安全加密--SSL基础入门篇

最新推荐文章于 2024-04-03 08:45:00 发布
最新推荐文章于 2024-04-03 08:45:00 发布
阅读量291 收藏 1
点赞数
分类专栏: 安全 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41357300/article/details/97243223
版权
本文介绍了SSL层的基本概念,包括非对称加密、对称加密、hash算法、PKI、证书验证等,解释了https的工作流程,强调了身份验证和数据完整性的关键作用。还探讨了网银加密过程及防止中间人攻击的措施,最后补充了不同级别的证书类型。
摘要由CSDN通过智能技术生成

基础概要

当前http网站越来越少,https网站越来越多了

SSL层

是在TCP协议之上的一个协议,https实质上是http over ssl ovet tcp 这样子

非对称加密

加密和解密秘钥不同,一个加密,另一个就用来解密

用于身份和完整性验证,算法难度等价于,大数的指数因子分解难度;等价于椭圆曲线算法求解难度

对称加密

加密和解密秘钥相同

用于数据传输的

hash算法

MD5 128,SHA1 160,SHA2 256,这个算法加密后,数据不可还原,因为熵增了,信息量减少

PKI

安全行业的体系,类似于国家安全体系里的“公安部门”

    身份认证体系

    数据加密体系

    完整性校验体系

证书信任链层级:web trust授权--CA根证书机构--二级CA--使用者证书

默认证书

在操作系统中会有默认的顶级webtrust认证过的CA根证书机构

    如何保证这个真实:买正版系统

    如何保证不被篡改呢:装杀毒,个人装360,公司装奇安信天擎

为什么身份验证

甲说他是甲,第三方根证书机构也说他是甲,则可信任甲是甲

 

身份和完整性如何校验:

    你收到一个甲的证书,包含,证书内容+CA签名(CA私钥加密)

