HTTPS 的加密流程

已于 2022-09-29 22:15:48 修改
阅读量769 收藏
点赞数
文章标签: https 服务器 安全
于 2022-09-29 22:11:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syx030452/article/details/127079198
版权

目录

概念理解

对称密钥

非对称密钥

认证机构

概念理解

想要理解HTTPS的加密流程 我们首先要了解以下几个概念

1.明文:指原原本本未进过任何加密的报文,http协议就是明文传输的,但是因为其安全性问题,现在几乎很少有使用http协议来传输数据的网站了。

2.密文:经过一些加密转换成无法读懂含义的报文,起到了加密效果,黑客在窃取报文时无法因为没有对应的密钥无法识别其含义,使得报文有了一定的安全性,https就是密文传输的。

3.密钥:在密文和明文之间转换所需要的一个或者多个中间数据(密钥并不是一个函数或者一些对应规则 只是一段数据 并不起计算作用 只是作为一个参与者帮助转换 就像1+2=3里的1或2 而不是+)

(ps:为了让大家更好的理解https的加密机制为什么是现在这个样子,采用慢慢解决问题,逐步升级的方式来讲解)

对称密钥

知道了这些之后,我们再来了解一下对称加密

对称加密其实就是通过同一个 " 密钥 " , 把明文加密成密文 , 并且也能把密文解密成明文 .
        
一个简单的对称加密 , 按位异或
假设 明文 a = 1234, 密钥 key = 8888
则加密 a ^ key 得到的密文 b 9834.
然后针对密文 9834 再次进行运算 b ^ key, 得到的就是原来的明文 1234.
( 对于字符串的对称加密也是同理 , 每一个字符都可以表示成一个数字 )
当然 , 按位异或只是最简单的对称加密 . HTTPS 中并不是使用按位异或 .
像上图所描述,如果用客户端和服务器持有同一把密钥,即使黑客在中间截获了报文,但是因为他并没有得到这把密钥所以自然 无法顺利窃取真实内容。可问题是,服务器同时要服务很多客户端,而每个客户端所持有的密钥肯定都是不一样的,否则这把密钥就没有意义了。因此服务器就需要维护每个客户端和密钥间的关联关系,这对服务器来说显然是一件十分有负担且不易于管理的事儿。
所以我们需要解决 第一个问题服务器的负载太重
一个比较容易想到的解决方法是:客户端每次给服务器发起连接时再将自己的密钥传过去。
但是这时 第二个问题又出现了,可恶的 黑客也能截获到密钥!那不就更危险了吗?那不如我们把密钥也加密一遍?此时就出现了密钥的密钥...(套娃了)但是别着急,套娃不会无限进行下去,只要我们再想想办法... 此时我们就可以引入非对称加密的解决方案啦!!

非对称密钥

非对称加密和对称加密的区别应该很容易从字面意思理解,如果对称加密是用同一把密钥进行加密解密,那非对称加密就是用不同的两把锁加解密。其中一把我们叫它公钥,另外一把叫私钥。公钥用于加密,私钥用于解密。
我们在客户端向服务器发起询问——你的公钥是啥?服务器返回其公钥,客户端再用这把公钥对自己的密钥进行加密,再次发给服务器,服务器收到后用全世界唯他独有的私钥进行解密,于是及拿到客户端的密钥。接下来过程中双方就可以用这把密钥进行秘密对话啦!
ps:为什么不全程用非对称密钥通信?因为非对称加密的过程很复杂,计算速度比对称加密的慢太多。
更清晰的理解如图: 
好不容易解决了第二个问题成功升级了,但是狗儿子黑客实在太聪明了。他想出一个办法,我可以进行 中间人攻击
具体过程如下: 
1.客户端询问公钥阶段,黑客不做反应
2.服务器返回公钥阶段,黑客截获,返回客户端自己的公钥
3.客户端用假公钥加密自己的密钥返回给服务器,黑客再次截获,用自己对应的私钥解密出了客户端的密钥
4.黑客拿着之前截获的服务器公钥把破解的客户端密钥加密返还给服务器
5.于是服务器用自己的私钥解密,得到的确实是客户端的真实密钥,和客户端又能拿着这个密钥进行通信,但是此时他们的交流不再秘密了,因为黑客也神不知鬼不觉得得到了这把密钥,此时他们之间的交流在黑客眼里无异于大声密谋。。。

于是我们又引出了第三个问题:怎么解决中间人攻击呢

答:引入认证机构

认证机构

我们需要明确,解决中间人攻击的突破口就是让客户端能够验证,这里的公钥来自于真正的服务器。

引入认证机构后,我们在客户端请求的就不是公钥了,而是包含公钥的证书,而这个证书是服务器从权威的认证机构申请的,里面包括以下信息:

1.证书发布机构
2.证书有效期
3.公钥
4.证书所有者 (如果黑客也申请了证书想像上面那个中间人套路一样,客户端一看域名对不上就能知道证书是假的)
5.签名
.....

