计算机网络:HTTPS、SSL/TLS、AES、RSA

最新推荐文章于 2024-06-20 23:47:10 发布
最新推荐文章于 2024-06-20 23:47:10 发布
阅读量2.7k 收藏 5
点赞数 4
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/starbxx/article/details/95519772
版权
HTTPS结合了HTTP与SSL/TLS协议,解决了HTTP的安全性问题,提供了加密、身份认证和完整性保护。HTTPS使用非对称加密确定对称加密的密钥,通过对称加密进行高效通信。SSL与TLS主要区别在于安全性和规范完善度。加密算法包括对称的AES和非对称的RSA,前者速度快但密钥传输不安全,后者安全但运算慢。
摘要由CSDN通过智能技术生成

1.http

HTTP 有以下安全性问题:

  • 使用明文进行通信,内容可能会被窃听;
  • 不验证通信方的身份,通信方的身份有可能遭遇伪装;
  • 无法证明报文的完整性,报文有可能遭篡改。

2.https

HTTPS 并不是新协议,而是让 HTTP 先和 SSL(Secure Sockets Layer)通信,再由 SSL 和 TCP 通信,也就是说 HTTPS 使用了隧道进行通信。
通过使用 SSL,HTTPS 具有了加密(防窃听)、认证(防伪装)和完整性保护(防篡改)。

注意:使用了SSL之后,SSL和http是使用的同一条TCP连接。

https的缺点:

  • 因为需要进行加密解密等过程,因此速度会更慢;
  • 需要支付证书授权的高额费用

(1)对称加密与非对称加密

1)对称密钥加密

对称密钥加密(Symmetric-Key Encryption),加密和解密使用同一密钥。

优点:运算速度快;
缺点:无法安全地将密钥传输给通信方。

2)非对称密钥加密

非对称密钥加密,又称公开密钥加密(Public-Key Encryption),加密和解密使用不同的密钥。

公开密钥所有人都可以获得,通信发送方获得接收方的公开密钥之后,就可以使用公开密钥进行加密,接收方收到通信内容后使用私有密钥解密。

非对称密钥除了用来加密,还可以用来进行签名。因为私有密钥无法被其他人获取,因此通信发送方使用其私有密钥进行签名,通信接收方使用发送方的公开密钥对签名进行解密,就能判断这个签名是否正确。

优点:可以更安全地将公开密钥传输给通信发送方;
缺点:运算速度慢。

(2)HTTPS加密过程

HTTPS 采用混合的加密机制:

