Https 公钥私钥交换过程

最新推荐文章于 2024-02-07 16:08:14 发布
最新推荐文章于 2024-02-07 16:08:14 发布
阅读量2k 收藏 6
点赞数 4
文章标签: https java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42531931/article/details/111034276
版权

记录一下Https 公钥私钥加密过程

对称加密:编/解码使用相同密钥的算法,一般是共享密钥

非对称加密:非对称加密算法需要两个密钥,公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。 公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。 因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法

1、客户端向服务端发送请求

2、服务端收到客户端请求之后,根据RSA算法,生成公钥和私钥(PubKey1和PriKey1)

3、服务端将生成的公钥PubKey1返回给客户端

4、客户端收到服务端发送的PubKey1,根据RSA算法,生成公钥和私钥(PubKey2和PriKey2)

5、PubKey2通过PubKey1加密后传输给服务端

6、服务端拿到密文后,根据PriKey1进行解密,得到客户端的PubKey2

7、服务端根据AES对称加密得到Key,然后将Key通过PubKey2加密,返回给客户端

8、客户端通过PriKey2进行解密,拿到最终的Key,最后用加密key进行数据传输的加密

附上用Visio画的图(有点丑哈哈哈)

在这里插入图片描述

木木很困
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
邮件加密的第二道坎是公钥交换
peipei890819的博客
04-06 185
邮件加密有三道坎,第一道坎是申请证书,这个很好理解,没有邮件证书就没法实现邮件加密,这是基础和基本条件。这道坎如何迈过,留待下一篇博文详细讲。 第二道坎是公钥交换,如果邮件收发双方都过了第一道坎,都有了邮件证书,就必须相互之间先发送一封数字签名邮件来实现公钥交换,只有交换公钥,发件人才能用收件人的公钥发送加密邮件给收件人。本文就讲讲如何轻松迈过这道坎。至于第三道坎,那就是密钥管理,这个坎也留给后面的文章细讲。 对于邮件加密的三道坎,为何笔者先讲第二道坎呢?因为公钥交换是S/MIME邮件加密的最关键和最繁琐
最好懂的HTTPS讲解
09-29
由于公钥只有服务器持有私钥,因此即使中间人截获了这个加密的密钥,也无法解密,保证了密钥的安全交换。 服务器接收到加密的对称密钥后,使用其私钥解密,现在客户端和服务器都拥有相同的对称密钥。接下来的通信...
各种格式SSH 公钥私钥之间的转换
热门推荐
In-Memory Computing Technology
10-30 1万+
前天给客户安装环境,没想到在生成SSH密钥上耽误很多时间。 先从一个实验开始吧。 先生成密钥对,公钥为/tmp/key.pub,私钥为/tmp/key。命令行选项中 -t表示key type,-b表示key的bit数,在puttygen中也是使用这样的组合,即RSA, 2048。 $ ssh-keygen -t rsa -N "" -b 2048 -f /tmp/key Generating public/private rsa key pair. Your identification has been
HTTPS交换密钥
opi
04-16 2986
目录 1.原始非对称加密传递 2.专用密钥交换算法 1.原始非对称加密传递 客户端给服务端发送请求; 服务端返回客户端自己的公钥 PuK; 客户端产生本次对话的对称密钥 SK,并用 PuK 进行加密得到 SK_Enc 后传给服务端; 服务端收到 SK_Enc 后用自己的私钥 PrK 解密得到 SK;若成功,则返回客户端 OK,否则终止对话. 接下来,客户端和服务端的对话均用 S...
HTTPs交换密钥过程
Einskai216的博客
04-04 1199
