HTTPS加密机制

于 2021-04-25 19:02:08 发布
阅读量320 收藏
点赞数
分类专栏: 个人学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42036566/article/details/116135953
版权

1.HTTPS加密机制

  • HTTPS:超文本传输安全协议 即HTTP+SSL层
  • http采用80为通讯端口;https采用443,加密传输数据

2.对称加密:

  • 对称加密:加密和解密都使用同一个密钥

  • 特点:效率高 、可能被窃听和挟持

  • 类型:3DES、AES

3:非对称加密:

  • 成对出现:公钥-私钥

  • 用公钥加密的数据,只能用与之配对的私钥解密

  • 耗时效率低、算法复杂

  • DSA

3.1非对称加密实现加密

  1. A生成一对公钥和密钥,A的公钥公开,密钥只有自己知道
  2. B用公钥进行加密数据,发给A
  3. A收到B发来的数据,用自己的密钥解密,得到B的数据

3.2非对称加密实现数字签名

1.A生产一对公钥和密钥,A的公钥公开,密钥只有自己知道

2.A使用密钥S来加密数据,发给B

3.B用A的公钥解密,得到A的数据

4:非对称加密 + 对称加密

1.A生产公钥A和密钥A

2.B发送请求给A,A把公钥发送给B

3.B随机生成一个对称加密的密钥S,同公钥加密发给A

4.A收到后用私钥解密,得到密钥S

5.A和B都用密钥S加密解密

(会被中间人劫持替换公钥)

5:CA和证书

  • 自己签发的证书

  • CA签名颁发证书

  • 服务器在与客户端通信的时候,就会将数字证书和数字签名出示给客户端了。客户端拿到数字证书和数字签名后,先通过操作系统或者浏览器内置信任的CA机构找到对应CA机构的公钥对数字签名进行解密,然后采用同样的摘要算法计算数字证书的摘要,如果自己计算的摘要与服务器发来的摘要一致,则证书是没有被篡改过的!这样就防止了篡改!第三方拿不到CA机构的私钥,也就无法对摘要进行加密,如果是第三方伪造的签名自然也在客户端也就无法解密,这就防止了伪造!所以数字签名就是通过这种机制来保证数字证书被篡改和被伪造。

