https 通信过程中的 密钥

最新推荐文章于 2023-10-15 20:27:38 发布
最新推荐文章于 2023-10-15 20:27:38 发布
阅读量1.1k 收藏
点赞数
文章标签: python 操作系统
原文链接:https://juejin.im/post/5a31ee355188255ea95bf72c
版权
  1. 客户端请求服务器
  2. 服务器返回一个CA证书
    • 证书中含有服务器的公钥
    • 证书中含有CA的公钥(解密用)
  3. 使用证书中的CA公钥解密,验证通过获得服务器的公钥
  4. 生成客户端的密钥(随机数)
  5. 使用客户端的公钥加密私钥(随机数),发送给服务器
  6. 服务器使用服务器的私钥解密,获得客户端的密钥
  • 密钥 对称加密的密钥(用于加密真正的数据)
  • 用于加密客户端密钥的密钥对,私钥服务器自己保存,公钥传给客户端
  • CA的密钥对,私钥CA自己保存,公钥内置在各大操作系统及浏览器中,加密传输服务器的公钥

其中

既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密

同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证

CA的密钥对: 私钥负责签名,公钥负责验证

服务器的密钥对: 公钥负责加密,私钥负责解密

转载于:https://juejin.im/post/5a31ee355188255ea95bf72c

weixin_34241036
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密钥通信的原理
gande08的专栏
06-28 1574
日期:2014年11月6日 17:13 星期四 农历 甲午 马年 闰九月十四 正文: 早两天小芳同学突然问我,如何实现scp的自动化呢?因为在scp的时候总会提示用户输入远程主机的密码,使得scp的自动化很麻烦。凭着隐约的一点经验,我貌似感觉到有秘钥登陆这种机制存在,于是有了彻底了解一下秘钥机制的动力。 经过学习了解到秘钥主要分为两种,一种是对称秘钥,例如说抗战片的电报密码
SSL/TLS通信密钥交换——解析秘钥交换过程
热门推荐
zhbgreat的博客
03-04 1万+
密钥交换是SSL/TLS握手的重要内容: 密钥的协商和交换是TLS的一个关键,在握手过程这是关键的也是耗时的一个步骤。密钥交换有2个重点问题: (1)密钥周期要尽可能短,最好是1次会话用1个密钥。 (2)密钥不能明文传输,一旦被窃听所有的努力都将白费。 看起来很矛盾,交换密钥是为了加密,而不传递密钥就无法实现加密传输,死循环了。为了解决这个问题我们就要使用非对称加密算...
HTTPS的加密密钥
02-07
HTTPS即HTTP+SSL/TLS ,被称之为HTTP加密协议。
https的安全密钥
ythunder的博客
12-31 3833
HTTP 主要有这些不足,例举如下 • 通信使用明文(不加密),内容可能会被窃听 • 不验证通信方的身份,因此有可能遭遇伪装 • 无法证明报文的完整性,所以有可能已遭篡改
https秘钥交互
weixin_33859665的博客
10-17 757
https和http的区别 http是超文本传输协议,信息是明文传输,https则是具有安全性的SSL加密传输协议 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443 http的连接很简单,是无状态的;HTTPS协议是由SSL(现在是TLS)+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 进行TLS握手前的TCP 三次握手必...
https密钥和证书
05-30
https密钥和证书访问OceanConnect。。。。。。。。。。。。。。。。。。。。。。。
电信设备-无线通信密码密钥转换方法.zip
09-19
密钥就是加密与解密过程的一把“钥匙”,它的安全性直接影响到通信的安全等级。 无线通信的密码密钥转换通常包括密钥生成、分发、管理和更新等步骤。密钥生成涉及使用熵源(如随机数生成器)来创建随机且不可...
基于RSA通信密钥分发的加密通信
07-09
标题“基于RSA通信密钥分发的加密通信”涉及到了一种广泛使用的加密算法——RSA,以及密钥分发过程。描述提到采用Python的pycrypto库来实现RSA和AES模块,这暗示了在实际应用,RSA用于密钥交换,而AES则用于对...
综合实训基于公共通信网络的密钥交换系统设计优秀文档.ppt
11-17
在信息技术领域,安全通信是至关重要的,尤其是在数据加密过程密钥的交换是确保信息安全的关键环节。本综合实训旨在让学生掌握使用Java语言编写网络应用程序的能力,同时深入理解密钥交换的原理和方法。实训目标...
论文研究-一种针对通信数据保护的移动终端密钥管理框架 .pdf
08-18
移动终端密钥管理是确保通信数据安全的核心问题,传统的密钥管理方案主要关注协议层面上的安全,而对密钥在移动终端的存储和使用过程的安全性关注较少。随着移动互联网技术的飞速发展,移动终端成为用户日常生活...
HTTPS(一) -- 基础知识(密钥、对称加密、非对称加密、数字签名、数字证书)
桑凯旋的博客
09-13 5302