前提 非对称加密 公私钥能相互解开,但是对于被嵌套的公私钥,相当于嵌套的锁,一定要将外层的锁解开之后才能解开内层的锁 有一个公证人,即证书中心,CA 过程 服务器产生公私钥 将公私钥发送给CA CA生成客户端浏览器公私钥 CA使用客户端浏览器的私钥对共服务器的公钥进行加密,得到证书,返回给服务器 CA将证书发给客户端 服务器发送公钥与证书给客户端 客户端利用公钥对证书解密,对比服务端公钥,确...
一种不依赖公开密钥算法的密钥交换公钥分发)方法
adwen2009的博客
08-22 1671
在这个越来越不安全的网络环境中,要想保证两个节点间通信中的数据是安全的,通常需要混合使用公开密钥算法(非对称加密算法)来进行密钥交换,然后使用对称加密算法将数据加密,使用单向散列函数生成数据指纹,使用签名算法生成数据签名,然后一起将加密数据,数据指纹,数据签名一起发送给对方。 本文介绍一种不使用公开密钥算法来进行密钥交换的方法。 假设通信双方为A和B, 方法中x为随机数,y为需要交换的n位加密密钥...
https详解+密钥交换算法+公钥私钥
lushuang的博客
07-26 4517
1.https的简单介绍 https(超文本传输安全协议),它是一个安全通信通道,简单讲就是http的安全版。它使用安全套接字层(SSL)进行信息交换,在http下加入SSL层,https的安全基础是SSL,因此加密的详细内容就需要SSL,它的目的主要是安全的数据传送。实际上应用了安全套接层(SSL)作为http应用层的子层。 https的作用主要可以分为两种:一种是建立一个信息安全通道,来...
超文本传输安全协议HTTPS的学习文档
11-18
服务器使用自己的私钥解密密钥,至此,双方建立了共享的密钥,可用于后续的对称加密通信。 HTTPS与HTTP的主要区别在于端口号和加密机制。HTTP使用80端口,而HTTPS使用443端口。HTTP协议本身不提供加密,数据在传输...
https是什么意思?(安全超文本传输协议)
10-01
它的工作原理是,当用户访问HTTPS网站时,客户端(通常是浏览器)会与服务器建立一个安全的连接,通过交换公钥私钥来实现数据的加密。这些密钥使得只有发送方和接收方才能解密信息,防止数据在传输过程中被窃取或...
15-HTTPS协议:点外卖的过程原来这么复杂1
08-03
2. 非对称加密:非对称加密由一对密钥组成,即公钥私钥公钥可以公开,任何人都能获取,而私钥必须保密。使用公钥加密的数据只能用对应的私钥解密,反之亦然。这种特性使得双方可以在不安全的网络环境中安全地...
HTTPS与SSL
09-16
HTTPS通信过程中,客户端和服务器通过非对称加密交换对称加密密钥,之后的通信使用对称加密提高效率。 HTTPS的通信流程大致如下: 1. 客户端发起HTTPS请求连接服务器。 2. 服务器返回证书,包含公钥。 3. 客户端...
客户端如何和服务器交换信息,服务器和客户端怎么交换公钥
weixin_39561168的博客
08-13 515
服务器和客户端怎么交换公钥 内容精选换一换帐户需要通过实名认证,否则无法创建缓存实例。用户默认可以创建的实例数和总内存有配额限制,不同的用户在不同的区域配额可能不同,具体配额请以控制台查询为准。配额的相关信息,请参考如何查看和修改我的配额。如果需要申请扩大配额,请提交工单申请。公有云采用虚拟私有云(VPC)管理各服务的网络安全。对于Redis和Memcached缓存实例,客户端需检查网络。在客户端...
在多个主机上ssh公钥交换,从而实现ssh无需输入口令登录,减少多次重复输入登录的密码的麻烦
kingdom_xu的博客
06-08 343
文章目录在多个主机上ssh公钥交换,从而实现ssh无需输入口令登录,减少多次重复输入登录的密码的麻烦 在多个主机上ssh公钥交换,从而实现ssh无需输入口令登录,减少多次重复输入登录的密码的麻烦 第一步:在任意主机上随便选择一个主机生成一对密钥对 #ssh-keygen -f /root/.ssh 第二步:将公钥复制到本地 #ssh-copy-id 127.0.0.1 第三步:将.ssh复制到其他主机上 #rsync -a /root/.ssh 10.0.0.7:/root #rsync -a /roo
OpenSSL服务器和客户端交换RSA公钥
死胖子的博客
04-24 1535