6:HTTPS工作原理

  1. 客户端发起HTTPS请求

用户在浏览器里输入一个https网址,然后连接到服务器的443端口

  1. 服务端的配置

采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自

己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出

提示页面。这套证书其实就是一对公钥和私钥

  1. 传送服务器的证书给客户端

证书里其实就是公钥,并且还包含了很多信息,如证书的颁发机构,过期时间等等

  1. 客户端解析验证服务器证书

这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如:颁发机构,过期时间等

等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一

个随机值。然后用证书中公钥对该随机值进行非对称加密

  1. 客户端将加密信息传送服务器

这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端

的通信就可以通过这个随机值来进行加密解密了

  1. 服务端解密信息

服务端将客户端发送过来的加密信息用服务器私钥解密后,得到了客户端传过来的随机值

  1. 服务器加密信息并发送信息

服务器将数据利用随机值进行对称加密,再发送给客户端

  1. 客户端接收并解密信息

客户端用之前生成的随机值解密服务段传过来的数据,于是获取了解密后的内容

4.25学习笔记。。。

爱硬件的ranger
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
A和B之间的加密通信与HTTPS通信机制
m0_37825799的博客
04-12 2799
A和B之间的加密通信: 故事发生在计算机网络还不是很普及的时候,A和B之间经常有一些机密需要传递,但是A和B分居两地(可能一个在北京,一个在深圳), 显然由A亲自将密件交给B不太可行,那有没有一种方案将这些机密交由快递传送,而又不会被快递员窃取其中的机密? 解决方案: 1 B 提供一个锁,自己保存这个锁的钥匙; 2 A想和B进行通信时,拿到B的这个锁(下文中称之为锁1),然后A将另
理解HTTPS及其加密原理
小葵坤_易安的博客
05-01 2538
HTTPS是以安全为目标的 HTTP 通道,即 HTTP 的安全版。 为什么需要 HTTPS? 当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用 HTTP 进行通信。那么安全性将得不到保障。 首先数据在传输的过程中,数据可能被中间人抓包拿到,那么数据就会被中间人窃取。 其次数据被中间人拿到后,中间人可能对数据进行修改或者替换,然后发往服务器。 最后服务器收到数据后,也无法确...
彻底搞懂HTTPS加密机制
weixin_33963594的博客
09-05 1768
HTTPS(SSL/TLS)的加密机制虽然是个前端后端ios安卓等都应了解的基本问题,但网上的很多HTTPS相关文章也总会忽略一些内容,我学习它的时候也废了挺大功夫。对称加密、非对称加密、数字签名、数字证书等等,在学习过程中,除了了解“它是什么”,你是否有想过“为什么是它”?我认为理解了后者才真正理解了HTTPS加密机制。本文以问题的形式逐步展开,一步步解开HTTPS的面纱,希望能帮助你彻底搞懂...
Https加密机制
sinat_22112711的博客
07-20 322
HTTP+加密+认证+完整性保护 = HTTPS SSL是独立于HTTP的协议, 所有不光是HTTP协议, 其他运行在应用层的SMTP(邮件协议)和Telnet等协议均可配合SSL协议使用. 可以说SSL是当今世界上应用最广泛的网络安全技术. SSL的使用确保了HTTPS具有加密,认证和完整性保护的功能。 加密方式: 1.对称性加密:发送方传输给接收方一段加密的信息,那么接收方就要用密钥来...
你知道,HTTPS用的是对称加密还是非对称加密
hellojackjiang2011的博客
12-10 811
本文引用了作者“leapMie”的“HTTPS 原理分析——带着疑问层层深入”一文内容,感谢原作者的文字。 1、引言 随着互联网安全意识的普遍提高,对安全要求稍高的应用中,HTTPS的使用是很常见的,甚至在1年前,苹果公司就将使用HTTPS作为APP上架苹果应用市场的先决条件之一(详见:《苹果即将强制实施 ATS,你的APP准备好切换到HTTPS了吗?》)。 所以,无论是即时通讯I...
C# 注册码注册机制 实例源码(加密解密)
04-21
C#的`System.Net`命名空间提供了HTTP或HTTPS通信的支持,允许软件与服务器进行交互,发送注册信息,接收验证结果。通常,客户端会将注册码发送到服务器,服务器端根据预先存储的注册信息进行解密和校验,然后返回...
视频加密相关机制及算法源码
01-15
以下是对视频加密相关机制及算法的一些详细讲解: 1. **加密类型**:视频加密通常涉及对原始视频数据进行编码,使其在未授权的情况下无法被理解和播放。常见的加密类型包括对称加密和非对称加密。对称加密(如AES)...
flutter加密java解密
02-23
6. **通信协议设计**:设计安全的通信协议是必要的,例如使用HTTPS进行传输层保护,同时在应用层添加额外的加密层。在协议中明确指定加密算法、模式、填充方式和IV的格式,以确保数据在传输前后的加密处理一致。 7....
深入讲解HTTPS中的加密算法
