【Linux】HTTP数据加密的详解

最新推荐文章于 2024-08-03 19:13:15 发布
最新推荐文章于 2024-08-03 19:13:15 发布
阅读量864 收藏 2
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43939593/article/details/103484564
版权

HTTP和HTTPS数据加密的过程

目录速览

  • HTTP与HTTPS的理解
    • HTTP与HTTPS的概念
    • HTTP与HTTPS的区别
  • HTTP数据加密的过程
  • 加密的详细过程概述(重点)
在讲http数据加密的过程之前,我们先来了解一下http与https ,和加密的概念
HTTP与HTTPS的基本概念

HTTP: 是互联网上应用最为广泛的一种网络协议,是一个客户端与服务端请求和应答的标准(TCP), 用于WWW服务器传输超文本到本地浏览器的传输协议。
HTTPS: 还是HTTP的传输格式,就是在HTTP下加入了SSL层,HTTPS的安全基础是SSL(加密技术)。
HTTPS协议的主要作用有

  1. 建立一个信息安全通道,来保证数据传输的安全
  2. 确认网站的真实性
HTTP与HTTPS的区别:
  1. HTTPS本质上还是HTTP格式,只是在HTTPS协议的基础上进行了一层SSL加密(SSL:加密技术)
  2. HTTP默认使用的是80端口,HTTPS默认使用的是443端口
数据的加密方式:
  • 对称加密 :加密和解密都是同样的“钥匙”
  • 非对称加密:加密和解密用的是不同的“钥匙“ (加密与解密不是参照同一种方法)

但是在通信中也存在很多的安全隐患和问题

  1. 如何确定通信对端的身份问题? (权威机构进行认证,颁发证书【后面会讲解】)
  2. 中间的认证证书被劫持
  3. 加密–SSL非对称加密算法(密钥:公钥和私钥)服务端生成私钥,服务端根据私钥而生成公钥, 私钥加密,公钥解密, 过程很慢

HTTP数据加密过程(也就是HTTP加密传输逐步完善的原因)

最开始的加密传输
在这里插入图片描述
图中过程的详细流程
采用SSL非对称加密算法,服务端先生成密钥(公钥和私钥),再将公钥传输给客户端,客户端对数据进行公钥加密,在传输给服务端之后,服务端在进行私钥解密。 这一个过程要不断的进行着计算,不断的进行着取模运算,效率太低了。

^^总结:非对称加密速度非常的慢,所以并不直接全部使用非对称的加密算法

接下来又出现了:
在这里插入图片描述

图中过程的详细流程

  1. 服务端先生成密钥,服务端三次握手建立连接,先将公钥发送给对方客户端
  2. 客户端拿到公钥,接下来传输给服务端的是经过公钥加密的 对称的加密算法和随机数
  3. 服务端接收到数据之后, 进行私钥解密。解密完成之后,也发送一个随机数给客户端
  4. 双方根据两个随机数计算得到一种对称加密算法
  5. 接下来服务端和客户端就进行效率更加高的对称加密数据通信

但是值得注意的是
与直接采用对称加密算法不同的是: 通过两个随机数和加密算法进行计算得到新的对称加密算法。 不容易被破解

^^总结:我们知道如果是使用非对称加密算法进行通信的话,效率就非常低,传输的安全性虽然得到保证,但是必然会带来性能的损失。所以在这里, 我们只是使用了非对称加密算法进行选择之后的客户端与服务端进行通信的对称加密算法 通过两个随机数计算得到对称的加密算法, 以后客户端和服务端就可以使用这种高效的对称加密算法进行传输,性能更加的高效。 因为是由非对称加密算法加密的对称加密算法的选择过程,所以之后的对称加密通信也不容易被破解。更加安全。 既安全又高效。

但是还是存在一个问题:
使用公钥有可能会被劫持,所以这时候又产生了签名认证的概念

签名认证
服务端拿着生成的公钥,去权威机构生成一个证书。 证书包含有 公司信息权威机构信息公钥信息。所以服务端给客户端传递的时候传的不是公钥,传的是签名证书。(如下图)
在这里插入图片描述
图中过程的详细流程

  1. 服务端先进行签名认证,生成一个【签名证书】,签名证书中包含 公司信息权威机构信息公钥信息
  2. 服务端开始想客户端传输签名证书,客户端接收到签名证书之后,获得签名证书上面公司的信息,权威机构的信息,还有公钥。紧接着去权威机构进行身份认证。
  3. 身份认证成功后,传输给服务端 【使用公钥加密支持的加密算法】还有【随机数】。
  4. 服务端接收到使用公【钥加密支持的加密算法和随机数】之后,也向客户端发送一个【随机数】。
  5. 双方根据两个【随机数】,共同计算得到一种对称加密算法进行通信

^^总结

  • 对称加密通信,怎么加密就怎么解密,性能比较高的。
  • 非加密通信,得不断地计算,不断的取模运算,效率低,解密慢了,整个通信就慢了。
  • 非对称加密只是在过程中加密了加密算法的协商
  • 通过两个随机数和加密算法进行计算得到新的对称加密算法。 不容易被破解
  • 签名证书保证了双发的身份认证,防止我们的信息被劫持

