【网络】https的加密方式和过程

于 2023-05-21 10:42:26 发布
阅读量342 收藏
点赞数
分类专栏: Java基础 文章标签: 网络 https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44158872/article/details/130789553
版权

https的加密过程

1. 对称加密

📢对称加密通过一把密钥对数据加密解密。比如异或操作。

🎯目的:使用对称加密是为了给数据加密

问题:如果 只有 客户端和服务器具备密钥,那么这是可以放心传输数据。但是密钥是由客户端生成的,密钥如何传输到服务器?

如果直接传输,那么在传输过程中存在泄漏密钥问题。如果说再次对密钥进行对称加密,那么密钥的密钥的传输问题依然没有解决!!!

🔍示意图

1

💡所以引入非对称加密。

2. 非对称加密

📢非对称加密通过两把密钥(公钥和私钥)进行加密解密,任意一把加密那么另一把就可以解密。

🎯目的:使用非对称加密是为了给对称加密的密钥加密

🔍示意图

2

问题:在上面的图中的措施看起来可以解决对称密钥泄漏的问题。黑客没有私钥所以得不到对称密钥所以可以安全传输。但是如果黑客生成一对非对称密钥,客户端和服务器该如何应对?

🔍示意图”中间人攻击“

3

🔎:黑客通过自己生成的非对称密钥就可以套取对称密钥,从而可以获得数据内容。

💡引入证书

3. 证书

📢证书:在CA机构先申请一 个证书,内容有证书发布机构、证书有效期、公钥、证书所有者、签名 …等。

🎯目的:解决“中间人攻击”问题,保证对称密钥的安全传输。

🔍示意图

证书

hello Jimmy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文彻底让你明白https是如何加密
我想月薪过万的博客
03-11 6590
http和https之间的关系 由于http是明文传输,对数据安全没有保障。为了保证数据传输的安全性,https诞生了。 https是在应用层和传输层之间,增加了一层ssl加密。对于如何加密的,是本篇博客的重点。 对称加密 (1)在发送数据之前,服务器先生成一把密钥 (2)然后先通过明文传输的方式将密钥传递给客户端 (3)之后服务器给客户端传送数据的时候,会用这把密钥 对数据进行加密 (4)客户端收到加密数据之后,用刚刚收到的密钥对数据进行解密 缺点:因为密钥是明文传输,所以容易被人截获
总结 HTTPS加密流程
weixin_58879043的博客
07-14 2516
HTTPS相关知识进行详解
详解HTTPS加密过程
qq_63525426的博客
05-20 4810
众所周知,HTTPS要比HTTP要安全,但是为什么HTTPS要比HTTP安全呢?这篇文章主要研究HTTPS加密机制。HTTPS 工作过程中涉及到的密钥有三组第一组(非对称加密): 用于校验证书是否被篡改. 服务器持有私钥(私钥在注册证书时获得), 客户端持有公钥(操作系统包含了可信任的 CA 认证机构有哪些, 同时持有对应的公钥). 服务器使用这个私钥对证书的签名进行加密. 客户端通过这个公钥解密获取到证书的签名, 从而校验证书内容是否是篡改过。
最通俗易懂的讲解HTTPS加密原理【多图、易懂】【有误 等待后续勘误】
weixin_43757333的博客
05-20 3336
网上很多讲https加密的文章,很多技术区大佬用专业的话语将https加密原理讲得很透彻,但是不好理解,自己看了很多篇文章才能理解核心意思。 为了便于后人理解和自己复习,于是自己借助了网上的图和部分文章的摘抄,为了助于理解,对文章的前后逻辑进行了修改和简化,写下了这篇通俗易懂的讲https加密原理的文章。.........
加密网络流量测量和分析.pdf
08-08
流量加密是目前互联网流量的主流方式,本报告分为三个方面讨论流量加密的问题: (1) 由于加密流量算法本身造成流量的随机性,因而直接针对加密流量的分类方法将失效;(2) 加密协议本身交互过程,导致非加密流量参与...
基于单片机和FPGA的网络数据加密实现
01-19
加密过程完全与外部总线隔离,具有较高的数据保护能力。算法可灵活改变,具有较强的独立性。加密机由单片机,FPGA和El通信接口组成。FPGA内部算法由VHDL语言编写。该系统适用于要求数据安全较高的
SQL Server储过程加密和解密原理深入分析
09-10
网络上,看到有SQL Server 2000和SQL Server 2005 的存储过程加密和解密的方法,后来分析了其中的代码,发现它们的原理都是一样的;感觉这两个存储过程蛮有意思的,拿来与大家分享,需要了解的朋友可以参考下
基于MSP430和Cyclone II 的网络数据加密实现
07-13