10-19
总的来说,HTTPS通过加密算法、数字证书和非对称密钥交换,提供了一种安全的通信机制,保护了用户的隐私,防止数据被篡改或窃取。理解这些概念对于开发者和网络安全人员来说至关重要,因为他们需要在保障安全的同时...
RSA非对称加密算法
02-14
这种特点使得 RSA 非对称加密算法非常适合在需要确保数据安全的场景中使用,如 HTTPS 认证、数字签名等。 在 RSA 非对称加密算法中,公开密钥用于加密数据,而私密密钥用于解密数据。加密过程是通过公开密钥对数据...
【网络安全】聊一聊HTTPS加密机制
DJ_xiaoming的博客
07-14 269
众所周知,HTTP协议是以明文形式传递数据,而HTTPS就是在HTTP基础上多了SSL加密。以往对HTTPS的了解也仅限于此了,没有过多深入的探究。最近实验室小伙伴面试时关于HTTPS的问题出现频率较高,那么就来系统的整理下吧。开整! 目录目的方式对称加密(假设)非对称加密(假设)非对称加密 + 对称加密漏洞!数字签名参考资料 目的 这个不必多说,自然是为了安全性。特别是一些对安全性要求比较高的信息,如信用卡、电商购物信息等。安全性具体来说还可以分为三点: 可靠性:即用户访问的网站,是不是真正的官网?还是
https处理的一个过程,对称加密和非对称加密
zhoxing
03-19 6772
一,对称加密 所谓对称加密,就是它们在编码时使用的密钥e和解码时一样d(e=d),我们就将其统称为密钥k。 对称加解密的过程如下: 发送端和接收端首先要共享相同的密钥k(即通信前双方都需要知道对应的密钥)才能进行通信。发送端用共享密钥k对明文p进行加密,得到密文c,并将得到的密文发送给接收端,接收端收到密文后,并用其相同的共享密钥k对密文进行解密,得出明文p。 一般加密和解密的算法是公开的
HTTPS 到底加密了什么?
热门推荐
weixin_36811791的博客
06-21 2万+
关于 HTTP 和 HTTPS 这个老生常谈的话题,我们之前已经写过很多文章了,比如这篇《从HTTP到HTTPS再到HSTS》,详细讲解了 HTTP 和 HTTPS 的进化之路,对的没错,就是 HTTP 兽进化 HTTPS 兽。 那么今天我们主要聊一聊 HTTPS 到底加密了些什么内容。 先跟大家讲个故事,我初恋是在初中时谈的,我的后桌。那个时候没有手机这类的沟通工具,上课交流有三宝,脚踢...
ssl(https)介绍、实验环境生成密钥对、nginx配置SSL、https
weixin_34162228的博客
03-17 196
ssl原理 http与https区别 http默认端口为80,https默认端口为443;http传输数据为明文,https传输数据是加密的; http是HTTP协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份;https是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上。所有传输的内容都经过加密加密采用对称加密,但对称加密的密钥用服务器方的...
HTTPS加密
Jay的博客
07-22 2168
前言: HTTP 如何保证安全性呢?基本上所有的人都会脱口而出:使用 HTTPS 协议。99.9% 的人都知道 HTTPS 会将传输的内容进行加密,但是接着问具体加密的过程和步骤,很多人就哑口无言了。 简介 HTTPS HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI sc
加密机体系(要配合银联密钥体系一起看)
qq_28000789的博客
03-05 3792
版权声明:转载或使用时请注明出处与作者。 https://blog.csdn.net/weixin_43177881/article/details/83034315 </div> <div id="content_views...
零基础了解Https-https的安全策略
newhope1106的博客
08-05 1396
Https被称为安全的Http协议,是在Http基础上进行了加密,前导知识我们也介绍了RSA非对称加密算法,对称加密算法容易被破解,所以采用非对称加密算法,那么是不是直接对Http的内容都进行非对称加密,然后通过tcp将数据封装到data域,发送给对方就可以了呢?显然不是,首先我们来说明,为什么需要用Https替换Http。 一、Http的缺陷 http也就是超文本传输协议的简称,作为一个最知...
深入理解https,对称加密和非对称加密
cxz
04-14 1804
我们都知道HTTP是超文本传输协议,信息是明文传输,http的连接很简单,是无状态的,默认端口号80 而HTTPS协议是由HTTP协议+SSL构建的可进行加密传输、身份认证的网络协议,但会比http耗时,默认端口号443, SSL证书的加密算法可以分为对称加密算法和非对称加密算法 对称加密算法 指的是加密和解密用的是同一个密钥。 非对称加密算法 主机A和B都有一个自己的公钥和私钥,公钥全世界都可以知道,而私钥只有自己知道。并且用私钥加密的数据,只有对应的公钥才可以解开; 用公钥加密的数据只有对应得私钥才可以
HTTPS协议详解:加密与安全机制探讨
2. **加密机制**: - **信息加密**:主要使用对称加密技术(如DES或IDEA)和非对称加密技术(如RSA)。HTTPS通常采用RSA进行公钥/私钥对的加密,确保数据在传输过程中的保密性。 - **身份认证**:通过数字签名技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值