加密传输的详细过程概述(重点掌握)

  1. 加密分为对称加密和非对称加密
  2. 对称加密(一直使用同一种加密方式)很容易被破解
  3. 可以动态协商非对称加密算法(但是被劫持后会被获悉加密算法)
  4. 因此可以采用非对称加密(公钥加密数据,使用私钥才能进行解密,通信时服务端先将公钥传递给客户端,客户端使用公钥进行加密发送给服务端)
  5. 但是非对称加密效率比较低
  6. 因此使用非对称加密的算法给对方来协商加密算法,这样就不会被破解了
  7. 但是中间依然会被劫持,中间黑客劫持接收服务端的公钥,然后将自己的公钥发送给客户端,这样可以实现中间代理的角色获悉加密后的数据
  8. 因此要对公钥传输进行保护,引入签名证书的概念。(服务端拿着公钥到权威机构去生成证书(证书中包含公钥,机构信息,认证机构信息))
  9. 通信时先将证书发送给客户端,客户端拿到证书进行解析,获取到机构信息以及权威机构信息和公钥,接下来去权威机构进行机构认证是否身份正确

这样以后就可以实现先使用非对称加密进行进行加密对称加密算法,协商完毕后再使用对称加密算法对数据进行加密进行传输。这样就能保证既安全又高效的传输了。 但是虽然使用了通过两个随机数和加密算法进行计算得到新的对称加密算法, 但是肯定还是会有被破解的风险,只是看破解所用的成本了。

加密的传输过程( 红色字体显示的)是很值得用自己的语言总结表达出来的, 当然也是面试中面试官最常问的问题。 如果哪里有问题解答的不对或者不清楚的地方,可以评论下来, 我们一起互帮互助,一起进步 ~~

