HTTPS加密机制

1.HTTPS加密机制

  • HTTPS:超文本传输安全协议 即HTTP+SSL层
  • http采用80为通讯端口;https采用443,加密传输数据

2.对称加密:

  • 对称加密:加密和解密都使用同一个密钥

  • 特点:效率高 、可能被窃听和挟持

  • 类型:3DES、AES

3:非对称加密:

  • 成对出现:公钥-私钥

  • 用公钥加密的数据,只能用与之配对的私钥解密

  • 耗时效率低、算法复杂

  • DSA

3.1非对称加密实现加密

  1. A生成一对公钥和密钥,A的公钥公开,密钥只有自己知道
  2. B用公钥进行加密数据,发给A
  3. A收到B发来的数据,用自己的密钥解密,得到B的数据

3.2非对称加密实现数字签名

1.A生产一对公钥和密钥,A的公钥公开,密钥只有自己知道

2.A使用密钥S来加密数据,发给B

3.B用A的公钥解密,得到A的数据

4:非对称加密 + 对称加密

1.A生产公钥A和密钥A

2.B发送请求给A,A把公钥发送给B

3.B随机生成一个对称加密的密钥S,同公钥加密发给A

4.A收到后用私钥解密,得到密钥S

5.A和B都用密钥S加密解密

(会被中间人劫持替换公钥)

5:CA和证书

  • 自己签发的证书

  • CA签名颁发证书

  • 服务器在与客户端通信的时候,就会将数字证书和数字签名出示给客户端了。客户端拿到数字证书和数字签名后,先通过操作系统或者浏览器内置信任的CA机构找到对应CA机构的公钥对数字签名进行解密,然后采用同样的摘要算法计算数字证书的摘要,如果自己计算的摘要与服务器发来的摘要一致,则证书是没有被篡改过的!这样就防止了篡改!第三方拿不到CA机构的私钥,也就无法对摘要进行加密,如果是第三方伪造的签名自然也在客户端也就无法解密,这就防止了伪造!所以数字签名就是通过这种机制来保证数字证书被篡改和被伪造。

6:HTTPS工作原理

  1. 客户端发起HTTPS请求

用户在浏览器里输入一个https网址,然后连接到服务器的443端口

  1. 服务端的配置

采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自

己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出

提示页面。这套证书其实就是一对公钥和私钥

  1. 传送服务器的证书给客户端

证书里其实就是公钥,并且还包含了很多信息,如证书的颁发机构,过期时间等等

  1. 客户端解析验证服务器证书

这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如:颁发机构,过期时间等

等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一

个随机值。然后用证书中公钥对该随机值进行非对称加密

  1. 客户端将加密信息传送服务器

这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端

的通信就可以通过这个随机值来进行加密解密了

  1. 服务端解密信息

服务端将客户端发送过来的加密信息用服务器私钥解密后,得到了客户端传过来的随机值

  1. 服务器加密信息并发送信息

服务器将数据利用随机值进行对称加密,再发送给客户端

  1. 客户端接收并解密信息

客户端用之前生成的随机值解密服务段传过来的数据,于是获取了解密后的内容

4.25学习笔记。。。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值