HTTP加密

已于 2023-06-01 00:54:10 修改
阅读量2.4k 收藏 1
点赞数 1
分类专栏: 网络 文章标签: http https ssl
于 2023-05-03 20:34:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52669146/article/details/130474326
版权

文章目录

原理

HTTPS = HTTP + TLS/SSL(数据的加密解密层)

HTTP是应用层的协议,当应用层向下访问的时候并不是直接访问到socket层,而是先通过TLS/SSL加密解密层后再进行后续工作。此时得到的协议就是HTTPS。

举个例子:如何防止一个文本中的内容被篡改?以及说识别到是否被篡改?

加密理论:

在这里插入图片描述

数据传输过程是以加密以后的形式传输的,即数据+数字签名。

一方接收到数据后:

在这里插入图片描述

方式

加密方式有两种:

  1. 对称加密

  2. 非对称加密

  • 对称加密

密钥只有一个,用X表示。发送的数据用X加密,收到的时候也要用X来解密。

对于对称加密来说,密钥协商的方式是不合适的,因为第一次传输密钥的时候就可能会被知道密钥是什么。

  • 非对称加密

有一对密钥:公钥和私钥。

用公钥加密,但是要用私钥解密;反过来用私钥加密,要用公钥解密。常见的非对称加密有RSA。

一般而言,公钥是全世界公开的,私钥是自己私有保存的。

  1. 方式一

server端先把公钥给到client端,然后client端利用这个公钥进行数据加密,再将其传输给server端。这种方式在公钥加密的数据被拦截后,依旧无法破解,因为只有server端拥有解密的私钥。

目前为止数据是安全的,但是当server端将数据发送回client端的时候,如果用私钥加密,此时的所有人都可以对其进行解密,这就显得徒劳无功了。

所以一对非对称公钥私钥是无法完成安全传输的。

  1. 方式二

既然一对不行就用两对,分别在通信前交换双方的公钥进行加密,在通信时也能分别用自己的私钥解密。

这听起来很好,但是也有两个弊端:首先这种方式也有被窃取数据的风险,其次非对称加密算法是很复杂的,这种方式会很消耗时间,效率低下。

因此我们都是采用对称+非对称相结合的方式。

  1. 方式三

协商阶段—非对称加密
数据传输阶段—对称加密

在通信前,server端将自己的公钥S给到client端,然后client端用这个公钥S给自己的私钥-C进行加密,传输给server端,这是非对称方式的通信。

此时双方就都知道了需要进行通信的密钥-C,那么就可以通过-C,以对称的方式进行通信。

这个过程是安全的,因为私钥-S仅在server端,所以不用担心第一次传输公钥S的时候会被破坏。

但是这是没有刻意攻击的前提下,如果有人刻意攻击,是可以将第一次传输公钥给拦截然后包装成它自己的,进而获取待会client发送来的私钥。

这里的本质问题是,client端不知道此时的公钥已经被做了手脚了。此时的解决方法就是证书。

证书

CA证书机构是一个服务商,经过权威认证,该机构就是合法的。

该机构拥有自己的公钥和私钥。

申请证书的过程:申请证书需要提供企业的基本信息、域名、公钥。

  • 原理

CA机构利用自己的公钥将数据进行加密,利用私钥-A形成该机构的数字签名,此时只有公钥A才能解开该数字签名。

在上述提到的过程中,并不是直接将公钥发送到client,而是发送证书:

在这里插入图片描述

所以证书的构成就是:数据+该机构的数字签名。

这里几种情况:

  1. 攻击者想篡改整个证书
  2. 攻击者想篡改数据但不改数字签名
  3. 攻击者想篡改数字签名但不改数据

首先篡改整个证书是可行的,因为改CA机构的A公钥大家都有,但是这样的话就无法重新形成数字签名了,因为这个数字签名是CA机构自己用-A私钥生成的。也就是说,只有CA机构能够重新形成数字签名。那么此时的攻击者即使篡改了整个证书,也是无法获得client端的认可的。

其次最后两种情况都是不可能的,因为一旦数字签名和数据内容不一样,散列/解密以后一对比就会自动被识别出来。

这里有个前提,client端必须要知道CA机构的公钥,这基本上是内置的。

  • 还有一个问题就是如果攻击者也是一个合法的机构,它将整个报文都给修改了,而使用自己的报文,该怎么办?

