HTTPS的加密

最新推荐文章于 2023-03-17 16:06:19 发布
最新推荐文章于 2023-03-17 16:06:19 发布
阅读量207 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/alexqdjay/blog/804104
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

加密方式

常用的加密方式分为:对称加密、非对称加密。

对称加密

采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。--百度百科

简单说就是加密方和解密方使用同一个密钥进行加解密交换信息。

但是对称加密的密钥怎么安全地协商确定或者由一方发送给另一方,一直是个问题。

非对称加密 

相对于对称加密双方持有相同的密钥,非对称加密的双方持有不同的密钥,即公钥和私钥,公钥加密私钥解密,公钥加密的密文用私钥是解密不了的。

公钥和私钥是一对存在。

虽然公钥发送给私钥比较安全,但是私钥发给公钥时可能会发生被其他公钥持有者劫持进行解密,所以非对称加密只是单向比较安全,双向并不安全。

https的加密应用

https握手协议中涉及密钥交换:

  1. 服务器向客户端发送公钥
  2. 客户端生成对称加密的密钥,然后使用接收到公钥进行加密发送给服务器
  3. 服务器收到密文,使用私钥进行解密,获取对称加密的密钥
  4. 之后传输使用对称加密

https非常巧妙地将对称加密和非对称加密结合,这样安全性和效率达到最高。

RSA是非对称加密默认算法,但是效率不高,大概占了整个握手的90%,而对称加密只有非对称加密的0.1%。

所以,当年没有采用两端使用两对密钥,分别持有私钥和公钥,这样双向都安全了。不过这样设计的服务的性能一定很差。

总结

通过HTTPS的握手的密钥交换方式,给我们在服务加密的方式方法上很多启发。

转载于:https://my.oschina.net/alexqdjay/blog/804104

weixin_33975951
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS加密过程详解
Emperor10的博客
03-03 5192
文章目录HTTPS协议加密的相关概念HTTPS工作过程对称加密非对称加密中间人攻击引入证书机制 HTTPS协议 HTTPS协议也是应用层的一种网络协议,与HTPP协议报文格式都一样,仅在HTTP协议的基础上,引入了加密层。由于HTTP协议内容的明文传输,导致其传输过程十分不安全,所以加密HTTPS可以简单理解为HTTP的安全版。 明文传输时非常不安全的操作,可能会面临运营商劫持篡改信息以及黑客劫持窃取用户隐私等隐患。HTTPS就是在HTTP的基础上进行了加密操作,进一步保障用户信息的安全性。 加密的相
HTTPS加密传输
蔡姐的博客
06-05 2977
介绍https相关内容和数字签名
HTTPS,SSL(对称加密和非对称加密详解)
最新发布
小小码农
03-17 1909
HTTPS,SSL(对称加密和非对称加密详解)
总结 HTTPS加密流程
weixin_58879043的博客
07-14 2598
HTTPS相关知识进行详解
Https加密
qq_52988578的博客
03-23 1565
HTTPS是什么 HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层. HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况. 比如:臭名昭著的 运营商劫持 HTTPS的工作过程 通过https的网络传输中不再直接传输明文了, 而是加密之后的 “密文”. 而加密的方式有很多, 但是整体可以分成两大类: 对称加密 和 非对称加密 加密的术语 明文 要传输的原始数据 密文 已经经过了一定规则变换之后的内容 加密 把明文变成密文
HTTPS加密流程总结
沐北的博客
01-20 1000
HTTPS加密流程一. HTTPS二级目录三级目录 一. HTTPS HTTPS 也是一个应用层协议,是在 HTTP 协议的基础上引入了一个加密层(SSL/TLS),HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况,因此HTTPS是要比HTTPS更安全的,现在大部分网站采取的也都是HTTPS协议。 二级目录 三级目录 ...
HTTPS 安全传输加密过程
码匠联盟
06-03 459
我们知道,超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,但HTTP协议以明文方式发送内容,不提供任何方式的数据加密。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 今天,我们就来说一说HTTPS加密过程。 1.https的作用是什么? 解决http传输数据的安全问题,对数据进行加密 2.http为啥不安
详解https 加密完整过程
10-19
