Https加密机制

最新推荐文章于 2023-01-02 09:44:51 发布
最新推荐文章于 2023-01-02 09:44:51 发布
阅读量322 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_22112711/article/details/81138880
版权

HTTP+加密+认证+完整性保护 = HTTPS

SSL是独立于HTTP的协议, 所有不光是HTTP协议, 其他运行在应用层的SMTP(邮件协议)和Telnet等协议均可配合SSL协议使用. 可以说SSL是当今世界上应用最广泛的网络安全技术.

SSL的使用确保了HTTPS具有加密,认证和完整性保护的功能。

加密方式:

1.对称性加密:发送方传输给接收方一段加密的信息,那么接收方就要用密钥来解密这段信息,加密与解密的密钥是一样的,这样的加密方法为共享密钥加密,对于共享密钥加密,如果获取密钥的话那么任何人都可以解密这段信息。

2.非对称性加密:传输的信息用同一个公开的密钥(服务器提供)进行加密,但是接收方解密的时候用私有的密钥进行解密。

 

HTTPS使用混合加密的方式

 

  1. 客户端发送请求报文开始SSL通信,报文中包含客户端支持的SSL版本,加密组件列表。
  2. 服务器可进行SSL通信时会发送响应报文。
  3. 之后服务器发送Certificate报文,报文中包含公开密钥证书。
  4. 最后服务器发送报文通知客户端最初的SSL握手结束
  5. SSL第一次握手结束后,客户端会用服务器的公开密钥加密一段随机密码串传输给服务器.
  6. 接着客户端会继承发送报文提示服务器,在此报文以后的通信将使用之前发送过去的随机密码串进行加密处理。
  7. 最后客户端发送结束报文。
  8. 服务器同样发送报文提示客户端,在此报文以后的通信将使用客户端之前发送过来的随机密码串进行加密处理。
  9. 服务器发送结束报文。
  10. 服务器和客户端的结束报文交换完后,SSL连接建立完成,开始HTTP请求。