这个代码用于登录服务器。 第一步:客户端生成一对公钥私钥,并将客户端公钥发给服务器。 第二步:服务器生成一对公钥和密钥,并将服务器公钥发给客户端。 第三步:客户端使用服务器公钥给登录账号密码加密发给服务器,服务器使用服务器私钥解密,并校验账号密码的正确性。 第四步:如果密码正确,服务器读取数据库中的用户信息,使用客户端的公钥加密,发给客户端 第五步:客户端使用客户端私钥将用户信息解密。
java-信息安全(四)-数据签名、数字证书
weixin_34064653的博客
03-16 197
概述 信息安全基本概念: 数字签名 数字证书 数字签名   数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。   数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真...
RSA 公私钥 互换问题
weixin_30319097的博客
07-11 922
关于 RSA,我的理解是: 按定义的话,公私钥是可以互换的 问题是常见的实现里面,保存“私钥”的那个数据结构或者文件,里面除了私钥所必需的那一对数之外,还有额外的信息(足以算出公钥来),所以绝对不能把这个“私钥”数据给其他人…… n=pq φ(n)=(p-1)(q-1) m^φ(n) ≡ 1 mod n 令 ed ≡ 1 mod φ(n) cipher=m^e mod n plain =...
基于工作量证明的密钥交换公钥分发的方法
adwen2009的博客
09-12 281
背景 在这个越来越不安全的网络环境中,要想保证两个节点间通信中的数据是安全的,通常需要混合使用公开密钥算法(非对称加密算法)来进行密钥交换,然后使用对称加密算法将数据加密,使用单向散列函数生成数据指纹,使用签名算法生成数据签名,然后一起将加密数据,数据指纹,数据签名一起发送给对方。 这是目前通用的密钥交换的方式,但也有一个无法避免的问题,就是需要第三方来保证公钥的正确性,同时在双方通信之前,都需要...
PKI - 03 密钥管理(如何进行安全的公钥交换
最新发布
小工匠
02-07 3148
1.用户A和用户B已经安全的交换公钥(通过离线确认)2.用户B和用户C已经安全的交换公钥(通过离线确认)3.用户A和用户C能否通过用户B的帮助,安全的交换公钥呢?用户B能够扮演类似一个受信任的介绍者的角色,因为它是被用户A和C两者都信任的。1.用户B通过自己的私钥给用户A的公钥做签名并把它发送给用户C2.用户B通过自己的私钥给用户C的公钥做签名并把它发送给用户A3.用户A和C能够验证签名,因为他们早已拥有了用户B的公钥其中用户B作为受信任的介绍者,可以帮助用户A和用户C安全地交换公钥
密钥交换算法
m0_65414427的博客
07-11 185
密钥加密技术用于加密和解密数据。密钥是与加密算法一起用于加密某些输入(称为明文)的值。输出称为密文。密钥本质上是非常非常大的数。密钥的尺寸用位(bit)来衡量,1024位密钥代表的数是非常巨大的。在公开密钥加密方法中,密钥的尺寸越大,密文就越安全。假定有相同的输入和相同的算法,不同的密钥会生成不同的密文。
支付宝应用id公钥私钥
12-15
支付宝应用的开发者需要使用应用的公钥私钥进行数据的加密和解密。支付宝应用的公钥是用于加密数据的,只能由支付宝生成。私钥则是用于解密数据的,只有开发者自己持有。这两个密钥都是非常重要的,需要妥善保管。 应用的公钥是一串由支付宝生成的密钥,用于对敏感数据进行加密传输。开发者在调用支付宝接口时,需要使用公钥对请求参数进行加密,确保数据传输过程中的安全性。而支付宝在接收到加密的数据后,则可以使用自己的私钥进行解密,获得原始数据。 应用的私钥是开发者自己生成的密钥,用于对从支付宝返回的加密数据进行解密。当开发者向支付宝发起请求后,支付宝会对返回数据进行加密,然后使用应用的公钥进行加密,最后再将加密后的数据返回给开发者。开发者收到加密的数据后,需要使用自己的私钥对其进行解密,方可获取支付宝返回的原始数据。 为了保证支付宝应用数据的安全性,开发者应妥善保管好应用的公钥私钥公钥可以在支付宝开放平台的管理后台获取和更换;私钥则需要妥善保管,避免丢失或泄露。使用过程中,开发者需要合理使用公钥私钥进行数据的加密解密,并注意及时更新密钥以提高安全性。 综上所述,支付宝应用id公钥私钥是用于支付宝应用数据加密和解密的密钥,具有保护数据安全的重要作用。开发者应妥善保管和使用这些密钥,确保支付宝应用数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值