HTTPS加密解密流程及工作原理--图文并茂

最新推荐文章于 2024-04-16 10:48:27 发布
最新推荐文章于 2024-04-16 10:48:27 发布
阅读量1.7k 收藏 5
点赞数 5
分类专栏: 守卫军--运维小技巧 文章标签: https java 服务器 网络协议 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tongshoushou/article/details/110236349
版权

目录

 

开篇

对称加密

非对称加密

HTTPS加密方式

流程

第一步

第二步

第三步

总结

开篇

工作中HTTP与HTTPS是我们接触最多的协议,作为四层模型中,最上层模型,无论是我们自己开发网站,还是面向百度编程时,都需要使用到HTTP与HTTPS。大家都知道HTTP不安全,明文传输,HTTPS采用非对称加密与对称加密相结合的方式,保障传输数据的安全性。但是对于HTTPS的工作原理还是有些模糊,因为这个过程本身就是比较绕的。所以这里呢,我们不会去讨论具体的底层实现细节,我们只梳理整个流程,为大家理清HTTPS能够安全传输的原因,作为以后深入学习的一个指引。

对称加密

对称加密特点是,秘钥相对较短,需要双方持有相同加密秘钥,算法公开,效率高,但是一旦有一方泄露了秘钥就会不安全,而且每次传输的时候,都需要生成秘钥,会造成秘钥泛滥。

非对称加密

非对称加密特点是,是由公钥和私钥共同组成的秘钥,公钥是所有人都持有的,私钥只有服务端持有,私钥加密只能通过公钥解密,公钥加密只能通过私钥解密,所以安全性高,但是加密效率相对较低。

HTTPS加密方式

HTTPS同时采用了对称加密与非对称加密,利用非对称加密,加密对称加密的秘钥,保障安全性的同时又提高了性能。

流程

第一步

1、网站公司首先向权威机构申请数字证书,证书包含网站信息,域名,公司信息,以及公司公钥,数字证书包含具体公司信息就是为了防止证书被拦截和篡改;

2、然后证书机构使用自己的私钥对证书进行加密,专业的证书机构一共就几家,是我们必须信赖的。

3、公司获取到证书后,将证书和秘钥部署到服务器上,配置到nginx中。

第二步

1、浏览器第一次访问网站时,网站将数字证书返回给浏览器。

2、浏览器使用机构公钥进行解密,获取网站信息及公钥。

第三步

1、浏览器生成随机秘钥A,用A加密传输数据。

2、在使用网站公钥B,加密A和A加密后的传输数据。

3、传输至网站后,网站使用私钥进行解密,获取秘钥A,然后使用A再次解密数据,获取传输数据。

4、使用随机秘钥A加密返回数据,此后采用对称加密进行传输。

注意:此步骤中第一次传送随机秘钥是否和数据一起并未做明确验证,因此仅是一种流程的简易说明,暂且算作一次传输,想要细致研究的朋友可以深入探索。)

