5.HTTPS双向认证指南

最新推荐文章于 2024-05-29 13:34:49 发布
最新推荐文章于 2024-05-29 13:34:49 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 加密解密算法 文章标签: https
原文链接:https://www.jianshu.com/p/2b2d1f511959?utm_campaign=haruki
版权

1.转载 =====>> 原文

原理
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。

单向认证流程
单向认证流程中,服务器端保存着公钥证书和私钥两个文件,整个握手过程如下:

在这里插入图片描述
1.客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务器端;
2.服务器端将本机的公钥证书(server.crt)发送给客户端;
3.客户端读取公钥证书(server.crt),取出了服务端公钥;
4.客户端生成一个随机数(密钥R),用刚才得到的服务器公钥去加密这个随机数形成密文,发送给服务端;
5.服务端用自己的私钥(server.key)去解密这个密文,得到了密钥R
6.服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。
双向认证流程
在这里插入图片描述
1.客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务端;
2.服务器端将本机的公钥证书(server.crt)发送给客户端;
3.客户端读取公钥证书(server.crt),取出了服务端公钥;
4.客户端将客户端公钥证书(client.crt)发送给服务器端;
5.服务器端使用根证书(root.crt)解密客户端公钥证书,拿到客户端公钥;
6.客户端发送自己支持的加密方案给服务器端;
7.服务器端根据自己和客户端的能力,选择一个双方都能接受的加密方案,使用客户端的公钥加密8. 后发送给客户端;
8.客户端使用自己的私钥解密加密方案,生成一个随机数R,使用服务器公钥加密后传给服务器端;
9.服务端用自己的私钥去解密这个密文,得到了密钥R
10.服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。

