https原理详解

最新推荐文章于 2023-06-29 10:21:49 发布
最新推荐文章于 2023-06-29 10:21:49 发布
阅读量393 收藏
点赞数
分类专栏: 加密 文章标签: https ssl 数字签名 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seantandol/article/details/88057298
版权

1.https作用

Secure Hypertext Transfer Protocol(安全超文本传输协议),是在http协议基础上增加了使用SSL加密传送信息的协议,从而保证信息传输的安全性。

2.https原理

主要采用了SSL的握手获取对称秘钥,从而服务器和客户端通过该秘钥对数据进行加密和解密。由于客户端和服务端是通过对称秘钥加解密,也保证了加解密的效率。

3.SSL握手过程

在这里插入图片描述

3.1.客户端发送请求

  1. 发送一个随机数n1
  2. 发送支持的加密方式
  3. 支持的协议版本,如TSL1.0版本

3.2.服务端回应

  1. RSA方式:生成RSA公钥和私钥,发送RSA的公钥;DH加密方式:生成DH公钥和私钥,发送DH的公钥
  2. 发送一个随机数n2
  3. 发送确认的加密方式和确认的协议

3.3.客户端回应

  1. RSA加密方式:根据服务器RSA公钥生成随机数n3;DH加密方式:根据服务器DH公钥生成本地公钥和私钥,通过服务器DH公钥和客户端生成的私钥生成随机数n3
  2. RSA加密方式:发送随机数n3;DH加密方式:发送客户端生成的公钥
  3. RSA加密方式:n3加密前的值+n1+n2生成对称加密秘钥;DH加密方式:n3+n1+n2生成对称加密秘钥
  4. 发送结束通知和客户端握手结束通知,后续使用双方协商的加密方式加密

3.4.服务端回应

  1. RSA加密方式:根据本地私钥解密随机数n3,n3解密后的值+n1+n2生成对称加密秘钥;DH加密方式:通过客户端的公钥和本地私钥生成随机数n3,n3+n2+n1生成对称加密秘钥
  2. 向客户端发送确认加密结束握手的通知,并表示随后都是用双方协商的加密方式加密

4.SSL过程中如何保证公钥不被篡改

将公钥放在数字证书中,只要证书可信,公钥就是可信的。而证书中的公钥通过操作系统内置的CA公钥解密数字证书,解密后的数据中的域名是否和请求的域名相等,就可知道是否被篡改。由于中间人攻击无法获得CA的私钥,所以无法将自己的公钥加密到数字证书中。

5.数字证书和数字签名

  • 数字签名:
    • 服务器端是对传输的数据,通过私钥加密后的数据就是签名
    • 客户端比较数据和通过公钥解密签名的数据是否一致,就防止了数据被篡改
  • 数字证书:由证书机构进行数字签名
    • 服务端通过证书机构,对传输的数据进行私钥加密,然后将数据和证书传输给客户端
    • 客户端通过证书机构的公钥进行解密操作,确认数据与传输的数据一致

参考

SSL/TLS协议运行机制的概述
HTTPS握手
数字签名是什么?
图解SSL/TLS协议

杭州剃须刀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS 原理详解
09-29
干货不错,把HTTPS原理讲清楚了,而且容易懂,建议大家好好读一下。
【好记性不如烂笔头】HTTPS原理详解
记录并分享信息的载体
10-06 576
HTTPS ,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。
HTTPS原理,三分钟轻松搞懂
热门推荐
qh1112的博客
06-06 1万+
HTTPS协议原理
HTTPS协议及其工作原理
Boone的博客
02-17 5485
123456
https 原理
MX__LL的博客
07-31 1911
https 原理
深度解析HTTPS原理
常见的专栏
04-01 2650
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来
HTTPS原理详解
08-13
NULL 博文链接:https://tianshizhilei.iteye.com/blog/2310223
HTTPS加密算法原理详解
02-25
HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),其实HTTPS并不是一个新鲜协议,Google很早就开始启用了,初衷是为了保证数据安全。近两年,Google、Baidu、Facebook等这样的互联网巨头,不谋而合...
HTTPS工作原理
weixin_43897440的博客
03-25 3468
HTTPS是身披SSL/TLS外壳的HTTP
HTTPS基本原理介绍
花木狗的学习博客
06-29 408
通过以上四点,我们发现,好像通过数字签名+对称加密+非对称加密,我们完全解决了信息安全?不行,还有漏洞。以上一切,无论是数字签名还是协商对称加密密钥,都是基于一个假设,也就是服务器公钥准确无误。那么我们如何把服务器公钥安全地交到用户手中?假设在服务器向客户端传输公钥的过程中,中间带恶人又出现了。中间人截获服务器的公钥A,保存下来,然后把劫持到的数据修改一下,将公钥A替换成自己的公钥H,自己持有私钥h。然后把这个公钥H告诉客户端“你收好了,这就是服务器的公钥”。
HTTPS 原理
weixin_44244088的博客
03-11 3691
HTTPS RSA非对称加密 网络传输 公钥私钥 CA证书 SSL TLS
HTTPS工作原理详解&加密(TLS握手)过程
qq_42582773的博客
01-25 1934
HTTPS
https机制原理
DiligentDog的博客
11-03 355
https协议的原理
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1584
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
数字签名,数字证书及HTTPS原理
dzning123的专栏
05-02 736
1.  数字签名是什么2.  根证书3.  白话Https4. x.509数字证书编码详解数字签名数字签名: 用私钥对信息的摘要加密(达到信息无法伪造的目的)签名的作用无非就是证明某个文件上的内容确实是我写的/我认同的,别人不能冒充我的签名(不可伪造),我也不能否认上面的签名是我的(不可抵赖)。数字签名是非对称密钥加密技术与数字摘要技术的应用。数字证书数字证书最重要的一点是遵循X.509标准HTT...
https协议原理(图解)
qq_43154385的博客
04-11 1218
WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输 目前主流的网站基本上开始默认采用HTTPS作为通信方式,一切的考虑都基于对安全的要求,那么本文的主要内容就是:https加密传输的原理 1、https原理通俗讲解 https=http+ssl,顾名思义,https是在http的基础...
mos管工作原理详解
最新发布
07-28
MOS管的工作原理可以通过以下几个方面来详解。首先,MOS管是一种场效应管,其结构包括栅极、源极和漏极。栅极与源极之间通过绝缘层隔离,形成了一个绝缘栅。当栅极施加电压时,栅极电场会影响绝缘栅下方的沟道区域。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值