【下】安全HTTPS-全面详解对称加密,非对称加密,数字签名,数字证书和HTTPS

最新推荐文章于 2024-05-16 22:45:21 发布
最新推荐文章于 2024-05-16 22:45:21 发布
阅读量1.8w 收藏 40
点赞数 6
分类专栏: 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tenfyguo/article/details/40958727
版权

1.  HTTPS

1.1. 什么是HTTPS

HTTPS(HypertextTransfer Protocol Secure)即安全的HTTP。HTTPS的安全基础是安全套接层(Secure Sockets Layer,SSL)。HTTP工作在应用层(OSI模型的最高层),SSL协议工作在一个较低的子层,位于TCP/IP协议和HTTP协议之间。在HTTP报文传输前对其加密,并在到达时对其解密。严格地讲,HTTPS并不是一个单独的协议,而是工作在SSL协议上的HTTP协议。

TLS对SSL进行了扩充,是SSL的继任者,但两者区别不大,以下讨论中不对TLS和SSL做严格区分。



HTTPS主要作用有两种:(1)确认通讯双方的身份,(2)建立安全通道,保证数据传输安全。1.2. HTTPS的主要作用

1.2.1. 确认通讯双方的身份

HTTPS通讯中,通过签名技术通讯双方可以确认对方身份。身份认证分为单向认证和双向认证。单向认证中只有服务器端有证书,双向认证中服务器和客户端都有证书。一般的HTTPS站点只有服务器有证书,而客户端无证书。

单向认证是双向认证的简化版,本文讨论过程中如无特殊说明都认为是双向认证。

1.2.2. 建立安全通道,保证数据传输安全

基于SSL协议通讯双方可以协商一个用于对称加密的密钥,该密钥是一个难以破解的随机数,而且依赖通讯双方的证书、私钥等来协商。密钥协商好后,通讯双方用该密钥对数据进行加解密,从而保证数据安全。

1.3. HTTPS与HTTP协议的差异

(1).   HTTP 的URL是以“http://”开始,HTTPS的URL是以“https://”开始;

(2).   HTTP默认端口为80,HTTPS的默认端口为443;

(3).   采用HTTPS的Web Server需要到CA申请证书;

(4).   HTTPS由HTTP+SSL来实现,可进行加密传输、身份认证等,要比HTTP安全

(5).   HTTP的信息是明文传输,而HTTPS的信息是加密传输

  

2.  公开密钥加密

2.1. 什么是公开密钥加密?

公开密钥加密也称非对称密钥加密,该加密算法使用两个不同的密钥:加密密钥和解密密钥。前者公开,又称公开密钥,简称公钥;后者保密,又称私有密钥,简称私钥。这两个密钥是数学相关的,用某用户加密密钥加密后所得的信息只能用该用户的解密密钥才能解密。RSA算法(由发明者Rivest,Shmir和Adleman姓氏首字母缩写而来)是著名的公开密钥加密算法。

公钥加密的另一用途是身份验证:用私钥加密的信息,可以用公钥对其解密,接收者由此可知这条信息确实来自于拥有私钥的某人。私钥加密的过程即数字签名。

用公钥加密的数据只有私钥才能解密;相反的,用私钥加密的数据只有公钥才能解密,正是这种不对称性才使得公用密钥密码系统被广泛应用。

2.2. 优点

与对称密钥加密相比,优点在于无需共享的通用密钥,解密的私钥不发往任何用户。即使公钥在网上被截获,如果没有与其匹配的私钥,也无法解密,所截获的公钥是没有任何用处的。  

2.3. 过程

假设两个用户A,B进行通信,公钥为c,私钥为d,明文为x.

Step 1. A用公钥对明文进行加密形成密文c(x),然后传输密文;

Step 2. B收到密文,用私钥对密文进行解密d(c(x)),得到要通信的明文

2.4. 对称密钥加密

对称密钥加密又叫专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。

3.    数字证书和CA

3.1. 确认主机的真实性

采用https server(服务器)必须从CA CertificateAuthority)申请一个用于证明服务器用途类型的数字证书(或者叫CA证书). 该证书只有用于对应的server 时,客户端才信任此主机.

