Https 与对称加密和非对称加密

最新推荐文章于 2024-04-06 12:01:44 发布
最新推荐文章于 2024-04-06 12:01:44 发布
阅读量219 收藏
点赞数 1
文章标签: https 对称加密 非对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44367006/article/details/102681215
版权

Https 与对称加密和非对称加密

为什么要有 https

没有 https,用户传输的数据,如账号密码,会被不法分子截获。

加密进化史

对称加密

客户端请求一次服务端后,服务端给客户端一个密钥。然后他们传输的数据会用密钥加密。
在这里插入图片描述
但第一次告诉客户端密钥的时候也可能被不法分子截获。

非对称加密

服务端有自己的公钥和私钥。客户端请求一次服务端后,服务端提供自己的公钥,客户端(浏览器)收到后自己生成一个密钥用服务端传来的公钥加密再传给服务端。然后服务端再用私钥解密。这样它们就可以进行上面的对称加密传输了。
这样解决了在第一次服务端向客户端做出响应的过程中,不法分子截取到密钥的漏洞。
在这里插入图片描述
但是,不法分子可以截获服务端发来的公钥,然后向客户端发送自己的公钥。然后,客户端要传给服务端的就是不法分子的公钥加密的密钥。不法分子再次截获,用自己的私钥解密,拿到密钥,再用之前截获的公钥加密传给服务端。这样一来,有了用于对称加密的密钥,以后就可以随意窃取信息了。
在这里插入图片描述

证书颁发机构颁发证书

如下图,我是用浏览器查看 CSDN 网站的 https 相关信息:
在这里插入图片描述
以下是百度百科中的一句话:
证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。

证书里面大概有些什么内容呢?
证书颁发机构的信息、服务端信息、机构私钥加密的服务端公钥、机构私钥加密的证书签名等,如下图(简化):
在这里插入图片描述
其中,证书签名是基于服务端信息生成的。

关于公钥、私钥补充一点:可以用公钥加密、私钥解密,也可以用私钥加密、公钥解密。

服务端提交自己的域名就可以找 CA 购买证书了。
在这里插入图片描述
客户端发出第一次请求之后,服务端返回给客户端一个证书。客户端接着会验证证书真伪,如何验证?
其实,各大浏览器操作系统本身已经维护了所有权威 CA 的名称和公钥。
所以客户端从证书中得知是哪个机构颁发的证书以后,可以从本地找到对应的机构公钥,这样就可以解密出证书签名服务端公钥
客户端通过证书签名生成规则自己生成一个证书签名与解密出的证书签名对比,如果一致,就可以拿服务端公钥加密会话密钥了。到此,后面的过程就和之前差不多了。

因为客户端只维护了权威机构的公钥,所以不法分子也无可奈何了。

总结

可以看出,在有了会话用对称加密的点子后,后面的优化,都是针对第一次服务端向客户端的传输可能会被截获的情形。
CA 相当于在两端事先安排好了一组公钥和私钥,这样就打破了第一次传输总是透明的瓶颈。