以下是对HTTPS加密完整过程的详细解析: 1. **初始连接**: 当用户在浏览器中输入HTTPS网址并按下回车键时,客户端(通常是用户的浏览器)向服务器发送一个TCP连接请求。一旦连接建立,通信开始。 2. **握手阶段*...
Makefile—https加密
10-18
RHCE虚拟主机-https连接
https加密方式
没有感情的代码机器的博客
04-08 711
HTTP是属于应用层的协议,它是基于TCP/IP的,所以它只是规定一些要传输的内容,以及头部信息,然后通过TCP协议进行传输,依靠IP协议进行寻址。 HTTPS加密过程 客户端发出请求,服务端进行响应。在整个过程中,没有任何加密的东西,所以它是不安全的,中间人可以进行拦截,获取传输和响应的数据,造成数据泄露。这里我们先了解两种加密方式: 对称加密 非对称加密 对称加密 对称加密指需要对加密和解...
HTTPS(一) -- 基础知识(密钥、对称加密、非对称加密、数字签名、数字证书)
桑凯旋的博客
09-13 5259
1 HTTPS 概述 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https: URL表
SSH HTTPS 公钥、秘钥、对称加密、非对称加密、 总结理解
weixin_33842304的博客
12-22 250
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTPS的学习总结
weixin_30896511的博客
05-28 247
HTTPS学习总结 简述 HTTPS对比HTTP就多了一个安全层SSL/TLS,具体就是验证服务端的证书和对内容进行加密。 先来看看HTTP和HTTPS的区别我用AFN访问http下的httpbin.org/image/png然后用Charles抓一下包,可以看到传输的图片然后访问HTTPS下的https://httpbin.org/image/png再抓包,看到数据是乱...
HTTPS中的对称密钥加密,公开密钥加密,数字证书
司开星的专栏
03-28 8788
HTTPS中的对称密钥加密,公开密钥加密,数字证书密钥我们将未加密的内容称为明文,加密之后的内容称为密文。简单来说,要加密一段明文,可以将这段内容输入到一个加密函数中,输出密文。但这种简单的加密方式存在被人盗取到加密函数从而破解明文的危险,且加密函数一般构成复杂,一旦被盗取更换成本较高。于是人们想出了一个办法,在加密函数中再添加一个参数,这个参数只有通信双方知道,没有参数则无法正确解密出密码。这个参
HTTPS加密过程
热门推荐
qq_32998153的博客
04-25 4万+
HTTPS HTTPS加密的HTTP,HTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 我们首先了解几个基本概念。 共享密钥加密(对称密钥加密):加密和解密同用一个密钥。加密时就必须将密钥传送给对方,那么如...
HTTPS加密传输
IT_Bonnie的博客
08-05 903
由于 HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使用 HTTP 协议通信的请求和响应的内容)进行加密。即,HTTP 报文使用明文(指未经过加密的报文)方式发送。HTTP 协议中的请求和响应不会对通信方进行确认。也就是说存在“服务器是否就是发送请求中 URI 真正指定的主机,返回的响应是否真的返回到实际提出请求的客户端”等类似问题。 在 HTTP 协...
HTTPS加密过程详解
SenchunHuang的博客
01-25 3597
1 定义 HTTPS是HTTP over SSL的简称,即工作在SSL上的HTTP。也就是加密通信的HTTP。 2 工作原理 HTTPS在通信过程中使用的是对称加密,当然,它的密钥是无法直接获取的,因为它的密钥是通过非对称加密进行传输的,中间还有很多复杂的过程,保证密钥是绝对安全的。那么,问题来了,非对称加密那么安全,为什么要多此一举来使用这种复杂的对称加密方式呢,原因很简单。非对称加密的通...
基于HTTPS的安全机制的研究(一)
weixin_34061555的博客
12-09 133
为什么80%的码农都做不了架构师?>>> ...
原理理解反思:https协议为什么通信时使用对称加密,而不使用非对称加密
sinyusin的博客
03-15 4390
因为非对称加密加密解密算法效率较低,不适合客户端和服务器端这样高频率的通信过程,在某些极端情况下,甚至能比非对称加密慢上1000倍。 非对称加密的优势在于它可以很好帮助完成秘钥的交换,所以前期交换秘钥必须使用非对称加密算法。 emmmm是的,这篇就是这么短 ...
HTTPS加密技术解析:互联网安全的基础
"HTTPS加密算法原理详解" 在网络安全领域,HTTPS是一种至关重要的协议,它结合了HTTP的简单性和SSL/TLS的加密能力,确保了数据在互联网上的安全传输。本文将深入探讨HTTPS加密算法原理,以及它如何保障用户隐私和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值