  • 使用
最低0.47元/天 解锁文章
拉布拉多oop
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows 修复SSL/TLS协议信息泄露漏洞
Hu_wen的专栏
08-15 2975
打开“SSL密码套件顺序”,更改为已启用,并在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。打开服务器,运行gpedit.msc,打开“本地组策略编辑器”,定位到计算机配置-管理模板-网络-SSL配置设置。...
TLS/SSL 协议-非对称加密(RSA)原理
qq_38937634的博客
12-21 2348
TLS/SSL 协议-非对称加密(RSA)原理 前面文章学习过 对称加密的原理,在通信双方发送完加密的密文之后,需要发送密钥给对方才能解密,这就要求发送密钥的信息通道安全可靠,才能保证数据的安全性,而非对称加密算法 是一种密钥的保密方法,需要有 公钥(公开密钥)和私钥(私有密钥),这篇文章主要介绍公钥和私钥生成原理,然后围绕公钥和私钥研究和分析加密和解密原理。 1.非对称加密工作原理 (1)Bob 要向Alice 发送信息,Alice 需要先要产生一对用于加密和解密的公钥和私钥。 (2)Alice 的私钥
AES对称式加密及https加密算法中数字证书(非对称加密)
weixin_30263073的博客
06-26 431
  加密算法有很多事比如大家熟悉的MD5加密,加密算法又分AEShttps两种,AES对称式加密要求双方用相同的加密算法,进行加密解密当然这里一般会设置一个密钥,密钥的参数是任意的加密解密的时候加上这个密钥同时进行,这样就是加密算法被人知道但不知道这个密钥还是没法对数据进行破坏的,对称式加密的这种方式还是有漏洞的,所以很多公司都用https非对称式加密!讲一个大家熟悉的一个https的案例,百度...
SSL/TLS 加密技术是什么?AES-256 加密如何保护数据?
最新发布
China_ZJ的博客
06-20 682
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于在计算机网络上提供安全通信的加密协议。它们主要用于确保数据在客户端(如浏览器)和服务器之间传输时的保密性、完整性和真实性。AES(Advanced Encryption Standard)是对称加密算法的一种,意味着加密和解密使用相同的密钥。AES256表示使用256位的密钥进行加密,是AES中安全级别最高的版本。
HTTPSSSL/TLSHTTPS运行过程,RSA加密算法,AES加密算法
猛犸象
10-20 1121
HTTPSSSL/TLSHTTPS运行过程,RSA加密算法,AES加密算法
SSL/TLS学习-RSA
ZBraveHeart的博客
05-16 1703
1、传输层安全协议   安全套接字层SSL(secure socket layer)。   运输层安全TLS(transport layer security)。   SSL协议是Netscape公司在1994年开发的安全协议,广泛应用于基于万维网的各种网络应用(不限于万维网)。SSL作用在端系统应用层的HTTP和传输层之间,在TCP之上建立起一个安全通道,为通过TCP传输的应用层数据提供安全保障。   SSL协议工推出3个版本:SSL1.0、SSL2.0、SSL3.0。于是IETF在SSL3.0基础上设计
关于SSL/TLSAES安全性|BEAST攻击的详细步骤以及RC4强度的一些笔记
realmeh的专栏
12-29 5435
这几天在折腾自己博客SSL全兼容 通过各种渠道给自己科普了SSL/TLS的一些知识。 在此通过自己的大脑概述为尽量简单的语言以加深理解 可能有误 欢迎指出 如果能对你有参考价值那是最好了 闲话到此为止。 在TLS中常用的AES加密 加密强度往往被认为是很高的。但前一阵子爆出的BEAST攻击,对所有TLS1.0中所有的区块加密算法都构成了威胁【包括AES、CAMELLIA等
计算机网络 - SSL/TLS
InfiniteYuan
04-02 1207
SSL/TLSSSL/TLS 概述密钥协商过程——TLS握手客户端发出请求(ClientHello)服务器回应(SeverHello)客户端回应(Certificate Verify)Client Key ExchangeCertificate VerifyChangeCipherSpec服务器的最后回应(Server Finish)证书secretSecret KeysPreMaster sec...
解决无法建立SSL / TLS安全通道(The request was aborted: Could not create SSL/TLS secure channel)的问题
Sunsame_Wei的博客
12-23 9846
解决无法建立SSL / TLS安全通道(The request was aborted: Could not create SSL/TLS secure channel)的问题,未包含"Tls11"的定义,未包含"Tls12"的定义
HTTPS详解二:SSL / TLS 工作原理和详细握手过程
weixin_28747937的博客
01-31 750
