也选择一个随机数b,例如,456,然后计算B=g^b mod p,结果是181,乙再同时计算s=A^b mod p,结果是121; 乙把计算的B=181发给甲,甲计算s=B^a mod p的余数,计算结果与乙算出的结果一样,都是121。 所以最终
SSL支持的认证密钥交换方法
JC_WorkSpace的专栏
06-01 3701
SSL支持的认证密钥交换方法   一共有5中方法: 一、RSA: a)        服务端在发送certificate message时,包含服务端的一个X.509证书(用于验证服务端的RSA公钥);服务端不需要发送server_key_exchange;客户端产生pre_master_secret(次密钥)后,利用上述证书中的RSA公钥对其加密,并通过client_key_exchan
TLS协议分析 (五) handshake协议 证书与密钥交换
zhangtaoym的博客
04-10 6202
转自:http://chuansong.me/n/1281554552959 5.4. handshake — Server Certificate 当服务器确定了CipherSuite后,根据CipherSuite里面的认证算法,如果需要发送证书给客户端,那么就发送 Server Certificate消息给客户端。Server Certificate总是在ServerHello之后
https协议 报文格式
最新发布
06-17
2. **加密密钥交换**:服务器发送公钥证书,客户端验证证书的可信度,然后生成对称密钥并用服务器的公钥加密后发送,完成密钥交换。 3. **应用数据传输**:在加密密钥交换之后,双方可以使用对称密钥开始加密实际的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值