CA(Certificate Authority)即"认证机构",是负责签发证书、认证证书、管理已颁发证书的机构,是PKI(Public Key Infrastructure,公钥基础设施)的核心。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。

CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。

 

3.2. 什么是数字证书

数字证书(CA证书是经过认证的数字证书是一个用于互联网通讯中认证身份的工具,由权威机构——CA机构(Certificate Authority)发行。其作用类似于司机的驾驶执照和公民身份证。CA作为公正的第三方来确保证书的有效性[6]。全国存在多个CA机构(只要你有公信力你也可以成立一家CA机构)。

数字证书包含一个公钥以及该密钥所有者的信息。证书还标明有有效期,并通过另一密钥(CA私钥)进行签名,<

最低0.47元/天 解锁文章
tenfyguo
关注
  • 6
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android 安全加密:数字签名数字证书详解
01-21
以上学习所有内容,对称加密非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作...
Android 安全加密:非对称加密详解
01-04
以上学习所有内容,对称加密非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作...
理解SSL(https)中的对称加密非对称加密
可克技术
12-11 973
理解SSL(https)中的对称加密非对称加密 译者: royaso原作者:Zainul 发表时间:2011-02-23浏览量:14090评论数:5挑错数:0 在网站通过SSL来与用户建立安全的通信中,对称加密算法和非对称加密算法起到了很大作用。此文让我理解了。 加密 解密 Tweet    密码学最早可以追溯到古希腊罗马时代,那
HTTPS对称加密非对称加密
weixin_43832230的博客
03-13 429
HTTPS原理之对称加密非对称加密 1.对称加密 A–客户端 B–服务端 A和B实现对称加密的前提条件是A和B必须共享同一个公钥: 1.A使用公钥对信息进行加密 2.A把加密之后的密文发送到B 3.B使用约定好的公钥对密文进行解密 2.非对称加密 A–客户端 B–服务端  非对称加密在进行加密的时候使用的是B创建的密钥对(B的公钥和私钥)。 A首先在请求与B建立连接的时候会接收到B的认证...
【MySQL】全文索引的原理和使用
最新发布
YIOUTH的博客
05-16 596
InnoDB存储引擎使用倒排索引来实现全文索引,这种数据结构特别适合高效地处理全文搜索查询。理解其工作原理和实现细节,有助于更好地利用全文索引提升MySQL数据库的文本查询性能。在实际应用中,合理设计和维护全文索引,可以大幅提升复杂文本搜索的效率。
https中的对称加密非对称加密
wanda000的博客
02-27 658
大家都知道:HTTPS = HTTP + SSL/TSL 也就是,https是在http基础上加了一层加密。 这也由此衍生出一个问题 —— https的加密用的是对称加密还是非对称加密,是否全程都是用的一种加密方式? 这个问题引起了我的兴趣,去查阅了下资料,了解了一下,这里做个简单的总结备忘。 1. 什么是对称加密非对称加密? 这个详细来说有点复杂,这里简单的说下: 对称加密就是加密和解...
你知道,HTTPS用的是对称加密还是非对称加密
大灰狼的小绵羊哥哥的博客
04-20 915
本文引用了作者“leapMie”的“HTTPS 原理分析——带着疑问层层深入”一文内容,感谢原作者的文字。 1、引言 随着互联网安全意识的普遍提高,对安全要求稍高的应用中,HTTPS的使用是很常见的,甚至在1年前,苹果公司就将使用HTTPS作为APP上架苹果应用市场的先决条件之一(详见:《苹果即将强制实施 ATS,你的APP准备好切换到HTTPS了吗?》)。 所以,无论是即时通讯IM还是其它...
HTTPS(对称加密+非对称加密+证书)
m0_58761900的博客
11-28 2011
HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层.HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况.现在HTTP的页面已经很少了,主要还是因为 "运营商劫持事件"加密就是把(要传输的信息)进行一系列变换, 生成.解密就是把再进行一系列变换, 还原成.对称加密: 加密和解密使用同一个密钥非对称加密:加密和解密使用不同密钥要保证安全,那就要加密,加密简单的办法就是,对称加密