随着信息技术和网络化进程的发展,网络通信安全问题...加密过程完全与外部总线隔离,具有较高的数据保护能力。算法可灵活改变,具有较强的独立性。加密机由单片机,FPGA和El通信接口组成。FPGA内部算法由VHDL语言编写。
简述一种小波神经网络的混沌加密算法研究过程
01-19
计算机与网络是继造纸和印刷术发明以来,人类又一个信息存储与传播的伟大创造,称为第五次信息革命。 通常,网络网络之间所串连成的庞大网络,则可译为“网际”网络,又音译因特网或者英特网,在1990年代发展初期...
HTTPs的三种加密方式
Artisan_w
04-07 7478
http存在三个弊端: 无法保证消息的保密性 无法保证消息的完整性和准确性 无法保证消息来源的可靠性 https就是为了解决上述问题应运而生的。 为了保证消息的保密性,就需要用到加密和解密。加解密算法目前主流的分为对称加密和非对称加密。 1.对称加密(共享密匙加密):客户端和服务器公用一个密匙用来对消息加解密,这种方式称为对称加密。客户端和服务器约定好一个加密的密匙。客户端在发消息前用该密匙对消息...
HTTPS加密过程详解
热门推荐
m0_46672151的博客
03-25 1万+
HTTPS加密过程详解!干货满满!准备好时间再看!
HTTPS加密过程你了解吗?
weixin_44761091的博客
03-11 3385
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
https加密
weixin_33817333的博客
12-29 246
2019独角兽企业重金招聘Python工程师标准>>> ...
如何为网站启用HTTPS加密传输协议
Java高级部落
11-27 7158
点击上方蓝字进行关注的都是靓仔和仙女呦 前言 当今时代对上网的安全性要求比以前更高,chrome和firefox也都大力支持网站使用HTTPS,苹果也从2017年开始在iOS 10系统中强制app使用HTTPS来传输数据,微信小程序也是要求必须使用HTTPS请求,由此可见HTTPS势在必行。 本文主要介绍一下什么是HTTPS,以及如何使用Let’s Encrypt免费证书为网站启用H
https加密的实现
yxb_yingu的博客
09-30 1万+
以下是理论部分,仅供理解参考,如果要粘代码,网上会有很多,此处不再提供 关于https加密https是在http的基础上多了一次协议ssl,该协议用来给传输的内容进行加密 https加密流程: 1,客户端将SSL 协议的版本号、加密算法的种类,产生的随机数A等信息传给服务器 2,服务器选择其中的一种组合作为加密方式,同时将自己的证书、公钥、另外一个随机数B一起传给客户端 3,客
https加密流程和原理
xincai的专栏
07-19 5948
其实,我对https以前只有一个大概的了解,最近工作中遇到一个问题从而将https协议做了一个彻底的学习和认知,下边介绍一下我的个人认识,我不一定按照很官方的语句去表达,本人喜欢用通俗易懂的语言描述问题,目的是让人理解 那么,首先,https协议是什么,一句话,https=http+ssl安全传输协议+ca身份认证;https是http的安全版,它不仅涵盖http协议,而且加入了ssl安全加密传输
一次学会HTTPS 如何加密
九日的博客
05-22 596
文章目录HTTP 的缺点 :HTTP+ 加密 + 认证 + 完整性保护 =HTTPS对称加密:共享密钥加密非对称加密 :公开密钥加密HTTPS采用混合加密机制HTTPS的通信步骤: HTTP 的缺点 : 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 HTTP+ 加密 + 认证 + 完整性保护 =HTTPS 相互交换密钥的公开密钥加密技术 : SSL 采用一种 叫做公开密钥加密(Public-key cryptography)
https加密原理
qiuziqiqi的博客
06-05 4407
http协议是明文传输,传输数据过程中的任何第三方都可以截获并篡改该明文 必须加密(ps:编解码的算法完全公开透明,只是为了方便信息传输而更换一种表现形式,并不具有任何隐私性 base64)小明和小美 通信1.对称加密甲方选择某一种加密规则,对信息进行加密乙方使用同一种规则,对信息进行解密。(3des)特点 :速度快 约定秘钥不安全2.非对称加密1977年,三位数学家Rivest、Shamir 和...
HTTPS协议对称加密过程
最新发布
09-02
同时,HTTPS协议的对称加密过程还伴随着数字证书的认证和验证。服务器发送的公钥是由数字证书认证机构签名的,客户端可以根据这个数字证书来验证服务器的身份和公钥的有效性。这个过程可以防止中间人攻击或者伪造...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值