am brother
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https:加密的网页数据(SSL)及第三方证书机构
运维派
12-05 792
https简介 搭建https安全传输网站 [root@apache-server ~]# yum install mod_ssl.x86_64 crypto-utils.x86_64 -y [root@apache-server ~]# genkey www.westos.com 执行上述命令会进入到图形界面制作密钥 [root@apache-server ~]# vim /etc/http...
linux http加密,在Linux命令环境下如何进行基于HTTP协议安全认证的GIT设置
weixin_32145817的博客
05-18 175
有些用户喜欢使用命令行,不过在命令行的Linux系统中,用户们只能使用HTTP协议进行安全访问。今天华军小编给大家展示的是在Linux命令环境下如何进行基于HTTP协议安全认证的GIT设置,精心挑选的内容希望大家多多支持、多多分享,喜欢就赶紧get哦!。解决方法:1. 创建 用户名/密码 文件(明文密码)在自己的 $HOME 目录下,编辑 .netrc 文件,内容如下:machine git.xx...
计算机网络-http协议和https的加密原理
最新发布
weixin_48344647的博客
08-03 2107
详细讲解了http协议和https的加密原理
linux里的http的认证加密
zhou562334410的博客
03-24 517
linux里的http的认证加密 HTTP即超文本传输协议     这是一个文件的传输协议,我们上网的时候,所有的文件都是通过HTTP这个协议,从服务器上传输到客户端的电脑里面的。同时HTTP协议工作在应用层,所以想要运行这个协议必须有相应的应用程序支撑。 这里我们就先了解下什么是客户端,什么是服务端 客户端:通常是指我们的浏览器,比如谷歌浏览器、火狐浏览器、IE等,浏览器安装在客户使用的电脑上,所以,在描述http时,客户端通常也代指那些安装了浏览器的电脑。 服务端:通常是指那些安装了web服务软件的计算
HTTP协议内容以及HTTPS加密方式
lllee111的博客
06-07 1664
HTTP 协议是被我们广泛使用的应用层协议,我们平时使用浏览器时,就可以都看到浏览器网址前面有一个 **http://** 表示我们使用的是 HTTP 协议。目前 HTTP 协议大多是基于 TCP 协议实现的,只有最新的少部分版本是基于 UDP 实现。本文会通过 **Fiddler** 抓包来简单介绍 HTTP 协议内容,并介绍 HTTPS 的加密方式
计算机网路基础8 -- http协议和数据加密
谁家的喵
06-27 1417
http协议和数据加密
linux目录详解linux目录结构详细分析
09-16
Linux目录详解Linux目录结构详细分析 在Linux操作系统中,目录结构是系统组织文件和程序的基础。理解这一结构对于Linux用户来至关重要,无论是系统管理员还是普通用户,都需要对其有深入的了解。以下是对Linux...
linux操作系统详解Linux不再难懂)
08-15
3. 使用加密,使用加密可以保护数据的安全。 4. 定期更新,新的更新可以为一些新的漏洞打上补丁。 5. 使用安全的密码,使用安全的密码可以保护账户的安全。 Linux 操作系统是一个功能强大且灵活的操作系统,为用户...
C语言使用openSSL库AES模块实现加密功能详解
08-30
C语言使用openSSL库AES模块实现加密功能详解 加密分类 在密码学中,加密可以分为三种分类:对称加密、非对称加密和离散。 1. 对称加密:对称加密使用相同的密钥进行加密和解密。常见的对称加密算法有DES和AES。 2...
linux系统scp命令详解
02-24
Linux环境中,`scp`命令被广泛用于在本地与远程主机之间安全地复制文件和目录,尤其在需要保持数据传输隐私和安全性的场景下。以下是关于`scp`命令的详细明: **一、scp命令语法** scp命令的基本语法如下: ```...
linux策略路由命令 中文详解手册.docx
10-09
Linux 策略路由命令中文详解手册 Linux 策略路由命令是 Linux 系统中的一种高级路由和流量控制机制,用于实现复杂的网络路由和流量控制策略。本手册为 Linux 策略路由命令的中文详解手册,涵盖了 Linux 策略路由的...
http加密方法
11-15
http安全加密方法详解大全 详细收集各种加密方法,详解
协议基础-HTTPS、HTTP2.0、HTTP3.0
quanxin0222的博客
11-12 1535
一、密码学 1.散列 单向的转化为密文的,无法解密恢复的算法,不是严格意义上的加密。 理论上的解密方式:彩虹表碰撞法,通过彩虹表映射原始数据,彩虹表是无数据的字符串对应关系。 2.加密 根据算法计算出一个值,然后可以通过数学方法把明文逆向计算出来的算法。 对称加密加密方法与解密方法是相同的。不安全。AES、EDS、恺撒加密。 非对称加密:解密方法与加密方法不同。加密方法可以公开,但解密方法不公开,所以安全。RSA。 3.密钥交换算法 确定2个非常大的素数,这两个数无需保密。 两端分别选择
详谈HTTPHTTPS的加密
长岛冰茶去冰的博客
03-22 8437
详细介绍HTTP协议并讲述自己所理解的HTTPS加密,如有理解不对或不全面的地方,希望大家指正!
HTTP加密
weixin_52669146的博客
05-03 2735
首先篡改整个证书是可行的,因为改CA机构的A公钥大家都有,但是这样的话就无法重新形成数字签名了,因为这个数字签名是CA机构自己用-A私钥生成的。在通信前,server端将自己的公钥S给到client端,然后client端用这个公钥S给自己的私钥-C进行加密,传输给server端,这是非对称方式的通信。这也是有证书和无证书的很大差别,如果没有证书的话,client端并不会知道自己获得的公钥是否是自己想要的,但是有了证书以后就能通过域名知道是否合法。生成会话密钥:客户端生成一个随机的对称密钥,称为会话密钥。
基于HTTP在互联网传输敏感数据的消息摘要、签名与加密方案
iteye_707的博客
06-10 1060
一、关键词 HTTPHTTPS,AES,SHA-1,MD5,消息摘要,数字签名,数字加密,Java,Servlet,Bouncy Castle   二、名词解释    数字摘要:是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是消息的函数,也就是Hash函数。数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文这一串密文又称为数字指纹,它...
什么是http加密协议,实现步骤
weixin_43483324的博客
12-07 334
如果验证通过,客户端会生成一个随机的对称密钥,然后使用服务器的公钥来加密该密钥,并发送回服务器。并且,为了确保安全性,请务必使用真实有效的证书,而不是自签名证书。5. 加密通信:服务器收到客户端发送的加密密钥后,使用私钥解密得到对称密钥。- 客户端发送HTTPS请求时,通过使用HTTP库(如Python中的requests库)将请求发送到HTTPS URL。服务器收到数字证书后,会验证证书的有效性和CA的可信任性。- 服务器通过SSL/TLS进行加密和解密数据,以确保通信的安全性。
http带参数加密访问
提拉米苏
04-09 4351
有时候我们做项目需要用到HTTP传参,但是带着的参数我们希望密文显示。
HTTP+ 加密 + 认证 + 完整性保护 =HTTPS(HTTPS 安全通信机制)
Cr1556648487的博客
08-13 761
前言:HTTP 加上加密处理和认证以及完整性保护后即是HTTPS如果在 HTTP 协议通信过程中使用未经加密的明文,比如在 Web 页面中输入信用卡号,如果这条通信线路遭到窃听,那么信用卡号就暴露了。 另外,对于 HTTP,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原本预想的通信方在实际通信。并且还需要考虑到接收到的报文在通信途中已经遭到篡改这一可能性。为了统一解决上述这些问题,需要在 HTTP 上再加入加密处理和认证等机制。我们把添加了加密及认证机制的 HTTP 称为 H
Linux LUKS磁盘加密详解与实战操作
Linux磁盘加密技术应用是现代Linux系统中的一项关键安全措施,它确保数据在存储介质上的安全性。LUKS (Linux Unified Key Setup) 是一种标准的磁盘加密方案,它为各种Linux发行版提供了一致的加密解决方案,支持多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值