君莫笑(๑˙ー˙๑)
关注
C#对称加密非对称加密实例
12-31
本文实例讲述了C#对称加密非对称加密的原理与实现方法,分享给大家供大家参考。具体分析如下: 一、对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密...
Android对称加密非对称加密
01-20
本文主要探讨了两种常见的加密方式:对称加密非对称加密,并以凯撒密码为例介绍了对称加密的基本原理和实现。 对称加密是一种历史悠久的加密方法,其中凯撒密码是最简单的代表。凯撒密码通过将明文中的每个字母在...
https 非对称加密
hanzhen7541的博客
08-01 2700
https相当于在http和tcp之间加上了一层ssl加密,但是要注意的是,https协议在内容传输的加密上使用的是对称加密非对称加密只作用在证书验证阶段。这是为什么呢?因为非对称加密的加解密效率是非常低的,而 https的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的。 首先我们需要对对称加密非对称加密有所了解。对于对称加密,比如说常见的移位替换等方法,只要知道了加密过程,就一定知道解密过程,因为加密算法比较简单,那么根据加密算法就能反推出解密算法,也就是双方的秘钥是一样的,这
HTTPS非对称加密
qq_31176869的博客
09-04 474
对称加密即加密和解密密钥是同一个。比如我发给 good给你,然后我的密钥是1,算法是每个字母+1,我发给你的信息变成hppe。你收到信息后密钥也是1,算法就是字母-1,解密后变成good。 问题是我们要怎么沟通密钥和加密解密算法呢,可以当面给你比较安全,但是麻烦,如果直接网上发消息很可能被其他人窃听了,为了解决这个问题就出现了非对称加密,RSA是他的一个实现。 非对称加密有以下特点:有两把钥匙公钥和私钥,公钥就是可以公开的,私钥保留在自己这。 公钥加密的东西私钥可以解密,私钥加密的东西公钥可以解密(涉及到数
HTTPS(对称加密+非对称加密+证书)
m0_58761900的博客
11-28 2049
HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层.HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况.现在HTTP的页面已经很少了,主要还是因为 "运营商劫持事件"加密就是把(要传输的信息)进行一系列变换, 生成.解密就是把再进行一系列变换, 还原成.对称加密: 加密和解密使用同一个密钥非对称加密:加密和解密使用不同密钥要保证安全,那就要加密,加密简单的办法就是,对称加密
结合对称加密非对称加密浅析HTTPS协议
Linn的博客
11-10 1440
一般而言,我们不会直接对数据本身直接计算数字签名,为什么呢?因为数字签名属于非对称加密非对称加密依赖于复杂的数学运算,包括大数乘法、大数模等等,耗时比较久。所以一般做法是先将原数据进行 Hash 运算,得到的 Hash 值就叫做「摘要」。摘要是对原文的证明,防止原文被篡改,从原文到摘要是一个不可逆的过程,也就是无法从摘要反推出原文,同时达到保密的作用。极少概率碰撞:不同的内容极大概率(绝大多数接近 100%)会生成不同的摘要。
HTTPS用的对称加密非对称加密
Eden_blue的专栏
03-01 577
参考:https://www.cnblogs.com/imstudy/p/12015889.html HTTPS 在内容传输的加密上使用的是对称加密非对称加密只作用在证书验证阶段。 为什么数据传输是用对称加密? 1.非对称加密的加解密效率是非常低的,而 http 的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的。 2.在 HTTPS 的场景中只有服务端保存了私钥,一...
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
综上所述,本实验涵盖了密码学中的核心概念,通过实践使学生掌握了对称加密非对称加密的实现细节。这种实践性的学习方法有助于巩固理论知识,增强实际问题解决能力,对于网络安全领域的研究和工作具有重要意义。
计算机网络:HTTPS非对称加密
Aixoum is Me
07-07 392
计算机网络:HTTPS非对称加密 计算机网络:HTTPS非对称加密计算机网络:HTTPS非对称加密HTTPS在协议中的体现HTTPS的流程获取证书证书验证单向验证风险 承接上一篇非常不负责任的浅谈了HTTP协议和其底层的其他协议后,这一篇接着不负责任的来聊一聊HTTPSHTTPS与HTTP显式的区别自然是浏览器中多出的一个S,但是其实背后涉及到的技术要多得多。由于HTTP body采取明文...
深入理解https对称加密非对称加密,web前端开发教程
最新发布
2401_84097798的博客
04-06 1257
前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里免费领取!分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里免费领取![外链图片转存中…(img-duXEC8lm-1712376057023)]
应用层—HTTPS详解(对称加密非对称加密、密钥……)
Dreadnaught的博客