    CA签名包含,“证书内容“hash后信息,并用CA私钥加密   

最低0.47元/天 解锁文章
我不是庸医
关注
专栏目录
网络安全之计算机网络基础篇(基础入门
04-17
计算机网络基础篇是网络安全领域中的一个重要组成部分,它涉及了计算机网络的构建、运作方式、协议以及安全措施等基础知识。在本篇中,将详细探讨以下几个核心知识点: 1. 计算机网络的定义和分类: 计算机网络是由...
入门:HTTPS、TLS、SSL学习整理
weixin_42726942的博客
12-27 327
学习TLS、SSL、HTTPS
SSL加密详解(看这一篇就懂了)
嫌疑人X的解忧杂货店
05-02 1万+
https协议中,SSL加密是竟然是这样实现的,最详细的解析,包教包会。
SSL相关基础知识梳理
jingeche的博客
04-01 287
摘要:一 什么是SSL? ssl为secure socket layer,安全套接层的简称,详细说是在明文的上层和tcp的下层加一层加密,保证上层信息的传输安全 HTTP协议:明文传输 HTTPS协议: 在HTTP的基础上加上了SSL层,保证上层通讯安全 二 CA SSL Server SSL Client 1.CA 证书授权中心,CA的两大特点:CA首先是值得信任的 CA只给他信任的机构颁发证书 2.server.crt ,server.key 和ca.crt的关系是什么? 1)首先 server在...
SSL基础知识
momDIY的博客
12-12 1503
## 什么是SSL * Secure Sockets Layer 安全套接层 * 为Netscape所研发,用以保障在网络上的数据传输安全 * 一般通用的规格为40 bit安全标准 * SSL协议位于TCP/IP协议与各种应用层协议直接 * SSL协议分为两层:SSL记录协议(SSL Record Protocol)和 SSL握手协议 (SSL Handshake Protocol)。前
SSL、TLS协议格式入门学习
S030602122的博客
12-09 1万+
转载:http://www.tuicool.com/articles/rQjEzy3                        原文  http://www.cnblogs.com/LittleHann/p/3733469.html 主题 SSL协议 相关学习资料 http://www.360doc.com/content/10/0602/08/1466
网络安全概论---基本学习入门资料
03-26
这篇网络安全概论资料旨在为初学者提供一个清晰的学习框架,帮助理解网络安全的基本概念。 首先,我们关注密码技术及其应用。密码学,起源于公元前400年的通信加密,随着时间的推移,从凯撒密码到二战时期的恩尼...
049-冰蝎,从入门到魔改.pdf
09-20
"冰蝎" 从入门到魔改 "冰蝎" 是一个动态二进制加密网站管理客户端。在实战中,第一个 webshell 管理工具 "菜姬" 的流量特征非常明显,很容易被安全设备检测到。基于流量加密的 webshell 变得越来越多,"冰蝎" 在此...
openssl密码库OpenSSL入门密码学基础VC源码
01-24
OpenSSL名称中的SSL安全套接层协议的缩写,快速的历史是在1995年发布的加密协议。该协议层可以位于HTTP之上,从而为HTTPS中的安全提供S。 SSL协议提供了各种安全服务,其中包括两项在HTTPS中居中的服务:对等身份...
SSL协议之基础
iteye_5722的博客
12-18 202
一、密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(cipher text):明文消息经过某种编码后,得到密文消息。 加密(encryption):将明文消息变成密文消息。 解密(decryption):将密文消息变成明文消息。 算法:取一个...
使用 OpenSSL API 进行安全编程
linux_chen的专栏
04-01 924
<br />http://www.ibm.com/developerworks/cn/linux/l-openssl.html<br /><br />OpenSSL API 的文档有些含糊不清。因为还没有多少关于 OpenSSL 使用的教程,所以对初学者来说,在 应用程序中使用它可能会有一些困难。那么怎样才能使用 OpenSSL 实现一个基本的安全连接呢? 本教程将帮助您解决这个问题。<br />学习如何实现 OpenSSL 的困难部分在于其文档的不完全。不完全的 API 文档通常会妨碍开发人员 使用该 A
https时代来了,你却还一无所知?
weixin_34074740的博客
01-12 102
本文作者:茄果,专注前端开发领域,更多文章请关注知乎专栏《前端小事》 现在打开各大知名网站,你有没有发现地址栏都已经加了个绿色的小锁? https安全标志 是的,这就是https,这就是https的时代。 然而,你了解https吗? 简单来说,https就是套在SSL/TLS内的http,也就是安全的http。何为安全?一个安全的网络通信环境要解决3个问题: 通信内容的保密 通信双方身份的真...
HTTPS加密机制SSL详解
最新发布
m0_74209411的博客
04-03 1349
HTTPS的加密方式的详解,包含对称加密、非对称加密、以及证书的使用
Linux服务之---SSL
weixin_43847825的博客
10-21 534
Linux之—SSL SSL:Secure Socket Layer(安全套接字层) linux上不同主机的进程想通信实则是通过套接字文件(socket)来进行的 socket:简单理解就是 IP 和 port 安全的目的:保密性、完整性、可用性 因为SSL是基于一些密码学的知识来进行的,所以先来讲一下基础的密码学 加密算法: 加密算法(只是基于ssl)分为这几种:对称加密、单向加密(完整性)、...
https协议--SSL加密流程
S5242的博客
04-22 2075
文章目录https协议格式:https加密流程(SSL加密流程)总结: https—即加密的http协议,使用了SSL加密。 hhtp服务端口:80 https服务端口:443 https协议格式: 具体信息可以参考:http协议格式 上面请求的资源在请求首行的查询字符串里,请求无正文;然后服务器的响应有正文。 https加密流程(SSL加密流程) http协议使用了SSL加密SSL加密流程为: 1.身份验证:使用CA认证–CA证书(权威机构信息,机构信息,有效期…),一般为找一个通信双发都信任的第三
SSL及其加密通信过程
热门推荐
qq_40149612的博客
09-21 2万+
SSL协议和加密过程一、什么是SSL二、HTTPS和SSL三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程 一、什么是SSL SSL英文全称Secure Socket Layer,安全套接层,是一种为网络通信提供安全以及数据完整性的安全协议,它在传输层对网络进行加密。它主要是分为两层: SSL记录协议:为高层协议提供安全封装、压缩、加密等...
SSL及其加密过程
ahelloyou的博客
07-19 7418
SSL及其加密过程 文章目录SSL及其加密过程一、什么是SSL二、HTTP和HTTPS三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程于是数字证书出现! 原文链接 一、什么是SSL SSL其实就是Secure Scoket Layer安全套接层,提供了一种为网络通信提供安全以及数据完整性的安全协议,再传输层对网络进行加密SSL记录协议: 为高层协议提供安全封装,压缩,加密等基本功能 SSL握手协议:用与再数据传输开始前进行通信双方的身份验证、加
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值