https简介以及仿https的加密tcp安全通道的简要设计思路

最新推荐文章于 2024-02-18 11:43:12 发布
最新推荐文章于 2024-02-18 11:43:12 发布
阅读量8.5k 收藏 5
点赞数 2
分类专栏: s2: 软件进阶 s2: 后台开发 s2: 软件设计 s4: 计算机网络 S5: IT安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stpeace/article/details/77995422
版权
本文介绍了HTTPS的安全原理,强调了对称加密和非对称加密在其中的作用,以及数字证书在验证身份中的关键角色。此外,还提出了一种仿HTTPS的简单TCP安全通道设计,包括服务端生成RSA密钥对、通过安全方式传递公钥、客户端生成对称秘钥并加密传输、服务端解密获取秘钥,最后使用对称秘钥进行内容加密通信。
摘要由CSDN通过智能技术生成

        今天, 我们来说说https,  也就是安全的http.

        怎么个安全法? 那肯定是要对传输的数据进行加密, 为了效率, 我么可以考虑用对称加密算法, 如典型的AES.  那么问题来了, 客户端和服务端怎样才能拥有相同的对称秘钥key呢?  显然, 可以考虑从客户端端随机生成一个秘钥, 然后传递了服务端, 这不就行了吗? 是的。

        但是, 传递这个秘钥的过程, 是一个不靠谱的过程, 如果秘钥被坏人中途截获怎么办? 显然, 坏人也是可以用秘钥key来解密传输内容的, 安全性无从说起。

        那怎么办呢?  可以考虑这样一种情况, 如果客户端有RSA公钥, 那么就可以对对称秘钥key进行加密保护, 传递给服务端, 即使中途被截获, 也不怕, 因为必须要有RSA私钥才能解开内容, 所以, 这样就保护了对称秘钥key不被中途截获, 问题貌似就解决了。 恩。

        但是, 这又引入了一个新的问题, 客户端的RSA公钥和服务端的RSA私钥是怎么分配的? 必然要从一段传递到另外一端啊。 我们考虑, 在服务端生成RSA公钥和RSA私钥, 然后服务端传递给客户端, 这不就OK了吗?  公钥是公开的, 坏人知道了公钥又能如何? 恩。

        可是, 坏人可以在中间过程生成一对假的RSA秘钥对, 然后把坏人把假的RSA公钥发给客户端, 坏人自己持有假的RSA私钥, 于是, 客户端实际上在跟中间的坏人进行通信, 客户端浑然不知。这就引入了一个新的问题

