HTTPS通信原理-证书交换

最新推荐文章于 2022-12-04 10:19:17 发布
最新推荐文章于 2022-12-04 10:19:17 发布
阅读量1.8k 收藏 11
点赞数
分类专栏: HTTP 文章标签: https tls ca证书 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013315560/article/details/108286278
版权

文章目录

TLS握手过程

握手简述(以RSA为例):

  • client hello:客户端给出TLS协议版本号,支持的加密算法、随机数Client random、扩展字段
  • server hello:服务端确认双方可支持的加密算法,并把数字证书下发给客户端。同时也会生成一个随机数Server random
  • 客户端验证证书的有效性,并重新生成一个随机数Pre-main secret,使用证书中的公钥加密随机数,发送给服务端
  • 服务端使用私钥获取随机数
  • 客户端与服务端根据约定的加密算法,使用前面的三个随机数,生成对话密钥Session key,用来加密后续会话。

TLS需要知道的名词

1.会话密钥Session key
这是握手的最终结果。它是对称密码的密钥,并允许客户端和服务器相互加密消息。

2.客户端随机Client random
这是由客户端创建的32个字节的序列。它对于每个连接都是唯一的,并且应该包含四个字节的时间戳,后跟28个随机字节。最近,谷歌浏览器切换为使用32个字节的随机数,以防止客户端指纹。这些随机值通常称为随机数(nonce)。

3.服务器随机数(Server random)
服务器随机数与客户端随机数相同,只是服务器生成的随机数相同。

4.Pre-main密钥(Pre-main secret)
这是一个48字节的数据块。它可以与客户端随机变量和服务器随机变量结合使用,以使用“伪随机函数”(PRF)创建会话密钥(Session key)。

5.密码套件Cipher suite

CipherSpecs 用于认证加密算法和信息摘要算法的组合,通信双方必须同意这个密码规范才能进行通信。而 CipherSuites 则定义了 SSL / TLS 安全连接中所使用的加密算法的组合,该组合包含三种不同的算法:

  • 握手期间所使用的的密钥交换和认证算法 (最常用的是 RSA 算法)
  • 加密算法 (用于握手完成后的对称加密,常用的有 AES、3DES等)
  • 信息摘要算法 (常用的有 SHA-256、SHA-1 和 MD5 等)

CipherSuites是用于组合构成TLS连接的算法的唯一标识符。它为以下列出的每个功能定义一种算法:

  • 密钥建立(通常是Diffie-Hellman变体或RSA)
  • 认证(证书类型)
  • 机密性(对称密码)
  • 完整性(哈希函数)

例如,密码套件是“ ECDHE-ECDSA-AES256-GCM-SHA384”,它定义了一个使用以下内容的会话:

  • Elliptic Curve Diffie-Hellman Ephemeral(ECDHE)密钥交换以建立密钥
  • Elliptic Curve Digital Signature Algorithms(ECDSA)进行身份验证
  • 256-bit Advanced Encryption Standard in Galois/Counter mode (GCM) 用于确保机密性
  • 384位的SHA(安全哈希算法)确保完整性