总结

以上就是HTTPS的工作流程梳理,内容虽然不涉及具体的秘钥算法,协议等内容,但是基本流程说明已经具备,希望可以抛砖引玉,为大家学习此部分内容有一个好的指引。

扶苏葳蕤
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简述 `SSL` 加密的过程用了哪些加密方法,为何这么作?
小丑鱼
11-22 719
简述SSL加密的过程用了哪些加密方法,为何这么作? SSL加密的过程之前有些过,此处不再赘述。 SSL加密,在过程中实际使用了对称加密和非对称加密的结合。 主要的考虑是先使用非对称加密进行连接,这样做是为了避免中间人攻击秘钥被劫持,但是非对称加密的效率比较低。所以一旦建立了安全的连接之后,就可以使用轻量的对称加密。 ...
密码学基础(一)
MingXS2021的博客
03-07 1025
本文参考自《CISP培训教材》,里面有一些算法细节及问题,后续文章内扩展解释。
HTTPS 加密解密大致流程
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-16 945
在我们开始配置之前,让我们先了解一下HTTPS和它的重要性。
DES加密算法(框图流程详细分析)(C++实现)
weixin_44995613的博客
05-07 8399
DES加解密算法C++(一)题目(二)分析、加解密算法流程图1.加密解密部分2.子密钥部分3.加密解密整体图(三)整体代码(四)运行结果 本文是课堂编程作业的总结,请于2020年5月20日以前禁止南京地区,东南大学大学的同学直接参考借鉴,以避免作业出现雷同,造成成绩判定纠纷。 (一)题目 (二)分析、加解密算法流程图 首先明确,DES的加解密流程框图是一样的, 区别在于: 加密是明文输入,密文输...
图解加、解密算法 、数字签名、数字证书
llzhang_fly的博客
09-25 2151
目录 1、什么是加密 2、加密算法的分类 2.1、对称加密 2.2、非对称加密 3、数字签名和加密 4、数字证书 5、基于数字证书发送文件过程 1、什么是加密 加密就是对明文数据按某种特殊算法进行处理,使其成为不可读的一段代码,通常称为“密文“,密文通过”密钥“解密后还原出原来的明文,通过这样的途径可以达到保护数据不被非法人窃取、阅读的目的。 那来看个题,考虑以下哪些属于加密方法: AES、RSA、MD5、BASE64、SM4 这几种都是日常开发中常用的数据编码技术,但是只有 ..
图解SSL和加密解密-原理
skydust1979的博客
05-23 3421
1.SSL原理 Secure Sockets Layer(安全的套接字层)位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。用于保障在Internet上数据传输之安全,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。 2.SSL的会话过程 SSL会话主要分为三步: 1.客户端向服务器端索要并验正证书; 2.双方协商生成“会话密钥”;对成密钥 ...
DES加密解密算法之python实现版(图文并茂)
01-20
一、DSE算法背景介绍 1. DES的采用 1979年,美国银行协会批准使用 1980年,美国国家标准局(ANSI)赞同DES作为私人使用的标准,称之为DEA(ANSI X.392)...加密解密用同一密钥。 3) 有效密钥长度为56位。 密钥通常表示
无线网路wpa安全机制剖析 绝对经典,图文并茂,描述加密解密过程
05-23
本资料深入剖析了WPA的安全特性,包括其加密解密过程,具有极高的学习价值。 首先,WPA采用了TKIP(Temporal Key Integrity Protocol)作为加密算法,这是对WEP中RC4加密算法的增强。TKIP在每个数据包中引入了四...
EPSON 打印机XP-215清零软件+图解
07-21
2. `StrGene.dll`:同样是一个DLL文件,可能包含了一些字符串处理或加密解密的函数,用于软件的内部操作或者保证数据的安全性。 3. `全系列清零软件使用图解.doc`:这是一个Microsoft Word文档,包含了清零软件的...
EPSON 打印机XP-247清零软件 图解
07-21
2. `StrGene.dll`:这个文件可能是用于字符串处理或加密解密的组件,可能涉及到软件的版权保护或者数据安全。 3. `全系列清零软件使用图解.doc`:这是一个Microsoft Word文档,包含了清零软件的使用教程和步骤,用户...
https加密解密过程详解
冷故事的博客
11-17 7986
在日常互联网浏览网页时,我们接触到的大多都是 HTTP 协议,这种协议是未加密,即明文的。这使得 HTTP 协议在传输隐私数据时非常不安全。因此,用于对 HTTP 协议传输进行数据加密,即 HTTPS 。 那么我们再访问https网站时,大家知道https是安全数据加密传输,但是如果让大家仔细描述从访问打开一个网站。到数据整个加解密流程,估计有很多朋友(可能哈)很难清晰的表达出来吧。 包括我自己描述的也会模拟两可。在此非常有必要详解下整个流程。 要点:   https协议对传输内容进..
https如何加密解密
AzulSystems的博客
01-10 242
1.客户端使用公钥加密秘钥 //这个秘钥是加密数据的秘钥2.给服务器 //因为秘钥被加密,所以是安全的3.服务器使用私钥解密,得到秘钥 //现在,客户端和服务器都有了秘钥。具体来说是数据加密。//客户端和服务器,写数据的时候,都会加密。核心有两个1.加密数据的算法 //对称加密算法2.加密秘钥的算法 // 1.秘钥指的是加密数据秘钥2.加密秘钥是非对称加密算法。4.客户端《——》服务器端 //通过秘钥加密数据,双方均可以加密数据和解密数据。1.加密数据的对称秘钥2.加密秘钥的非对称秘钥对,即公钥和私钥。
HTTPS 原理分析——带着疑问层层深入
java梦工厂
11-29 444
首发地址 https://blog.leapmie.com/archives/418/ HTTPS 随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTP...
aes解密流程图_(转)AES 加密算法的原理详解
weixin_39614276的博客
12-20 2003