1 HTTPS 概述 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https: URL表
HTTPs交换密钥过程
Einskai216的博客
04-04 1227
前提 非对称加密 公私钥能相互解开,但是对于被嵌套的公私钥,相当于嵌套的锁,一定要将外层的锁解开之后才能解开内层的锁 有一个公证人,即证书心,CA 过程 服务器产生公私钥 将公私钥发送给CA CA生成客户端浏览器公私钥 CA使用客户端浏览器的私钥对共服务器的公钥进行加密,得到证书,返回给服务器 CA将证书发给客户端 服务器发送公钥与证书给客户端 客户端利用公钥对证书解密,对比服务端公钥,确...
HTTPS双向认证及密钥总结
zhuzige521888的博客
10-12 1388
CSR是Certificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。MAC消息认证码:它是一个需要密钥的算法,可以对可变长度的消息进行认证,把输出的结果作为认证符。所以,用发送者B的私钥签名,A用B的公钥解密签名即可确认是B发送,再用A的私钥解密消息即可。
密钥通信
闭上眼 待琉璃 的博客
10-25 248
** 1、当从一台主机ssh另外一台主机的时候,经常会发现需要输入被连接的主机的密码以及yes。如果需要经常这样操作将会非常麻烦。选择免密钥通信是一个不错的手段。 ** 步骤: 1、在被连接主机上利用命令ssh-keygen来首先生成公钥与私钥。 命令:ssh-keygen -t rsa 然后会出现让你选择公钥与私钥的保存的地址。还会出现一个passphrase时直接选择回车即可。passphra...
为什么用公钥加密却不能用公钥解密?
BASK2311的博客
11-08 2369
大数取模运算是不可逆的,因此他人无法暴力解密。但是结合欧拉定理,我们可以选取出合适的p(公钥), q(私钥), N(用于取模的大数),让原本不可逆的运算在特定情况下,变得有那么点“可逆”的味道。数学原理决定了我们用公钥加密的数据,只有私钥能解密。反过来,用私钥加密的数据,也只有公钥能解密。HTTPS相当于HTTP+TLS,目前主流的是TLS1.2,基于TCP三次握手之后,再来TLS四次握手。TLS四次握手的过程涉及到两对私钥和公钥。分别是服务器本身的私钥和公钥,以及CA的私钥和公钥。
HTTPS(一):公钥、私钥、数字证书
ArtAndLife的博客
02-28 7165
1. 从一个加密通信的演化过程 看各种加密技术的由来及作用: 1.1 传统HTTP的明文传输:   传统的HTTP方式在网络传输时,传输数据都是明文的,很容易出现数据被监听和窃取的情况:   另外,传输的数据还有可能被一些别有用心的人篡改,导致浏览器与服务器之间收发的内容不一致:   也就是说,使用HTTP明文传输至少存在着 数据被监听 以及 数据被篡改 这两大风险,因此HTTP是一种不安全的协议。 1.2 对称加密:   既然HTTP明文传输是一种不安全的协议,那么显然就需要在网络传输过程对数据进
网站与用户加密通信流程 ca证书公匙加密工作流程 签名原理 Flame 病毒原理
最新发布
tenc1239的博客
10-15 1077
是的,一旦数字证书验证成功,用户的浏览器会生成一个随机的对称密钥,并将其使用 Bob 的公钥进行加密,然后将加密后的对称密钥发送给 Bob 的服务器。这个过程,数字证书的主要作用是确保 Bob 的网站确实是合法的网站,且用户与该网站之间的通信是加密的。Alice 的浏览器可以使用证书的公钥来加密与网站之间的通信,以确保数据的机密性和完整性。是的,您理解得非常正确。一旦 Bob 的服务器和用户的浏览器都拥有了相同的对称密钥,它们可以使用该对称密钥来进行实际的数据加密和解密,以确保通信的机密性和完整性。
公钥,私钥,对称密钥
mlsama的博客
11-01 4702
 概述         对于Java的加密,一直都是很模糊,今天简单梳理下公钥,私钥,对称密钥等相关的理念和关联. 公钥,私钥-->非对称加密          公钥和私钥成对出现,顾名思义,公钥就是公开的密钥,是给通信的其他方的,私钥则是只有你自己知道的.通信时,一般而言,公钥用于敏感信息的加密,私钥用于签名.对应的另一方,则使用他自己的私钥进行数据解密,使用你提供的公钥进行验签.这...
https通信(HTTP+SSL)
weixin_42847086的博客
07-25 4178
1、https介绍 1.1 https是什么? https不是一种新的协议,它是http+SSL(TLS)的结合体,SSL是一种独立协议,所有其它协议比如smtp等也可以跟ssl结合。https改变了通信方式,它由以前的http—–>tcp,改为http——>SSL—–>tcp;https采用了共享密钥加密+公开密钥加密的方式。 1.2 为什么使用? 1.2.1 http通信存在...
WAP网关密钥对生成与无线通信安全过程详解
无线通信安全在现代信息技术扮演着至关重要的角色,尤其对于移动通信设备和网络而言。本文档详细介绍了如何通过WAP(Wireless Application Protocol,无线应用协议)网关来确保无线通信的安全性。首先,整个过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值