RSA握手

最低0.47元/天 解锁文章
BlackFee
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS CA证书TLS建立过程
09-20
自己在网上搜了好多资料,根据自己的理解整理了HTTPSCA证书TLS建立的过程,简单画了个图
HTTPS原理与证书实践1
08-03
HTTPS原理与证书实践1】 网络安全是现代网络通信的核心议题,尤其在互联网广泛普及的今天,数据的安全传输显得尤为重要。本文主要探讨了网络安全的基础知识,包括网络安全问题的出现背景、涉及的问题以及解决策略...
HTTPS证书转换
asf71228的博客
11-10 106
HTTPS证书转换 (1),当后台派发证书给你的时候,到手的证书可能是.crt格式的,这个时候需要把.crt格式的证书转换成.cer(操作方法:进到证书路径,执行下面语句// openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der这样你就可以得到cer类型的证书了。双击,导入电脑。) (2),直接把转换好的cer文件拖动...
Https数字证书交换过程介绍
08-24 677
文章转自:https://www.2cto.com/kf/201804/739010.html,感谢原作者的辛苦整理,讲解的很清楚,谢谢。 【https数字证书交换过程介绍】 注意:该问的背景用到了非对称加密,请先了解非对称加密与对称加密的区别。 1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4.鲍勃收信后,用私钥解密,.
Https证书转换
hjjxuqinjun的专栏
10-30 287
.pem证书转.cer证书 openssl x509 -outform der -in demo.pem -out demo.cer .cer证书转.pem证书 openssl x509 -inform der -in demo.cer -out demo.pem
https交互过程
weixin_44439678的博客
06-20 515
1.客户连接到443端口,本地生成一个随机数1和加密算法发送个服务端 2.服务端确认加密算法,生成一个随机数2,然后将随机数2+确认的加密算法+证书发送给客户端 3.客户端验证证书的合法性 4.客户端使用约定的算法生成随机数3 通过服务器证书的公钥发送给服务端 5.服务端通过私钥和加密算法解密得到随机数3 6.客户端通过随机数1+随机数2=随机数3生成秘钥,然后通过约定的加密算法对秘钥和数据加密后...
https原理与配置 centos
03-20
HTTPS原理与配置CentOS HTTPS(Secure Hypertext Transfer Protocol)是一种安全的通信协议,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP...
数字证书原理
07-22
数字证书提供了一种方式来验证通信双方的身份,同时允许安全的数据交换。 1. 公钥密码体制(Public-Key Cryptography)是数字证书的基础。这种体制包括公钥、私钥和加密解密算法。公钥是公开的,用于加密数据,而...
详解HTTPS 的原理和 NodeJS 的实现
10-19
HTTPS,全称HyperText Transfer Protocol Secure,是一种基于HTTP协议的安全通信协议,主要目的是解决HTTP协议在传输敏感数据时存在的安全问题。它通过结合SSL/TLS(Secure Sockets Layer/Transport Layer Security...
SSL证书原理及格式1.21
08-04
SSL证书原理及格式1.21 SSL证书原理及格式的知识点可以概括为以下几个方面: 一、SSL证书的概念和作用 * SSL证书是用于验证服务器身份的数字证书 * SSL证书用于在客户端和服务端之间进行身份验证和加密通信 * SSL...
https简单总结下
li198847的博客
12-18 544
1.公钥与私钥原理 1)鲍勃有两把钥匙,一把是公钥,另一把是私钥 2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 5)鲍勃给苏珊回信,决定采用"数字签名"。他...
Https:深入浅出HTTPS的交互过程。
孤芳不自赏
04-15 5340
说到HTTPS,就需要知道HTTP。我们知道这两个都是应用层方面的协议,HTTP是无状态的,因为他的报文是明文,很容易被人截取后篡改。也就是说,他是不安全的。 然而在我们主机与目标服务器进行信息交互的过程中,不可避免地会涉及到支付、登录后等进行的一系列需要保密和其他的相关操作信息。于是出现了HTTPS协议。
TLS交换密钥中的数字证书
qq_23097791的博客
09-19 380
1.证书的必要性: 在进行密钥协商的时候,无法确定对方的身份,问题的根源就在于,大家都可以生成公钥、私钥对,无法确认密钥对到底是谁的。此时就需要比较权威的机构进行认证,这就是数字证书。 2.证书的内容: 一个证书包含下面的具体内容: 证书的发布机构 证书的有效期 公钥 证书所有者(Subject) 签名所使用的算法 指纹以及指纹算法(指纹参考:https://...