申请成功后和这些信息一起打包发给服务器。而客户端浏览器可以通过受信任发布机构来验证此证书是否是伪造的。

        ps:查看浏览器的受信任证书发布机构:浏览器右上角三个点->点击设置>设置里的管理证书

主要验证:

1.判定证书的有效期是否过期
2.判定证书的发布机构是否受信任 ( 操作系统中已内置的受信任的证书发布机构 ).
3.验证证书是否被篡改 : 从系统中拿到该证书发布机构的公钥 , 对签名解密 , 得到一个 hash ( 称为 据摘要 ), 设为 hash1. 然后计算整个证书的 hash , 设为 hash2. 对比 hash1 hash2 是否相等 .
如果相等 , 则说明证书是没有被篡改过的。
关于签名的问题我们可能会疑惑,那黑客把签名也改了不就好了吗?确实可以,所以我们对hash1的传输也要结果加密,而加密的私钥是服务器申请证书时认证机构发给他的,公钥则可以从认证机构获取。在这种情况下,虽然黑客能拿到认证机构的公钥,解密出hash1,但是因为没有私钥,所以无法对篡改的hash1进行加密。

如图: 

终于解决了在三个问题后,我们算是理解了https真正的加密过程了
送上一张图看清完整过程:

syx030452
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTTPS —— HTTPS加密方式
Gujiu的博客
11-29 1171
HTTPS加密方式, 一起来学习吧!!
Https加密
qq_52988578的博客
03-23 1459
HTTPS是什么 HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层. HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况. 比如:臭名昭著的 运营商劫持 HTTPS的工作过程 通过https的网络传输中不再直接传输明文了, 而是加密之后的 “密文”. 而加密的方式有很多, 但是整体可以分成两大类: 对称加密 和 非对称加密 加密的术语 明文 要传输的原始数据 密文 已经经过了一定规则变换之后的内容 加密 把明文变成密文
一步一步分析HTTPS加密机制
半亩方糖
11-02 385
HTTPS(SSL/TLS)的加密机制虽然是大家都应了解的基本知识, 但是更多的时候我们只是在背诵一些概念, 比如: "对称加密", "非对称加密", "数字证书". 但是我们很少去思考 "为什么". 本文围绕 "为什么" 展开, 一步一步解开 HTTPS 的面纱. 为什么要加密? 因为http的内容是明文传输的,明文数据会经过中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点,如果信息在传输过程中被劫持,传输的内容就完全暴露了。劫持者还可以篡改传输的信息且不被双方察觉,这就是中间人攻击。
2020-10-08
weixin_42446837的博客
10-08 57
加密算法简单介绍 加密算法:明文->密文的过程 密钥:a-> 明文:a 密文:1 ps.一般的加密算法可以通过密文和密钥还原为明文; md5加密不能通过密文还原为明文。 rsa加密:非对称加密方式 (1)两个密钥(公钥、私钥)是一对。 (2)使用一对的公钥和私钥对相同的明文进行加密的结果一致 (3)RSA加密的意义是验证 ...
杂例子
王文强的博客
11-14 1677
1 设密钥字是cipher, 使用维吉尼亚密码加密明文串是this cryptosystem is not secure, 求密文 解:在明文下面重复写密钥字,组成密钥。        明文M: thiscryptosystemisnotsecure        密钥K: cipherciphercipherciphercip 将明文和密钥转化为数字  M=(19,7,8,
HTTPS工作流程 传输协议、加密算法
04-14
"HTTPS工作流程传输协议、加密算法" HTTPS是应用层协议,实际上是HTTP协议的一种变种。HTTPS相比于HTTP多了一层SSL/TLS,其构造如下: 1. 证书加密服务器在使用证书加密之前需要去证书颁发机构申请该服务器的...
HTTP和HTTPS握手流程详解
01-20
了解 HTTP 和 HTTPS 的通信流程有助于提升我们队通信严谨性、安全性的理解,同时也是一种解决方案的积累。 1.HTTP 连接的建立(基于TCP) 这是比较常见的一张图,但是少了两部分,下面会详细说明: 第一步:服务端...
c# AES字节数组加密解密流程及代码实现
12-16
AES类时微软MSDN中最常用的加密类,微软官网也有例子,参考链接:https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.aes?view=netframework-4.8 但是这个例子并不好用,限制太多,通用性差...
密码学实验之流密码算法:A5算法与RC4算法加密流程和python代码实现
