【https】对称加密与非对称加密再理解

最新推荐文章于 2025-08-04 21:06:46 发布
最新推荐文章于 2025-08-04 21:06:46 发布
阅读量2.7k 收藏 8
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 计算机网络 文章标签: https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52834435/article/details/124762740
本文详细介绍了HTTPS的安全性,包括对称加密与非对称加密的区别和结合使用。混合加密通过非对称加密传输对称加密的密钥,确保数据安全。此外,数字证书在验证服务器身份和保证完整性方面起着关键作用。HTTPS的请求流程中,客户端与服务器通过三个随机数生成会话密钥,确保通信安全。

对称加密与非对称加密再理解

文章目录

一、对称加密与非对称加密

HTTPS 的安全性是由 TLS 来保证的。

加密可以分为两大类:对称加密和非对称加密

对称加密

对称加密的方法是,双方使用同一个秘钥对数据进行加密和解密。但是对称加密的存在一个问题,就是如何保证秘钥传输的安全性,因为秘钥还是会通过网络传输的,一旦秘钥被其他人获取到,那么整个加密过程就毫无作用了。 这就要用到非对称加密的方法。速度要比非对称加密快。

非对称加密

非对称加密的方法是,我们拥有两个秘钥,一个是公钥,一个是私钥。公钥是公开的,私钥是保密的。用私钥加密的数据,只有对应的公钥才能解密,用公钥加密的数据,只有对应的私钥才能解密。我们可以将公钥公布出去,任何想和我们通信的客户, 都可以使用我们提供的公钥对数据进行加密,这样我们就可以使用私钥进行解密,这样就能保证数据的安全了。但是非对称加密有一个缺点就是加密的过程很慢,因此如果每次通信都使用非对称加密的方式的话,反而会造成等待时间过长的问题。



二、混合加密

对称加密和非对称加密搭配使用。

基于以上两点原因,最终选择了一个更加完美的方案,那就是在传输数据阶段依然使用对称加密,但是对称加密的密钥我们采用非对称加密来传输

https使用混合加密,并且还要配合数字证书来实现安全性。

在这里插入图片描述

从图中可以看出,改造后的流程是这样的:

  • 首先浏览器向服务器发送对称加密套件列表、非对称加密套件列表和随机数 client-random;
  • 服务器保存随机数 client-random,选择对称加密和非对称加密的套件,然后生成随机数 service-random,向浏览器发送选择的加密套件、service-random 和公钥;
  • 浏览器保存公钥,并利用 client-random 和 service-random 计算出来 pre-master,然后利用公钥对 pre-master 加密,并向服务器发送加密后的数据;
  • 最后服务器拿出自己的私钥,解密出 pre-master 数据,并返回确认消息。

到此为止,服务器和浏览器就有了共同的 client-random、service-random 和 pre-master,然后服务器和浏览器会使用这三组随机数生成对称密钥,因为服务器和浏览器使用同一套方法来生成密钥,所以最终生成的密钥也是相同的。

有了对称加密的密钥之后,双方就可以使用对称加密的方式来传输数据了。

需要特别注意的一点,pre-master 是经过公钥加密之后传输的,所以黑客无法获取到 pre-master,这样黑客就无法生成密钥,也就保证了黑客无法破解传输过程中的数据了

注:什么是加密套件?

加密套件(CipherList)是指在ssl通信中,服务器和客户端所使用的加密算法的组合。在ssl握手初期,客户端将自身支持的加密套件列表发送给服务器;在握手阶段,服务器根据自己的配置从中尽可能的选出一个套件,作为之后所要使用的加密方式。

其实就是服务器选择一个双方要使用的加密方法。



三、添加数字证书 + 混合加密

对称加密和非对称加密,以及两者结合起来的混合加密,实现了机密性。
但仅有机密性,离安全还差的很远。

黑客虽然拿不到会话密钥,无法破解密文,但可以通过窃听收集到足够多的密文,再尝试着修改、重组后发给网站。因为没有完整性保证,服务器只能“照单全收”,然后他就可以通过服务器的响应获取进一步的线索,最终就会破解出明文。

另外,黑客也可以伪造身份发布公钥。如果你拿到了假的公钥,混合加密就完全失效了。你以为自己是在和“某宝”通信,实际上网线的另一端却是黑客,银行卡号、密码等敏感信息就在“安全”的通信过程中被窃取了。

所以,在机密性的基础上还必须加上完整性、身份认证等特性,才能实现真正的安全。


https的真正请求流程

https使用混合加密,并且还要配合数字证书来实现安全性。

  • 客户端向服务器发起请求,请求中包含使用的TLS版本号、生成的一个随机数、以及客户端支持的加密方法。
  • 服务器端接收到请求后,确认双方使用的加密方法和TLS版本号、并给出服务器的证书、以及一个服务器生成的随机数。
  • 客户端确认服务器证书有效后,生成一个新的随机数,并使用数字证书中解密拿到的服务器公钥,加密这个随机数,然后发给服务器。
  • 服务器使用自己的私钥,来解密客户端发送过来的随机数。这样服务器就拿到了第三个随机数。而且只有客户端和服务器端知道这第三个随机数,因为第三个随机数是通过加密传输的。
  • 客户端和服务器端根据约定的加密方法使用前面的三个随机数,生成会话秘钥,以后的对话过程都使用这个秘钥(即会话秘钥)来加密信息。
  • 以后客户端和服务器端都使用这个会话秘钥来加密。

在这里插入图片描述



四、数字证书

服务器获取证书?