最低0.47元/天 解锁文章
涛歌依旧
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
大型网站的 HTTPS 实践(一)—— HTTPS 协议和原理(转)
weixin_30787531的博客
05-06 185
原文链接:http://op.baidu.com/2015/04/https-s01a01/ 1 前言 百度已经于近日上线了全站 HTTPS安全搜索,默认会将 HTTP 请求跳转成 HTTPS。本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义。 2 HTTPS 协议概述 HTTPS 可以认为是 HTTP + TLS(Transport Layer Secu...
如何建立安全通道
啊浪的博客
06-05 6642
建立安全通道遇到的问题钓鱼、木马(神都救不了你,赶紧改密码吧)脱裤、撞库(祈祷别人不是存明文密码吧)暴力破解(如彩虹表、简单密码暴力破解)重放、伪造登录窃听(伪造服务器、伪造客户端、中间人攻击)前向安全如何设计一个安全的登录过程第一阶段(裸奔)数据库直接存储密码、请求包、回包均为明文且带上了密码和key。解决不了上面的任务问题,登录设计的所有大忌均犯了。第二阶段(简单加密)请求包和回包使用密...
HTTPS 实现流程
Swordman_G的博客
05-24 3017
HTTPS协议其实就是HTTP over TSL, 基础的HTTP通信是明文的,有三大风险:信息被窃听,信息被篡改,身份的冒充。 TSL协议就是为防范这些风险存在的。TSL使用非对称加密保护下的对称加密在保证了通信效率的同时防止窃听,使用证书体系防止信息篡改和身份冒认。 注意:TSL协议握手阶段的通信是明文进行的 1.浏览器发送ClientHello 其中包含了浏览器支持的TSL协议的版本,支持...
从头到尾谈一下HTTPS
weixin_34258782的博客
06-21 131
引言 “你能谈一下HTTPS吗?” “一种比HTTP安全的协议。” “...” 如果面试这样说的话那差不多就gg了,其实HTTPS要展开回答的话内容还挺丰富的。本篇文章详细介绍了HTTPS是什么、为什么安全以及实现安全的方法,一起来学习吧。 本文略长,请保持耐心。 https是什么? HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。之所以安全是因为它在将HTTP报文发送给TCP之...
http与https
Milk~每天分享一点点,技术进步一点点
07-09 589
**HTTP:** 简介: HTTP协议–超文本传输协议,互联网上应用最为广泛的一种网络协议,基于TCP/IP通信协议来传递数据(HTML文件、图片文件等),用于从万维网(www)服务器传输超文本到本地浏览器的传送协议。 **工作原理:**HTTP协议工作于客户端–服务端架构上,浏览器(HTTP客户端) 通过URL向HTTP服务器(即web服务器,如Apache–阿帕奇服务器) 发送请求。web服务器根据接收到的请求,向客户端发送响应信息。HTTP默认端口号为80,也可以自定义端口 HTTP协议注意事项:
基于Python 实现的TCP加密通讯系统【网络安全课程设计
最新发布
07-20
【项目介绍】:在本安全通讯系统中,我采用了先签名后加密设计思路,并且结合了电子信封将对称密钥通过非对称加密,实现密钥安全传输的一次一密加密系统。提供了保密性、消息认证和数字签名。在系统连接之初,双方...
QUIC加密通道,支持TCP/UDP
05-20
QUIC在设计时融合了TCP和UDP的优点,同时引入了自己的安全加密机制,使其能够在不依赖于底层TCP或UDP的情况下提供安全、低延迟的网络连接。 QUIC协议基于UDP(用户数据报协议),这是因为UDP是无连接的,具有更低的...
iOS AFNetworks https ssl加密
01-21
SSL证书是HTTPS安全性的基础,它包含了公钥、私钥以及证书颁发机构的信息。 在iOS中,使用AFNetworking进行HTTPS请求时,我们需要配置SSL信任策略。默认情况下,AFNetworking会验证服务器的SSL证书,如果证书无效或...
基于C++ DES加密TCP聊天程序【100013110】
07-27
(1)利用 socket 编写一个 TCP 聊天程序 (2)通信内容经过 DES 加密与解密。 ​ 本实验使用 C++ 语言在 Linux 平台进行编程和运行.​ 实验利用 socket 相关接口实现了基于 TCP 的服务器和客户端,可以进行交互,且...
文件异地备份 文件加密解密 利用TCP协议文件远程备份
02-16
本文将深入探讨如何利用C#编程语言,结合.NET Core 3.1框架以及TCP协议实现文件的异地备份、加密解密功能,确保数据的安全性和可靠性。 首先,文件异地备份是指将文件存储在远离原始位置的另一个地方,以防本地发生...