这其实也是不可能的,因为证书里面已经包含了目标域名,那么client端识别出来以后自然也就弃用了。

这也是有证书和无证书的很大差别,如果没有证书的话,client端并不会知道自己获得的公钥是否是自己想要的,但是有了证书以后就能通过域名知道是否合法。

下面是有证书的情况下的加密过程(内容来自博主:牛客网):

  1. 客户端发起 HTTPS 请求:当客户端(如 Web 浏览器)向服务器发起 HTTPS 请求时,会先向服务器请求其公钥。

  2. 服务器发送公钥:服务器收到请求后,将发送一个包含其公钥和数字证书的响应给客户端。数字证书由可信的第三方证书颁发机构(CA)颁发,用于证明服务器的身份。

  3. 客户端验证证书:客户端收到响应后,首先会验证数字证书的有效性。客户端会检查证书的颁发者是否是可信的 CA,并验证证书是否过期。如果证书有效,客户端会信任服务器的公钥。

  4. 生成会话密钥:客户端生成一个随机的对称密钥,称为会话密钥。这个密钥将用于后续的数据传输过程中的对称加密和解密。

  5. 加密会话密钥:客户端使用服务器提供的公钥对会话密钥进行非对称加密。由于只有服务器持有与公钥匹配的私钥,因此只有服务器能够解密这个加密后的会话密钥。

  6. 发送加密后的会话密钥:客户端将加密后的会话密钥发送给服务器。

  7. 服务器解密会话密钥:服务器使用其私钥解密收到的加密会话密钥。这样,服务器和客户端现在都有了相同的会话密钥。

从此刻起,客户端和服务器将使用这个对称会话密钥对后续的通信数据进行加密和解密。虽然非对称加密在此过程中只用于传输会话密钥,但它确保了会话密钥的安全传输,从而保护了整个 HTTPS 通信过程中的数据安全。

