HTTPS协议

最新推荐文章于 2023-06-30 16:36:33 发布
置顶 最新推荐文章于 2023-06-30 16:36:33 发布
阅读量351 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39361364/article/details/108192678
版权

背景知识

·对称加密:通信双发使用相同的密钥对传输的数据进行加密和解密。(加密解密速度快;难以将密钥隐秘的传达给另一方;通信的一方要为所有想与之通信的另一方维护不同的对称密钥)

·非对称加密:分为公钥和私钥。通信的一方持有私钥,并将公钥分发给所有想与之通信的另一方。使用公钥加密的密文仅可以由私钥进行解密,使用私钥加密的密文仅可以由公钥进行解密。常用的非对称加密算法有RSA。(加密解密速度慢;直接将公钥公之于众,不需要隐秘的传达;通信的一方只需要维护一个私钥即可)

·密码散列函数:经过密码散列函数处理后的数据(也称为摘要)具有如下两个特点。(i).该摘要无法被还原为原数据。(ii).数据不同,摘要一定不同;数据相同,摘要一定相同。

(常用的消息摘要算法,如MD5,SHA-1)

·数字证书:由权威机构对服务端的现实身份进行认证后,颁发给该服务端的数字证书。证书中包含的信息有:该服务端的公钥、服务端身份信息、证书签发机构信息、证书有效期。

为了防止证书被伪造,数字证书将会以如下两个部分呈现:(i).证书原文明文 (ii). 经过证书签发机构所持私钥加密过的证书摘要。

查看证书的一方只需要经过如下三步即可确认证书的真伪:(i).对获取到的证书原文明文使用密码散列函数,得到其摘要。(ii).使用证书签发机构的公钥对获取到的加密过的证书摘要进行解密,获取摘要明文。(证书签发机构的公钥内嵌于浏览器中)(iii).对比两份摘要,若相同,则可以确保证书是由权威机构颁发且未被篡改。

若获取到的证书是是由非权威机构发放的伪造证书,由于非权威机构无法获取到权威机构的私钥,其无法正确加密证书的摘要。使用内嵌于浏览器中的权威机构的公钥,将无法对其进行正确解密。这确保了证书是由权威机构颁发的。

若获取到的证书明文经过了篡改,则一定会导致其生成的摘要发生变化,使得篡改后的证书生成的摘要和解密后得到的摘要不一致。要使其一致,篡改者必须对篡改后的证书重新生成摘要并加密,而因为篡改者无法获取到权威机构的私钥,其无法进行正确加密。这确保了证书是未被篡改的。

证书由权威机构发放且未被篡改,确保了证书中给出的公钥的正确性。使用该公钥进行加密的数据,只会被该公钥对应的私钥的持有者知晓,而该私钥的持有者是经过权威机构认证的可信靠的。

·消息认证码(MAC,Message Authentication Code):消息认证码用于检测消息是否被篡改。将发送的消息与一个对称的密钥进行级联后,使用密码散列函数对其生成的摘要,就是该消息的认证码。发送方将消息与该消息的认证码一同发送给接收方,接收方通过相同的操作(将接收到的消息与密钥级联并生成其摘要),将得到的摘要与接收到的认证码进行比较,即可知道接收到的消息是否被篡改。

若获取到的消息经过了篡改,则会导致接收方计算出来的摘要与认证码不一致。要使其一致,篡改者必须对篡改后的消息重新生成其认证码,而因为篡改者无法获取到密钥,其无法正确生成认证码。这确保了消息是未被篡改的。

 

 

 

 

HTTPS协议即 HTTP协议+TLS(Transport Layer Security)/SSL(Secure Sockets Layer)协议

(SSL协议是TLS协议的前身)

TLS协议的加入,为HTTP协议提供了如下三个特性,来保证HTTP报文传输的安全性:

(i). 身份验证:对与客户端进行通信的服务端的身份进行验证。(通过服务端发送的数字证书来验证对方身份)

(ii). 加密:对传输的信息进行加密,以确保信息无法被除客户端和服务端的第三方知晓。(首先使用非对称加密算法来传达要使用的对称密钥,之后使用对称加密算法传递数据)

(iii). 数据完整性:保证传输的数据不被篡改,使报文能完整的送达。(每次发送数据都会附上该段数据的MAC)

(注:为了防止攻击者将客户端发送的某段数据反复的发送给服务端——分组重放攻击,数据、密钥、序号三者级联后生成的摘要将会作为该数据的MAC。序号的加入,使得即使是完全相同的消息,其MAC也不会相同,重放的消息将无法通过MAC的验证)

 

HTTPS的四次握手过程:

客户端:发送客户端支持的加密算法的列表、一个不重数(每次请求发送的不重数不会重复)

服务端:发送服务端的证书、从客户端发来的加密算法列表中选择的算法、一个不重数。

客户端:发送经过公钥加密后的一个前主密钥。

服务端和客户端:同时向对方发送一个在握手阶段双发发送和接收到的所有报文的MAC。

 

会话阶段:

客户端和服务端会联合自己和对方的不重数以及前主密钥来生成主密钥,并将该主密钥切片为四份:会话密钥A、会话密钥B、MAC密钥A、MAC密钥B。

客户端:(数据 +(数据+MAC密钥A)-> MAC)-> 使用会话密钥A加密 -> 发送

服务端: 使用会话密钥A解密 -> (数据+MAC)

compare((数据+MAC密钥A)-> MAC,MAC)

服务端:(数据 +(数据+MAC密钥B)-> MAC)-> 使用会话密钥B加密 -> 发送

客户端: 使用会话密钥B解密 -> (数据+MAC)

compare((数据+MAC密钥B)-> MAC,MAC)