简单的说就是通过非对称加密技术获取之后使用对称加密使用的密钥

sinat_22112711
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https加密机制
jaylaozhou的博客
09-23 524
1,HTTPS概述 https就是在安全的传输层上发送的http .https没有将未加密的http报文发送给tcp,而是在将报文发送给tcp之前,先将其发送给了一个安全层,对齐进行加密 如上图所示SSL位于应用和传输层之间,他可以为任何基于tcp可靠连接的应用层协议提供安全性保证 2,SSL协议基本运行过程 2.1 SSL协议本身分为两层: 1,上层为SSL握手协议(SSL han...
视频加密相关机制及算法源码
01-15
以下是对视频加密相关机制及算法的一些详细讲解: 1. **加密类型**:视频加密通常涉及对原始视频数据进行编码,使其在未授权的情况下无法被理解和播放。常见的加密类型包括对称加密和非对称加密。对称加密(如AES)...
HTTPS加密机制
最新发布
gh2537477282的博客
01-02 251
HTTPS加密机制 HTTP 采用明文传输信息,存在信息监听、信息篡改和信息劫持**的风险,而增加了 TLS/SSL 协议的 HTTPS 具有**身份认证、信息加密和完整性校验的功能。
HTTPS加密机制详解
ReturnTmp的博客
06-18 966
简单说就是有一个密钥,它可以加密一段信息,也可以对加密后的信息进行解密,和我们日常生活中用的钥匙作用差不多。简单说就是有两把密钥,通常一把叫做公钥、一把叫私钥,用公钥加密的内容必须用私钥才能解开,同样,私钥加密的内容只有公钥能解开。HTTPS采用对称加密和非对称加密相结合的方式,兼顾安全性和传输效率 参考资料:彻底搞懂HTTPS加密原理 - 知乎.........
C# 注册码注册机制 实例源码(加密解密)
04-21
C#的`System.Net`命名空间提供了HTTP或HTTPS通信的支持,允许软件与服务器进行交互,发送注册信息,接收验证结果。通常,客户端会将注册码发送到服务器,服务器端根据预先存储的注册信息进行解密和校验,然后返回...
flutter加密java解密
02-23
6. **通信协议设计**:设计安全的通信协议是必要的,例如使用HTTPS进行传输层保护,同时在应用层添加额外的加密层。在协议中明确指定加密算法、模式、填充方式和IV的格式,以确保数据在传输前后的加密处理一致。 7....
深入讲解HTTPS中的加密算法
10-19
总的来说,HTTPS通过加密算法、数字证书和非对称密钥交换,提供了一种安全的通信机制,保护了用户的隐私,防止数据被篡改或窃取。理解这些概念对于开发者和网络安全人员来说至关重要,因为他们需要在保障安全的同时...
RSA非对称加密算法
02-14
这种特点使得 RSA 非对称加密算法非常适合在需要确保数据安全的场景中使用,如 HTTPS 认证、数字签名等。 在 RSA 非对称加密算法中,公开密钥用于加密数据,而私密密钥用于解密数据。加密过程是通过公开密钥对数据...
HTTPS加密原理
默默耕耘,阶段爆发,取长补短,修炼身心
01-02 6428
1.HTTPS对称加密 服务器每次发送真实数据前,会先生成一把密钥传输(以明文方式传输密钥容易被劫持)给客户端,服务器给客户端发送的真实数据会先用这把密钥进行加密,客户端收到加密数据后再用密钥进行解密(客户端给服务器发送数据同理) 2.HTTPS非对称加密 客户端和服务器都有两把密钥,一把公钥一把私钥(公钥加密的数据只有私钥才能解密,私钥加密的数据只有公钥才能解密),服务器在给客户端发送...
http到https,混合加密方式,SPDY和HTTP2.0
进化的深山猿
12-23 8012
http到httpshttps解决什么问题 报文为明文传输,存在被窃听的风险--ssl提供报文加密机制 无法判定通信方的身份,可能遭遇伪装--ssl的证书机制,需要请求方和服务端拥有相同的公钥证书 无法验证报文的完整性,可能已经被篡改--ssl的数字签名机制,MD5和SHA-1等散列值校验的方法 https本质上是将http通信接口部分使用ssl和tls协议替代,即原本http和tcp层直接...
确保安全的HTTPS(使用混合加密HTTPS,前端面试常问)第二篇
weixin_34297704的博客
08-25 339
        苹果已经确定,在iOS9中通信机制采用HTTPS了。         第一篇:http://www.cnblogs.com/ziyi--caolu/p/4742577.html         上一篇详细介绍了为什么要对HTTP进行加密,以及对HTTP进行加密的两种主要手段。也穿插了,在我以前开发过程中,对HTTP内容进行加密的知识。这一篇,主要是讲对通信过程的加密,也就是所说...
记录一下https中的混合加密机制
qq_38796327的博客
09-11 1402
针对于混合加密机制的了解: 共享密钥加密方式: 也就是我们常说的对称加密加密和解密都是采用同一个密钥来完成,类似算法比如是AES,一般用于对于传输文本的加密,效率较高 公开密钥加密方式: 公开密钥加密方式就是我们常说的非对称加密,持有一把私有密钥和多把公开密钥,公开密钥加密的密文只能私有密钥才能解密,相反,私有密钥加密的密文可以由发布的所有公开密钥进行解密,这种加密方式安全性高,但是执行效率低下,不适用于对长文本内容进行加密,一般用于对对称加密的密钥进行加密。 混合加密机制:因为共享密钥加密
Https请求的加密过程
weixin_42749141的博客
02-29 1106
http与Https的区别 https是在https的基础上做了一层数据加密处理,在一些安全要求比较高的场景中,数据在服务器和客户端之间传输的过程中,是要求对数据进行加密处理后再传输的,以保证被传输数据的安全性。 加密方式 对称加密 对称加密的话,加密和解密过程中使用到的秘钥都是同一个,因此,对称加密要保证安全的话,秘钥就必须做好保密,只能让使用的人知道,不能对外公开。 对称加密存在一个问...
HTTPS加密
qq_54495360的博客
01-18 2202
HTTPS 是在 HTTP 的基础之上,引入了一个加密层(SSL/TLS) 明文: 真正要传输的东西 密文: 加密之后的消息 加密指从明文 ==> 密文 解密指从密文 ==> 明文 加密可分为俩种 一:对称加密 加密: 明问 ==> 密文 使用一个密钥 密文: 密文 ==> 明文 使用同一个密钥 客户端与服务器需要先定好密钥是什么,若是客户端生成了密钥,则需要通过网络传输给服务器 在网咯上明文本身是明文传输的,很容易被黑客获取,若被黑客获取则就失去了加密的意义 二:非对称加密 加密
http和https 常见报文及加密
pgLi
12-22 1267
http: hash路径就是url中有个“#”号,“#”后面的hash值变换时不会导致浏览器重新发送请求,切hash变换会触发hashchange事件,可通过监听这个事件实现路由 https
https加密机制解析
小敏哥的专栏
07-25 3634
https是目前最流行运用最广泛的安全http形式,早年由netscape首创,目前所有的浏览器均支持此技术,这篇博文主要简单的解析https加密机制 从下图可以了看出,https和http最主要的区别在于,https比http多了一层加密层SSL/TLS,接下来会简单解释https相关的加密原理 理解https加密原理,首先要了解一下以下概念 数字加密 数字加密由明文,密钥,密文...
HTTPS介绍及加密的过程
秃头哥编程
11-22 1261
http协议可能存在信息窃听或身份伪造等安全问题,使用https通信机制可以有效的防止这些问题。 1、HTTP的缺点 凡事皆有两面性,http作为应用广泛的通信协议,自然是十分优秀的,但其也存在不足之处: (1)通信使用明文,可能会被窃听。 为了保证http传输的高效性,http本身不具备加密功能,所以无法对通信整体进行加密。为了解决这个问题,可以对通信或者内容进行加密。 通信加密:可以通过SSL(Secure Socket Layer,安全套接层)或TLS(Transport Layer Security
HTTPS协议详解:加密与安全机制探讨
2. **加密机制**: - **信息加密**:主要使用对称加密技术(如DES或IDEA)和非对称加密技术(如RSA)。HTTPS通常采用RSA进行公钥/私钥对的加密,确保数据在传输过程中的保密性。 - **身份认证**:通过数字签名技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值