::继续: SSL
软件开发大神
10-25 541
SSL由两个共同工作的协议组成:"SSL 记录协议"(SSL Record Protocol)和"SSL 握手协议"(SSL Handshake Protocol)。  SSL 记录协议建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持;SSL 握手协议建立在SSL记录协议之上,用于在实际的数据传输开始前,通信双方进行身份认证、协商加密算法、交
java 交换证书,交换可信证书的自签名证书
weixin_32159633的博客
03-14 168
我有一台服务器使用自签名证书来为我的测试客户端提供https连接 .我的客户端应用程序是用java编写的,我让它接受自签名证书,如下所示:import org.apache.http.conn.ssl.SSLSocketFactory;import org.apache.http.impl.client.DefaultHttpClient;SSLSocketFactory factory = ne...
数字证书
weixin_30492601的博客
08-11 168
转贴:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 原帖:http://www.youdzone.com/signature.html 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3. 苏珊要给...
SSL/TLS协议理解
weixin_37784899的博客
06-19 820
SSL/TLS协议理解出现原因解决方案基本的运行过程详细过程(CA)数字证书 出现原因 由于HTTP是超文本传输协议,采用明文传输,十分不安全,主要可能会遇到的风险有以下三个: 窃听风险。通话内容被第三方窃听。 冒充风险。双方是未知身份,无法确定身份的可靠性,可能会被第三方冒充。 篡改风险。传输的内容可能被篡改。 为了避免以上三个风险问题,提出了SSL协议,TLS协议是SSL协议的加强版。 目前,应用最广泛的是TLS 1.0,接下来是SSL 3.0。但是,主流浏览器都已经实现了TLS 1.2的支持。 解
HTTPS通信的过程的三个随机数的作用
热门推荐
小x的博客
04-27 1万+
Https通信的过程: 现在我们来理清一下SSL建立的过程: 客户端通过发送Client Hello报文开始SSL通信。报文中包含客户端支持的SSL的指定版本、加密组件(Cipher Suite)列表(所使用的加密算法及密钥长度等)。 注意:客户端还会附加一个随机数,这里记为A。 服务器可进行SSL通信时,会以Server Hello报文作为应答。和客户端一样,在报文中包含SSL版本以及加密组件。服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的。 注意:这里服务器同样会附加一个随机数,发
TLSCA证书申请流程
阿里云专家博主,51CTO专家博主、2022年博客之星Top96,嵌入式与物联网赛道Top2
12-04 2783
TLSCA证书申请流程
HTTPS的工作原理
最新发布
06-13
HTTPSHTTP(Hypertext Transfer Protocol)协议的加密版本,它是超文本传输协议在安全层面上的升级,主要用来保护数据传输的安全,防止数据被窃取或篡改。HTTPS的工作原理大致包括以下几个关键步骤: 1. **SSL/TLS握手**: 客户端(浏览器)发起一个HTTPS连接请求,会首先发送一个“ClientHello”消息给服务器,请求使用SSL/TLS进行加密通信。服务器收到后返回一个包含服务器证书、公钥和服务器支持的加密算法列表的“ServerHello”消息。 2. **证书验证**: 客户端验证服务器证书,确保证书是由受信任的CA(Certificate Authority,证书颁发机构)签发的,并且证书中的域名与请求的URL匹配。这个过程确认服务器的身份。 3. **密钥交换**: 服务器使用私钥对一个预定义的随机数(称为“ premaster secret”)进行签名,生成一个共享的加密密钥(session key),用于后续的数据加密。 4. **加密通信**: 使用共享的session key,客户端和服务器之间开始使用TLS套件中的对称加密算法(如AES)进行数据的加密传输,保证了数据的机密性。 5. **数据传输**: 加密后的HTTP请求和响应在双方之间交换,只有拥有正确密钥的客户端和服务器才能解密并读取内容。 6. **完整性校验**: 除了加密,HTTPS还使用哈希函数(如SHA-1或SHA-256)对数据进行校验,确保在传输过程中数据没有被篡改。 7. **访问控制**: HTTPS还可以结合服务器配置的HSTS(HTTP Strict Transport Security)策略,强制客户端始终使用HTTPS连接,提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值