公钥私钥加密解密数字证书数字签名详解.docx
05-26
详细介绍了区块链使用的不对称加密数字证书数字签名的应用
理论:HTTPS,TLS,SSL,TCP,UDP,对称加密,非对称加密
u012993454的专栏
06-11 1091
HTTP:传输web内容的协议,软水管(公开透明) TLS/SSL:不锈钢管 HTTPS:HTTP套上SSL,软水管套上不锈钢管 TCP:传输层协议,HTTP基于TCP,面向连接 UDP:传输层协议,先传不一定先到,面向非连接 对称加密:加密和解密使用相同密钥 非对称加密:加密和解密使用不相同密钥...
https对称加密非对称加密再理解
前端学习博客
05-14 2571
对称加密非对称加密再理解 文章目录对称加密非对称加密再理解一、对称加密非对称加密对称加密非对称加密二、混合加密三、添加数字证书 + 混合加密https的真正请求流程四、数字证书服务器获取证书?摘要签名 一、对称加密非对称加密 HTTPS安全性是由 TLS 来保证的。 加密可以分为两大类:对称加密非对称加密对称加密 对称加密的方法是,双方使用同一个秘钥对数据进行加密和解密。但是对称加密的存在一个问题,就是如何保证秘钥传输的安全性,因为秘钥还是会通过网络传输的,一旦秘钥被其他人获取到,那么整个
HTTPS加密原理,搞懂什么是对称加密非对称加密、证书、数字签名
优秀的程序员不应该是CRUD
05-11 5667
HTTPS加密原理,搞懂什么是对称加密非对称加密、证书、数字签名
Https的加密方式-非对称加密对称加密
dsydly的博客
06-04 3244
1、对称加密对称加密算法:密钥只有一个,发送方和接收方都使用这个密钥对数据进行加密和解密,前提是要求解密方事先必须知道加密密钥。常用的对称加密算法有DES、AES(传统的DES由于只有56位密钥,已经不适应分布式开放网络对数据加密安全性的要求,AES是128位的加密强度是DES的1021倍多)。 优点:计算量小、加密速度快、加密效率高。 不足:安全性得不到保证,双方拥有的密钥越来越多。若这个密钥在互联网上传输就有可能被黑客截获。 2、非对称加密: 不对称加密算法:两把完全不同但完全匹配
http与https区别、对称加密非对称加密
代码学习之路的博客
09-10 533
一、Http和Https的区别 Http协议运行在TCP之上,明文传输,客户端与服务器端都无法验证对方的身份;Https是身披SSL(Secure Socket Layer)外壳的Http,运行于SSL上,SSL运行于TCP之上,是添加了加密和认证机制的HTTP。 二者之间存在如下不同: 端口不同:Http与Http使用不同的连接方式,用的端口也不一样,前者是80,后者是443; 资源消耗:和...
keytool命令关于https证书的用法小结
hongfenglx的博客
10-21 339
 总结背景,在工作中经常遇到https协议通讯关于SSL证书的一些操作,在linux系统下经常用到下面的命令。 1.获取服务端证书 openssl s_client -showcerts -connect host:port 2.生成私钥库(keypass与storepass保持一致) keytool -genkeypair -alias xxxx1 -keyalg RSA -keysize 1024 -keystore client.keystore -dname "CN=XXXX, OU=XXXX,
SSL协议详解
weixin_30883777的博客
12-05 723
 背景介绍   最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。   在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。   1、密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(c...
https到底是对称加密还是非对称加密
远方的少年
08-03 3852
之前面试的时候有被人问到过:https使用的是对称加密还是非对称加密?如果对https不是很了解,随便猜一个,那么恭喜你,你已经入了面试官的坑了,不管你回答对称加密还是非对称加密都不对,正确的答案是对称加密+非对称加密对称加密:加密的密钥和解密的密钥是一样的。 非对称加密:加密的密钥和解密的密钥不一致,有两种情况1.公钥加密,私钥解密2.私钥加密,公钥解密。 非对称加密的速度比对称加密的速度要慢很多。 http是明文传输,所以...
密码体制的描述与RSA算法及在数字签名中的应用与前景分析(可编辑).doc
05-10
密码体制的描述与RSA算法及在数字签名中的应用与前景分析(可编辑).doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值