01-21 1661
HTTPS 也是一个应用层的协议。是在 HTTP 协议的基础上引入的一个加密层。由来:HTTP 协议内容都是按照文本的方式明纹传输,这就导致在传输过程中出现一些被篡改的情况,因此引入 HTTPS 加密层,用于保护数据。典型案例就是运营商劫持。由于我们通过网络传输的任何数据包,都会经过运营商的网络设备(路由器、交换机等),那么运营商的网络设备就可以解析出你传输的数据内容,并进行篡改。比如说运营商在用户请求和响应的过程中,插入自己的广告或其他内容,改变原始网页的内容。运营商为啥要这么做呢??
你知道,HTTPS用的是对称加密还是非对称加密
hellojackjiang2011的博客
12-10 822
本文引用了作者“leapMie”的“HTTPS 原理分析——带着疑问层层深入”一文内容,感谢原作者的文字。 1、引言 随着互联网安全意识的普遍提高,对安全要求稍高的应用中,HTTPS的使用是很常见的,甚至在1年前,苹果公司就将使用HTTPS作为APP上架苹果应用市场的先决条件之一(详见:《苹果即将强制实施 ATS,你的APP准备好切换到HTTPS了吗?》)。 所以,无论是即时通讯I...
深入理解https对称加密非对称加密
cxz
04-14 1869
我们都知道HTTP是超文本传输协议,信息是明文传输,http的连接很简单,是无状态的,默认端口号80 而HTTPS协议是由HTTP协议+SSL构建的可进行加密传输、身份认证的网络协议,但会比http耗时,默认端口号443, SSL证书的加密算法可以分为对称加密算法和非对称加密算法 对称加密算法 指的是加密和解密用的是同一个密钥。 非对称加密算法 主机A和B都有一个自己的公钥和私钥,公钥全世界都可以知道,而私钥只有自己知道。并且用私钥加密的数据,只有对应的公钥才可以解开; 用公钥加密的数据只有对应得私钥才可以
计算机网络系列(五)从 HTTPS 协议的信用角度去看互联网的整个信用体系
m0_50654102的博客
06-10 684
大家在打开某些网页的时候,是否会遇到弹窗: 有些小伙伴可能会有疑问:安全证书是啥来的?为什么会存在过期问题?访问这个网页是否如它所说的存在危险? 其实,背后是https的信任问题以及互联网的整个信用体系。 解决信用,仅仅有加密和解密是不够的。加密解密解决的只是传输链路的安全问题,相当于两个人说话不被窃听。可以类比成你现在生活的世界——货币的信用,是由政府在背后支撑的;购房贷款的信用,是由银行在背后支撑的 我想要强调的是,归根结底,信用源于我们的世界,信用的背后不是数学和算法,而是人,以及围绕人形成的组织、
基于DNN-HMMs的语音识别原理
Magical_Bubble的博客
06-02 4345
在上一篇博客基于GMMs-HMMs的语音识别原理中,介绍了第一代较为成熟的GMMs-HMMs语音识别模型。但随着神经网络技术的发展,后面又出现了基于DNN-HMMs的语音识别模型,一句话概括就是用DNN代替之前的GMMs,有更好的建模能力。这篇博客将详细介绍它的原理。
https处理的一个过程,对称加密非对称加密
zhoxing
03-19 6805
一,对称加密 所谓对称加密,就是它们在编码时使用的密钥e和解码时一样d(e=d),我们就将其统称为密钥k。 对称加解密的过程如下: 发送端和接收端首先要共享相同的密钥k(即通信前双方都需要知道对应的密钥)才能进行通信。发送端用共享密钥k对明文p进行加密,得到密文c,并将得到的密文发送给接收端,接收端收到密文后,并用其相同的共享密钥k对密文进行解密,得出明文p。 一般加密和解密的算法是公开的
如何在不越狱的情况下,获取app中的所有常用文件和文件夹
热门推荐
jia12216的专栏
08-09 1万+
在不越狱的情况。app只有Documents才配置共享共享的情况下可以被用户看到,其它文件夹用户都不能看到。若系统越狱了,那不是常规的iOS系统了,毕竟很少有人越狱苹果系统。那么想获取其它文件夹就需要把它们拷贝文件目录及文件到Documents目录。下面就是介绍如何把它们拷贝到Documents目录。下科普一下文件夹的知识,linux的思想是一切皆文件,咱们程序猿是一切皆浮云。 iOS中的沙盒机制...
与 iOS 12 兼容的苹果设备
学习小使者 的专栏
09-05 802
本列表更新日期2019年6月。
软件测试笔试真题电子版一
金玉满堂的博客
09-03 1710
测试题 152+82+14+17=46+14+17=77 单选题(每题2分) 1.下面哪个不能被称作是测试的目的(B) a.发现软件中的错误 b.为了给出决策者需要发布系统的风险 c.为了阻止缺陷被引入到代码中 d.为了证明软件是正确的 2.下面哪个不应该包含在缺陷描述报告中(C) a.缺陷的严重级别b.缺陷的简要概述 C.引起缺陷的个人责任d.这个缺陷的当前状态 3.用户验收测试的主要焦点是在(C) a.性能测试 b.压力测试c.正式接受测试d.负载测试 4.哪个不是网络请求的方法(A)? a.add
Android加密技术:对称加密非对称加密解析
"本文主要介绍了Android平台上的对称加密非对称加密技术,包括对称加密中的凯撒密码作为示例进行详细讲解,并提供了简单的Java代码实现。" 在Android应用开发中,数据的安全性至关重要,加密技术是保护数据安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值