 

 

 

不重数的作用:序号的加入可以防止分组重放攻击,而不重数用于防止连接重放攻击(攻击者记录下整个会话中客户端发送的报文,并在客户端结束与服务端的会话后,重放整个会话过程)。不重数的加入使得每次会话的主密钥一定不同,避免了连接重放攻击。

 

最后互发MAC的作用:在握手阶段后,服务端和客户端才得到了主密钥,来确保数据传输的安全性,而在握手阶段,双方的通信是有可能被篡改的。最后互发的MAC用于验证在握手阶段双方发送和接收的所有报文都未被篡改。

 

 

-Let There Be Light-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
图解SSL/TLS协议
NowOrNever
11-11 1万+
转载http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
SSL协议之握手协议
iteye_5722的博客
12-19 1099
一、握手协议 握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。 每个握手协议包含以下3个字段 1、Type:表示10种消息类型之一。 2、Length:表...
证书的应用之一 —— TCP&SSL通信实例及协议分析(中)
weixin_30319097的博客
07-02 834
SSL建立握手连接目的: 1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现 2.client与server交换session key,用于连接后数据的传输加密和hash校验 简单的SSL握手连接过程(仅Server端交换证书给client): 1.client发送ClientHello,指定版本,随机数(RN),所有支持的...
SSL的“四次握手”
fiao666的博客
09-12 3800
第一次握手: 客户端向服务端发送Client Hello报文,该报文中包含了支持的版本信息、加密组件等。加密组建包括加密算法、秘钥长度等内容。 第二次握手: 这个阶段服务器会向客户端发送三个报文。服务端收到请求后,如果支持SSL通信,会首先以Server Hello报文进行应答,报文内容主要是版本信息和加密组件等等。加密组件是从接收到的客户端加密组件中筛选出来 然后发送第Certificate报文,包含公钥证书 最后发送ServerHelloDone报文,告知客户端握手协议初始化完成 第三次握手
HTTPS 客户端与服务端的交互过程
qq_63527808的博客
05-08 474
(4)客户端验证数字证书的有效性,如果验证通过,则生成一个随机数作为 Pre-Master Secret,(Master Secret 是保证数据机密性的重要参数,它不同于客户端随机数。三、客户端发送一个随机数给服务端,服务端接收到后,也发送一个随机数,并使用这两个随机数生成会话密钥(也就是公开密钥加密中使用的公钥)。七、服务端对响应使用会话密钥对进行加密,对客户端发来的数据进行数字签名摘要,并发送给客户端。五、客户端收到加密后的会话密钥后,使用数字证书中的私钥对其进行解密,获得会话密钥。
https协议
08-03
综上所述,HTTPS协议是互联网安全的基础,它通过SSL/TLS协议提供数据加密、服务器认证和消息完整性检查,保障了用户与服务器之间的通信安全。理解并掌握HTTPS的工作原理对于网络安全和开发人员来说至关重要。
HTTPS协议研究 中文WORD版
最新发布
11-02
**HTTPS协议详解** HTTPS,全称为Hypertext Transfer Protocol Secure,是一种网络安全协议,它结合了HTTP(超文本传输协议)和SSL/TLS(安全套接层/传输层安全)技术,用于在互联网上传输加密的数据,确保用户与...
HTTPS协议详解(一):HTTPS基础知识1
08-03
**HTTPS协议详解** HTTPS,全称为“Secure Hypertext Transfer Protocol”,即安全超文本传输协议,是一种在HTTP基础上加入SSL/TLS安全层的网络协议。它的主要目标是提供对网络通信的加密、服务器身份验证以及消息...
Nexus使用nginx代理实现支持HTTPS协议
09-29
主要介绍了Nexus使用nginx代理实现支持HTTPS协议,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
https协议key
10-23
https协议key,java免费生成的https协议key 可直接使用
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
https协议相关
10-11
https通信协议理论知识,数字证书相关知识,https握手分析,https优劣势
关于Https协议和HttpClient的实现详解
08-27
关于Https协议和HttpClient的实现详解 Https协议是当前最流行的HTTP安全形式,由NetScape公司首创。在Https中,URL都是以https://开头,而不是http://。使用了Https时,所有的HTTP请求与响应在发送到网络上之前都...
浅谈HTTPS中客户端与服务端的交互流程
ww_frozenTear的博客
06-30 995
在http传输协议中,客户端和服务端在发送和接收数据的时候不会给数据做加解密操作,因此数据都是以明文的方式传输。因此为了解决HTTP的安全性问题,出现了HTTPS,其在HTTP的基础上利用SSL/TLS协议对数据进行加密后再传输,保障了数据传输过程的安全。
SSL握手协议详细流程
Listen2You的博客
09-12 4577
导读 SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制。保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。 概述 SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制。保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。 1.传输加密性:握手协议定义会话密钥后,...
SSL连接中握手协议及握手过程
vecloud的博客
10-17 2867
2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。当一个SSL客户机和服务器第一次开始通信时,它们在一个协议版本上达成一致,选择加密算法,选择相互认证,并使用公钥技术来生成共享密钥。a. 客户机生成一个随机数,并使用服务器的公钥(从服务器的证书中获得)对它加密,然后发送到服务器上。步骤1:SSL客户机连接到SSL服务器,并要求服务器验证它自身的身份。
面试官:你了解数据安全传输吗?
前端下午茶
09-24 1114
鄢栋,微医云服务团队前端工程师。有志成为一名全栈开发工程师甚至架构师,路漫漫,吾求索。生活中通过健身释放压力,思考问题。看到这个标题,很多老铁会斩钉截铁的说,这道题我会!就是用 HTTP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值