08-06
密码学实验之流密码算法:里面包含A5算法与RC4算法加密流程和python代码实现附加运行结果。流密码是一种加密算法,它使用连续的密钥流来对数据进行加密。与块密码不同,流密码是逐位或逐字节地对数据进行加密和解密...
PHP文件加密,SG11扩展安装,phpstudy安装SG11
06-23
主要是针对php文件加密,针对SG11扩展安装,适合想要加密php文件的程序员。 针对sg11扩展安装,phpstudy安装扩展如下: 如下为具体安装流程https://zhuanlan.zhihu.com/p/531679965
密码学基础
qq_48456652的博客
09-24 2550
目录 一、密码学基本概念 1. 密码学形成与发展 2. 基本保密通信模型 3. 密码系统安全性 4. 密码系统实际安全性 二、对称密码算法 1. 基本概念 2. 算法优缺点 三、非对称密码算法 1. 基本概念 2. 特点 四、哈希与数字签名 1. 哈希函数 2. 数字签名 五、公钥基础设施 1. PKI架构 2. PKI架构-四类实体 3.数字证书 4. CA ( certification Authority )认证权威 5. RA:证书注册机构 6. PK.
安全超文本传输协议(HTTPS)详解
weixin_34179968的博客
03-30 784
一、概念与摘要 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL...
解析HTTPS加密原理
weixin_46103589的博客
03-14 2716
文章目录一、背景二、工作过程1. 对称加密2. 非对称加密3.中间人攻击4. 公证机构三、HTTPS加密原理总结(重点) HTTPS简单来说,就是HTTP的兄弟,不同的是,HTTP是明文传输,HTTPS是密文传输,HTTPS在HTTP的基础上,引入了加密层SSL/TLS。 一、背景 HTTP因其明文传输,就导致在传输的过程中,内容就很容易被居心叵测之人改动 运营商劫持就是因为HTTP是明文传输方便被篡改,在过去的很长一段时间,非常猖狂 劫持的方式种类多 某用户想要访问网站A,结果域名却被解析到其他的地址
HTTPS 到底加密了什么?
热门推荐
weixin_36811791的博客
06-21 2万+
关于 HTTP 和 HTTPS 这个老生常谈的话题,我们之前已经写过很多文章了,比如这篇《从HTTP到HTTPS再到HSTS》,详细讲解了 HTTP 和 HTTPS 的进化之路,对的没错,就是 HTTP 兽进化 HTTPS 兽。 那么今天我们主要聊一聊 HTTPS 到底加密了些什么内容。 先跟大家讲个故事,我初恋是在初中时谈的,我的后桌。那个时候没有手机这类的沟通工具,上课交流有三宝,脚踢...
Https加密方式
kong
08-28 1万+
Https加密 介绍 加密方式 两者区别 Https加密的选择 对称加密弊端 非对称加密弊端 Https加密 总结 Https加密 介绍 Http直接通过明文在浏览器和服务器之间传递消息,容易被监听抓取到通信内容。 Https采用对称加密和非对称加密结合的方式来进行通信。 Https不是应用层的新协议,而是Http通信接口用SSL和TLS来加强加密和认证机制...
https是如何加密
一直走,不要回头
11-20 5107
由于http协议是明文传输数据,数据的安全性没有保障。为了改进这种明文传输协议,https诞生了。 https是在应用层和传输层之间,增加了一层ssl加密。对于加密,请往下看: 1、对称加密 每次在发送数据之前,服务器先生成一把密钥,然后先通过明文传输的方式将密钥传递给客户端。之后服务器客户端传送数据的时候,会用着把密钥对数据进行加密客户端收到加密数据之后,用刚刚收到的...
HTTPS 加密过程详解
m0_52083255的博客
01-28 5104
密文传输协议 HTTPSHTTPS 中的概念对称加密非对称加密 HTTPS 中的概念 对称加密 非对称加密
HTTP/HTTPS Testing Magic Tool GO-VCR
shufanhao.top Blog
06-08 1120
HTTP/HTTPS Testing Magic Tool GO-VCR。
SRE 排障利器,接口请求超时试试 httpstat
最新发布
n9ecommunity的博客
06-11 304
A 服务调用 B 服务的 HTTP 接口,发现 B 服务返回超时,不确定是网络的问题还是 B 服务的问题,需要排查。httpstat 工具应运而生
HTTPS中TLS加密流程
05-11
TLS加密流程如下: 1. 客户端服务器发送一个连接请求。 2. 服务器将自己的公钥证书发送给客户端。 3. 客户端验证服务器的证书,如果证书有效则生成一个随机数,称为预主密钥。 4. 客户端使用服务器的公钥对预...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值