久菜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
http请求加密和解密
03-14
数据请求加密解密文档
加密HTTP请求以提高安全性
最新发布
weixin_73725158的博客
06-06 409
例如,我们可以使用加密算法(如AES、RSA等)对请求中的敏感数据进加密处理,然后再将其发送到服务器。服务器在收到请求后,会使用相应的密钥对数据进解密,从而获取到原始的数据内容。此外,未加密HTTP请求还容易被中间人攻击,即攻击者可以伪造服务器或客户端的身份,进数据的篡改或窃取。在HTTPS中,服务器和客户端之间会建立一个加密的通道,所有的数据都会在这个通道中进加密传输。通过选择合适的加密方法和实施相应的安全措施,我们可以有效地保护用户数据的安全性,降低数据泄露和被篡改的风险。
HTTP安全&加密原理
qq_34735287的博客
04-28 235
HTTP安全的原因
计算机网路基础8 -- http协议和数据加密
谁家的喵
06-27 1405
http协议和数据加密
http通讯过程,如何实现非对称加密传输对称加密密钥
qq_31088019的博客
07-09 1442
从输入网址到显示出来的过程,httphttps相关知识点
HTTP协议和HTTPS加密
Cheer_RIO的博客
08-06 197
从而拿到客户端的key。通过服务器给浏览器返回cookie的数据,当我的浏览器访问服务器的时候,浏览器会在http响应中,通过Set-Cookie字段,把Cookie的键值对,返回给浏览器,浏览器收到数据,就会存到本地存储。但是有一个重要的问题:ajax的跨域问题,及现在运ajax代码的页面是123.com,但是ajax里的请求,访问的域名是456.com,此时哪怕服务器给你数据,浏览器也不能处理,要报错。但我们作为一个专业的程序员,我们就应该去选择一个专业的工具,这里呢,我推荐大家使用fiddler。
HTTP加密/HTTPS工作过程
moteandsunlight的博客
03-09 1168
HTTPS其实就是HTTP的plus版本、安全版本。这怎么说?HTTPS其实可以理解为HTTP+SSL。对于HTTP,前边我们已经提过了,那么什么是SSL呢?SSL全称为Secure Sockets Layer,即安全套接层。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。目前就理解它是用于加密、帮助安全传输的协议即可,等之后能理解了,再看看这个文章。SSL基于HTTPS一个比较安全的交互过程的流程针对业务数据,进对称加密
http加密方法
11-15
http安全加密方法详解大全 详细收集各种加密方法,详解
jdk1.8实现http接口rsa加密解密.zip
10-20
在Java开发中,使用JDK 1.8结合Spring MVC框架来实现HTTP接口的RSA加密解密,可以增强数据安全性,防止敏感信息在传输过程中被窃取。 首先,我们需要理解RSA的工作原理。RSA基于数论中的大数因子分解难题,它包含两...
第一百零三课:Http加密隧道下的横向渗透尝试1
08-03
http 加密隧道下的横向渗透实际中经常会遇到的问题:当前只有目标的一个高权限[system 权限]的菜刀 webshell,但在其自带的虚拟终端下执系统命令。
http 参数加密工具
12-27
可以用来参数加密 前端加密 后端解密
http接口公网对接时用到的RSA加密/解密实现示例
DayDayUp的博客
10-20 6763
一、摘要 企业间,业务对接时长需要服务api接口对接,而业务对接就必须做到接口互相安全认证,防止数据被截取破解泄露商业信息。此时就用到安全措施,如加白名单、数字认证证书等。其中,RSA非对称加密加签和验证是常用的一种。RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于
http加密、状态码、百度
zrz1028的博客
07-11 4986
https相当于在http和tcp之间加上了一层ssl加密,但是要注意的是: https协议的内容传输的加密上使用的是对称加密;非对称加密之作用在证书验证阶段。 因为非对称加密的加解密效率是非常低的,而https的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的。对于对称加密,比如说常见的移位替换等方法,只要知道了加密过程,就一定知道解密过程,因为加密算法比较简单,那么根据加密算法就能反推出解密算法,也就是双方的秘钥是一样的,这就是对称加密。非对称加密:你的手上有两个密钥(一对密钥),它
为什么能抓到网站https传输的明文密码?------顺便说说“知乎”和“支付宝”的安全性对比
热门推荐
认知 行动 坚持
09-23 3万+
在多数人看来, https是安全的, 因为https和secure http嘛, 真的是这样吗?         一些人认为, https加密传输, 所以抓到包也没有用, 是密文的。 真是的这样吗? 我今天无意抓到了某网站登录的密码, 是明文的, 有点吃惊, 结果上网查了一下, 发现还是有不少网站在用https传明文密码。         下面, 我们以知乎的登录过程来看看,输入密
URL编码与解码
尹自强.DoSomething()
03-11 965
通常如果一样东西需要编码,说明这样东西并不适合传输。原因多种多样,如Size过大,包含隐私数据,对于Url来说,之所以要进编码,是因为Url中有些字符会引起歧义。   例如,Url参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/s?q=abc&ie=utf-8。如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引
escape()、encodeURI()、encodeURIComponent()区别详解
weixin_34087307的博客
07-19 1839
JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:unescape,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函数 定义和用法 escape() 函数可对字符串进编码,这样就可以在所有的计算机上读取该字符串。 语...
常见的用户密码加密方式以及破解方法
Android小酌
10-17 5672
常见的用户密码加密方式以及破解方法作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。目前已经曝光的信息泄露事件至少上百起,其中包括多家一线互联网公司,泄露总数据超过10亿条。本文作者就职于携程技术中心信息安全部,文中他将分享用户密码的加密方式以及主要的破解方法。要完全
httphttps加密
08-20
HTTPHTTPS之间的主要区别在于加密与否。HTTP是一种未加密的协议,数据在传输过程中是明文的,容易被窃听和篡改。而HTTPS则是在HTTP的基础上添加了加密机制的协议,通过对传输数据进加密,确保数据的机密性和完整性。 HTTPS使用了对称加密和非对称加密的混合加密方式。对称加密是指使用相同的密钥对数据进加密和解密,速度较快,但存在密钥传输的安全性问题。非对称加密则使用了公钥和私钥两个密钥,公钥用于加密数据,私钥用于解密数据。非对称加密算法耗时较长,但可以解决密钥传输的安全性问题。在HTTPS中,一般情况下使用非对称加密密钥交换,然后使用对称加密对数据进加密。 为了确保数据传输的安全性,HTTPS还采用了数字证书来验证服务器的身份和公钥的可信性。数字证书由权威的证书颁发机构(CA)签发,并包含了服务器的公钥和数字签名等信息。浏览器在与服务器建立连接时会验证数字证书的合法性,确保通信的安全性。 总结来说,HTTP是一种未加密的协议,数据在传输过程中是明文的,而HTTPS通过加密机制确保了数据的机密性和完整性,使用了对称加密和非对称加密的混合加密方式,并使用数字证书来验证服务器的身份和公钥的可信性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [HTTP协议内容以及HTTPS加密方式](https://blog.csdn.net/lllee111/article/details/130442695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [HTTPHTTPS 加密过程](https://blog.csdn.net/weixin_43294560/article/details/119980511)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

久菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值