尼古拉斯丶六六
关注
专栏目录
SSL双向认证证书制作过程流程
07-07
SSL双向认证证书制作过程流程
Https双向认证+加密狗配置教程
01-06
### HTTPS双向认证+加密狗配置教程知识点 #### 1. HTTPS双向认证基础 HTTPS双向认证,也称为客户端证书认证,是一种网络安全协议。在这种认证模式中,除了服务器向客户端证明自己身份的常规服务器证书之外,客户端...
公钥私钥,HTTPS,CA证书机构,单向和双向认证
liNewman的博客
08-31 851
公钥私钥,HTTPS,CA证书机构,单向和双向认证 公钥私钥:http://blog.csdn.net/tanyujing/article/details/17348321 互相加解密 A 拥有公钥(公开发布)和私钥(个人),B也拥有公钥和私钥。 公钥加密的数据要用个人私钥解密,个人私钥加密的发布数据要用公钥解密。 A用B的公钥加密  ...
5. http与https区别
weixin_39563769的博客
06-26 825
两者之间最大的区别在于: https采用的是ssl + 证书 。 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协.
https双向认证网站搭建
weixin_30470857的博客
04-27 387
新建网站 在搭建网站证书之前,我们先搭建好我们的网站 1、网站基本搭建 为我们的项目新建一个网站,按照如下的步骤来 1,打开IIS,右键单击网站弹出菜单,选择网站(如图1.1.1) 图1.1.1 2,如图1.1.2所示,点击下一步 、 图1.1.2 3,如图1.1.3所示,填写一个网站名,然后点击下一步 图1.1.3 4,如图1.1.4...
双向证书认证
qq_41928621的博客
06-18 959
1双向认证过程:从图中可知,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt服务器端私钥文件:server.key根证书:root.crt客户端公钥证书:client.crt客户端私钥文件:client.key客户端集成证书(包括公钥和私钥,用于浏览器访问场景):client.p12证书生成的内在逻辑示意图:2、证书生成流程。
JBoss 7配置HTTPS双向SSL认证指南
"JBOS 7 基于HTTPS双向SSL认证" 在JBOS 7中配置基于HTTPS双向SSL认证是一项重要的安全措施,它确保了服务器和客户端之间的通信不仅被加密,而且双方都需要验证对方的身份。以下是配置的详细步骤: 1. 服务器证书...
CA.zip_CA_CA认证_双向认证_认证
09-22
在这个场景中,"设置双向CA认证.txt"很可能是一个详细的步骤指南,指导用户如何创建自己的CA,生成服务器和客户端证书,以及如何在Java和SSH配置中启用这些证书进行双向认证。 以下是可能涉及的知识点: 1. **...
Tomcat服务器配置HTTPS双向认证实战指南
"本文详细介绍了如何在Windows环境下,利用keytool工具为Tomcat服务器配置HTTPS双向认证的过程。主要内容包括为服务器和客户端生成证书,并在Tomcat服务器中进行相应的配置。" 在网络安全日益重要的今天,HTTPS协议...
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程 非常详细
服务器双向认证 原理,数字证书双向认证过程详解
weixin_28786293的博客
07-31 735
目前,大量计算机网络都存在被未经授权访问的隐患。为了保护用户的网络及网络传输信息的安全,可以使用证书服务。在许多产品中, 为了提高通信的安全,都需要“证书”服务的支持。例如,Exchange Server、安全Web连接站点(HTTPS)、邮件签名和加密、网上银行在线交易等。Windows Server 2008操作系统中提供证书服务功能,本章将详细介绍证书服务系统的搭建和使用方法:本章内容包括:...
https双向认证
qq_37079898的博客
08-21 4493
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
HTTPS双向认证流程详解与联想
最新发布
2401_84466316的博客
05-29 1925
理解HTTPS协议的认证流程,可以增加对安全的理解,HTTPS认证的过程,核心思想与Kerberos协议的认证也是互通的,是具有相似性的。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
HTTPS双向认证指南(亲测可行)
springdk2009的博客
03-17 3048
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书客户端才能正常访问业务。实现这个场景需要以下几步:生成根公钥证书和私钥文件(root.crt/root.key);使用根证书和根证书私钥(root.crt/root.key)配合服务器端私钥颁发服务器端证书(server.crt);使用根证书和根证书私钥(root.crt/root.key)配合客户端私钥颁发客户端证书(server.crt);
SM2协同签名过程实例
ryanzzzzz的博客
11-24 2309
公共公钥P,P = (d1*d2-1)*G,从计算过程看协同签名实际私钥其实就是(d1*d2-1),但这个私钥无法被客户端服务端完全掌握,客户端只知道d1,服务端只知道d2。(8)服务端发送R2_和R2到客户端客户端验证R2是否等于d1*R2_,若相同则继续否则错误退出。签名过程参数t,t =(s_+K2)/d2 mod n (其中S_从客户端发送过来)(11)服务端将t发送给客户端客户端计算得到s,从而得到最后的签名(r,s)签名过程参数s_,s_ = (K1+r)/d1 mod n。
SM2 国密算法SSL证书应用于HTTPS加密,如何实现? ...
weixin_34321753的博客
03-28 1730
如果要在客户端/网关系统和服务端之间进行SSL加密通信,当客户端应用(浏览器等)发起登录认证、加密、签名等请求时,服务端如何实现基于国密算法的SSL加密连接呢?如何解决国密算法的浏览器兼容性问题? 如何实现基于国密算法的SSL认证和加密 国密SSL协议的握手过程如下: (1)交换Hello消息来协商密码套件,交换随机数,决定是否会话重用;(2)交换必要的...
国密https握手协议抓包及流程详解
ryanzzzzz的博客
03-08 4130
使用的密码套件清单-Cipher Suite,这里服务器端选择了ECC_SM4_CBC_SM3密码套件,也就是SM2公钥算法、SM4-CBC分组密码算法和SM3杂凑算法。具体来说,这里SM2算法密钥交换算法,SM4是加密算法(SM4-CBC)、SM3是校验算法(国标要求为HMAC-SM3)。服务器的加密证书:加密证书中在同样在扩展字段中KeyUsage标识出KeyEncipherment为true和dataEncipherment为true,即数字证书中包含的公钥可用来做密钥加密密钥和数据密钥。
SM2/RSA加密解密 & SM2/RSA证书信息读取
manba_out的博客
05-17 6463
国密算法 SM2 RSA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值