TCP握手流程和https数据传递流程
qq_41342577的博客
01-29 531
概念 TCP:一种传输协议,处于OSI模型里的传输层,而下一层的网络层是IP协议,是做网址寻址的工作 httpshttps和http同属于OSI模型里的应用层,不同的是,https传输是http传输中加了ssl通道安全性更高,但是耗性能 流程图 图解 首先是tcp的三次握手,然后是建立了tcp之后,开始https证书交互,最后是断开连接,tcp的四次挥手 TIME_WAI...
网络原理(5)--HTTPS是如何进行加密
Mylvzi的博客
02-18 1140
HTTPS是基于HTTP,之前学习过的有关HTTP协议的相关内容在HTTPS上都是同样适用的,HTTPS是在HTTP的基础之上引入了加密机制之所以会有HTTPS的出现,主要还是因为HTTP协议在传输的过程中遇到了安全问题,比如随便连接公共WiFi就有可能导致数据的丢失,黑客可以对公共WIFI所在的路由器进行抓包分析,获得你上网的一些相关信息(比如支付宝密码),甚至说黑客都可以伪装成公共WiFi的路由器如果一些敏感数据不进行加密,就相当于数据在网络中裸奔传输。
TCPHTTPS原理之TCP(一)
qq_31176869的博客
12-11 2256
抓包来理解tcp协议
TCP协议 && Http 协议 && Https 机制
qq_39863690的博客
10-29 737
TCP协议 && Http 协议 && Https 机制 Http请求全过程: 在Http工作之前,Web浏览器通过网络和Web服务器建立链连接,该连接是通过Tcp来完成的,该协议和Ip共同组成了Internet,即著名的Tcp/Ip协议族,因此Internet也被称为Tcp/Ip网络,Http是比Tcp更高的应用层协议,一般Tcp接口的端口好是80。 Web浏览器想Web服务器发送请求命令,这个命令中包含: Web服务器发送响应数据给Web浏览器,这个包含:
TCP/IP协议族》:HTTPS详解与数字签名
yexiangCSDN的专栏
12-21 401
前面几篇博客聊了HTTP的相关东西,今天就来聊一聊HTTPS的东西。因为HTTP协议本身存在着明文传输、不能很好的验证通信方的身份和无法验证报文的完整性等一些安全方面的确点,所以才有了HTTPS的缺陷。HTTPS确切的的说不是一种协议,而是HTTP + SSL (TSL)的结合体。HTTP报文经过SSL层加密后交付给TCP层进行传输。SSL(安全套节层)主要采取的是RSA(非对称加密)与AES(对...
关于加密通道规范,你真正用的是TLS,而非SSL
华为云官方博客
05-23 3383
事实上我们现在用的都是TLS,但因为历史上习惯了SSL这个称呼,平常还是以SSL为多。
小明加密通道进入_门禁系统跟闸机通道的区分是什么?功能是一样吗
热门推荐
weixin_39992788的博客
11-11 1万+
门禁系统属于一卡通系统的范畴。它是以中央处理器为核心,由控制器、信息采集器和电控锁组成的控制网络系统。通过系统的信息读取和处理,实现了各种门锁开关的自动控制。根据信息阅读的方式可以分为:插卡式、感应式、图像检测式、双眼虹膜识别式等。他们的技术含量和体系工程预算顺序先后提高。且融合三辊闸、摆闸、翼闸等多种入口处监管设施,保持更智能。门禁用到ID和IC两种卡片,IC门禁有加密功能,存贮容量也大,广泛用...
HTTPS加密算法,看这一篇就够了
躬行之
03-24 3911
PS:坚持就是最大的超越。 最近交流群里有人问 HTTPS 相关的知识,虽然会用,但是却一知半解,今天专门来总结一些 HTTPS 相关的知识点,这一篇主要是相关理论知识,下一篇写个案例实践一下,主要内容如下: HTTP的缺点 什么是HTTPS 公开密钥加密技术 HTTPS加密传输 公开密钥证书 SSL和TLS 为什么不使用HTTPS HTTP的缺点 HTTP 的缺点如下: 通信使用明文...
HTTPS-各种加密方式
m0_68064743的博客
03-30 2979
HTTPS SSL即安全套接字层,SSL 在1999年被IETF(互联网工程组)更名为TLS,即传输安全层,直到现在,TLS 一共出现过三个版本,1.1、 1.2 和1.3,目前最广泛使用的是1.2,所以接下来的探讨都是基于TLS 1.2的版本上的。 TLS用于两个通信应用程序之间提供保密性和数据完整性。 TLS由 记录协议、握手协议、警告协议、变更密码规范协议、扩展协议等几个子协议组成,综合使用了对称加密、非对称加密、身份认证等许多密码学前沿技术。 ECDHE - ECDSA-AES256-GCM- SH
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值