(转)AES 加密算法的原理详解原文链接如下:AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密解密用相同的密钥,具体的加密流程如下图:下面简单介绍下各个部分的作用与意义:明文P没有经过加密的数据。密钥K用来加密明文的密码,在对称加密算法中,加密解密的密钥是相同的。密...
HTTP和HTTPS
热门推荐
傅红雪的专栏
02-23 4万+
1. 前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 2. 什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安
图解HTTPS
amay1992的博客
12-03 1105
 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。   HTTPS简介   HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密解密,验证的,...
加密解密技术原理(密码学)
weixin_43910033的博客
10-12 1万+
加密解密原理 1. 加密技术发展 加密是利用数学方法将明文转化为密文,从而达到保护数据的目的。 通过加密可保证数据的机密性、完整性、鉴别性、不可否认性。 机密性:通过数据加密实现。只允许特定用户访问和阅读信息。 完整性:通过数字加密、散列、数字签名实现。确保数据在存储和传输过程中不被修改(篡改、删除、插入、重放等)。 鉴别性:通过数字加密、散列、数字签名实现。提供数据和身份识别有关的服务,即 认证数据发送者和接收者的服务。 不可否认性:通过对称和非对称加密、数字签名等,并借助可信的注册机构或证书机构
关于HTTPS原理及证书、验证和数据加密解密过程解析
MKC__jiaoq的博客
11-25 3741
HTTPS介绍 HTTPS其实是有两部分组成:HTTP +SSL/ TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密解密,验证的。 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要..
https认证过程/加密解密
天然玩家的博客
09-09 923
https认证过程使用了非对称加密解密以及对称加密解密。客户端先认证服务端CA公钥,然后,公钥加密,私钥解密,最后,使用对称加密解密传输的数据。
Python实现AES加密解密--------zeropadding
08-23
你可以使用python的cryptography库来实现AES加密解密,以及使用zeropadding进行填充。 首先,你需要安装cryptography库。可以使用以下命令来安装: ``` pip install cryptography ``` 接下来,你可以使用以下代码示例来实现AES加密解密,并使用zeropadding进行填充: ```python from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes from cryptography.hazmat.primitives import padding from cryptography.hazmat.backends import default_backend import os def aes_encrypt(plain_text, key): # 生成一个随机的初始化向量 iv = os.urandom(16) # 使用zeropadding进行填充 padder = padding.ZeroPadding(128).padder() padded_data = padder.update(plain_text) + padder.finalize() # 创建AES加密器对象 cipher = Cipher(algorithms.AES(key), modes.CBC(iv), backend=default_backend()) encryptor = cipher.encryptor() # 执行加密操作 cipher_text = encryptor.update(padded_data) + encryptor.finalize() return iv + cipher_text def aes_decrypt(cipher_text, key): # 提取初始化向量和密文 iv = cipher_text[:16] cipher_text = cipher_text[16:] # 创建AES解密器对象 cipher = Cipher(algorithms.AES(key), modes.CBC(iv), backend=default_backend()) decryptor = cipher.decryptor() # 执行解密操作 padded_data = decryptor.update(cipher_text) + decryptor.finalize() # 使用zeropadding进行取消填充 unpadder = padding.ZeroPadding(128).unpadder() plain_text = unpadder.update(padded_data) + unpadder.finalize() return plain_text # 测试代码 key = os.urandom(32) # 生成一个随机密钥 plain_text = b"Hello, AES!" # 原始文本 # 加密 cipher_text = aes_encrypt(plain_text, key) print("Cipher Text: ", cipher_text) # 解密 decrypted_text = aes_decrypt(cipher_text, key) print("Decrypted Text: ", decrypted_text) ``` 这段代码中,我们使用了AES加密算法和CBC模式来加密解密数据。同时,我们使用了zeropadding进行填充,确保数据长度满足加密算法的要求。需要注意的是,密钥的长度必须符合AES算法的要求(16、24、或32字节)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值