HTTPS 详解系列:HTTPS 详解一:附带最精美详尽的 HTTPS 原理图HTTPS 详解二:SSL / TLS 工作原理和详细握手过程 前言 在上篇文章HTTPS详解一中,我已经为大家介绍了 HTTPS 的详细原理和通信流程,但总感觉少了点什么,应该是少了对安全层的针对性介绍,那么这篇文章就算是对HTTPS 详解一的补充吧。还记得这张图吧。 HTTPS 和 HTTP的区别 ...
AES TLS 标准
07-09
Advanced Encryption Standard (AES) Ciphersuites for Transport Layer Security (TLS)
一种将AESSSL结合的数据加密算法 (2005年)
05-21
分别介绍了高级数据加密标准AES与网络通信加密协议sSL的原理,基于AES算法的性能分析。结合SSL协议身份鉴别、授权认证的优势,将AESSSL相结合。提出了一种适合于网络实时数据传输安全的新的数据加密算法。最后,重点阐述了该算法的原理及实现过程,并通过测量数据加密传输的网络延时证实:AESSSL相结合的混合加密算法在实现授权认证功能、安全密钥传输的基础上,仍继承了AES算法的实时性,是远程实时数据安全传送的理想算法。
HTTPS的传输流程是什么?SSL/TLS详细流程
Burnup_110的博客
07-04 1378
HTTPS的传输流程是什么? 基础概念名词抢先了解 HTTPSHTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。 说得再简单一点,HTTPS就是 HTTP + SSL。 **SSL:**Secure Sockets Layer,即“安全套接层”。发明SSL协议的初衷,是为了解决HTTP明文传输不安全的问题。HTTP是应用层协议,是和TCP进行直接通信的,但是当我们将它转换成为HTTPS的时候,可以看下面这个流程,在HTTPS和TCP中间多了一个SSL层,这也就解释了
仿照https原理 使用rsa aes混合加密 前后端分离下,接口传输的安全,数据加密。
qq_42339350的博客
10-16 513
为什么需要加密 前后端分离之后,页面独立,接口单独返回所需数据,某些开放接口,比如登录,无登录视频播放,评论,多媒体资源等,很容易被第三方调用,爬虫获取。鉴权的接口也有可能正常用户调用接口修改个人某些数据。 https不是加密过了吗,怎么还加密? 抓个包看,浏览器控制台请求参数仍然是明文,https加密是在应用层和传输层之间,应用层就是浏览器客户端,请求发出之后帮你加密,到传输层的时候是安全的。但是浏览器客户端这里仍然能看见,并不安全。 为什么要混合加密?直接用rsa非对称加密不就行了吗 rsa加密内容长度
[译]使用AES 256以达到SSL/TLS安全最大化
weixin_30914981的博客
07-20 653
原文链接:https://luxsci.com/blog/256-bit-aes-encryption-for-ssl-and-tls-maximal-security.html 原文发表时间:2015.2.4 本博文仅仅是上述原文的翻译,仅供研究参考,本人不对准确性作任何保证,侵立删,如有转载,需自行承担所有责任。如有翻译不准确的地方,欢迎指教。 SSL/TLS是当今因特网上保护传输安全的...
SSL/TLS密钥协商算法的演变——RSA算法、DH算法、DHE算法、ECDHE算法
u014644574的博客
07-22 2100
SSL/TLS密钥协商算法的演变——RSA算法、DH算法、DHE算法、ECDHE算法
公钥私钥、非对称加密、数字签名与数字摘要、HTTPSSSL 最容易理解的说明 & RSA+AES加密
S_ZaiJiangHu的博客
05-07 1026
问题的提出: 比如特务互相通过网络或者电话信件传递消息,为了防止情报被其他人看到,为了实现这个想法,要解决很多问题,如: 1,对文件内容使用暗号加密,如再见写成886。 2,但是1面临管理上的难题,当特务人数增多时,不可能每两个特务之间约定一个新的加密算法(如果特务人数很多),一旦有一个人泄露了密码,文件就不安全了。且如果让特务们交头商量加密规则的话,也容易暴露自身。 3、2还面临文件完整性的问题,如信息传输中,有的信息受到网络波动等等原因丢失了,比如传输的是明天不打仗的消息是错的,只传输了明天不打仗。
SSL Medium Strength Cipher Suites Supported (SWEET32)
热门推荐
par@ish的博客
05-06 1万+
Description The remote host supports the use of SSL ciphers that offer medium strength encryption. Nessus regards medium strength as any encryption that uses key lengths at least 64 bits and less than 112 bits, or else that uses the 3DES encryption suite.
SSL/TLS详解:协议原理与安全基础
对称加密如DES或AES提供了高效的数据加密,而非对称加密如RSA则用于密钥交换,确保通信双方的安全性。此外,还涉及到了密钥协商和交换的过程,这是保证数据安全的关键环节。 3. **数字签名和身份验证**:这部分解释...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值