在这里插入图片描述

  • 首先,服务器先用Hash算法将自己的公钥和其他信息(例如认证时长,服务器域名…)进行加密,生成一个信息摘要,传递给认证机构,并且认证机构也会有自己的公钥和私钥,并且认证机构会将自己的公钥给了浏览器。
  • 然后认证机构会用自己的私钥对已经拿到的浏览器摘要进行加密,生成签名,签名和信息摘要合在一起称为数字证书,(认证机构生成的签名是证书的关键,有了这个认证机构的签名,证书就合法了)。
  • 然后再把这个证书传递给服务器,服务器会保存自己的证书,服务器并且也会把证书传递给浏览器。
  • 浏览器用认证机构传给自己的公钥对证书进行解密拿到摘要A,并读取证书中相关的明文信息,采用 CA 签名时相同的 Hash 函数来计算并得到摘要B,对比信息摘要 A 和信息摘要 B,如果一致,则可以确认证书是合法的,同时在摘要A中也拿到了服务器的公钥

摘要

给计算机一篇文章,计算机用摘要算法(主要是哈希类算法)生成一个字符串,如果文章内容改变,哪怕是一个字,一个标点符号,摘要也会完全改变。和完全加密一篇文章相比,摘要的体积很小,因此非常有利于存储和传输。

通常对于一个给定的摘要算法,无论你的文章多大,有多少字节,最终生成摘要的字节数是固定的。

摘要是对原文的证明,从原文到摘要是一个不可逆的过程

通过原文可以计算出摘要,一旦原文发生变化,哪怕是一个标点符号,摘要也会发生变化。而已知一个摘要,想要反推出原文,几乎是不可能的。因为摘要和原文并不是一对一的关系,是多个原文对应一个摘要。而且,想要找到两个摘要碰撞的原文是非常困难的发生概率相当于买彩票中大奖 。而且就算黑客找到了碰撞的原文,也未必可以起到作用。


签名

如果张三将合同生成摘要,再用自己的私钥加密摘要,得到一个密文串,那么这个串就是张三对合同的数字签名

SSL中的对称加密非对称加密数据安全
UneDatabase的博客
09-26 212
在网络通信中,数据的安全性是至关重要的,特别是在涉及敏感信息传输的场景中。本文将详细介绍SSL中的对称加密非对称加密,并提供相应的源代码示例。对称加密算法的优点是加密解密速度快,适合大量数据的加密。明文数据被加密后产生的密文附加的认证标签被发送给接收方。接收方使用相同的密钥附加的认证标签来解密数据。加密后的密文被发送给接收方。综上所述,SSL中的对称加密非对称加密都在保护数据的安全性方面发挥着重要的作用。对称加密适用于大量数据的加密解密,而非对称加密则提供了更高的安全性密钥传输的便利。
对称加密非对称加密
u012693479的博客
04-23 4049
一:对称加密 1:原理 通信双⽅使⽤同⼀个密钥,使⽤加密算法配合上密钥来加密,解密时使⽤加密过程的完全逆过程配合密钥来进⾏解密。 举个简单的例子: 按规则使⽤不同的⽂字来替换掉原先的⽂字来进⾏加密。 码表: 原始字符:ABCDEFGHIJKLMNOPQRSTUVWXYZ 密码字符:BCDEFGHIJKLMNOPQRSTUVWXYZA 原始书信:how are you 加密书信:ipx bsf zpv 解读后: how are you 加密算法:替换⽂字 密钥:替换的码.
【下】安全HTTPS-全面详解对称加密非对称加密,数字签名,数字证书HTTPS
热门推荐
tenfyguo的技术专栏
11-09 1万+
1.  HTTPS 1.1. 什么是HTTPS HTTPS(HypertextTransfer Protocol Secure)即安全的HTTPHTTPS的安全基础是安全套接层(Secure Sockets Layer,SSL)。HTTP工作在应用层(OSI模型的最高层),SSL协议工作在一个较低的子层,位于TCP/IP协议HTTP协议之间。在HTTP报文传输前对其加密,并在到达时对其解密
Https协议谈对称加密非对称加密
u013061497的博客
08-13 3929
    从Https协议谈对称加密非对称加密 首先,我们为什么要用https协议,在此我们举例说明:你在网上商城,发送一个购物的请求,要购买一件商品,但你的数据包被黑客截获了,黑客在网上商城服务器回复你之前回复你,让你提供银行卡账号密码,如果你未能识别出这是黑客行文,那么后果就可以自己想象了。 为了解决这个问题,一般的思路就是加密。加密后的数据包黑客就算截获了了也无法解密,也就无法知道...
HTTPS加密
最新发布
2301_79998744的博客
08-04 828
HTTP协议存在三大安全隐患:明文传输导致数据易被窃听,无身份验证容易遭受钓鱼攻击,以及数据易被中间人篡改。HTTPS通过TLS/SSL协议对数据进行加密,结合对称加密的高效性非对称加密的安全性,同时引入CA机构的数字证书机制,确保通信双方身份可信。数字证书包含服务器公钥CA的数字签名,客户端通过内置的CA公钥验证证书合法性,防止中间人攻击。这种加密方案既保证了数据传输的安全性,又通过证书机制解决了密钥协商过程中的信任问题,是当前互联网安全通信的基础保障。
理解SSLhttps)中的对称加密非对称加密
可克技术
12-11 1065
理解SSLhttps)中的对称加密非对称加密 译者: royaso原作者:Zainul 发表时间:2011-02-23浏览量:14090评论数:5挑错数:0 在网站通过SSL来与用户建立安全的通信中,对称加密算法非对称加密算法起到了很大作用。此文让我理解了。 加密 解密 Tweet    密码学最早可以追溯到古希腊罗马时代,那
HTTPS三种加密方式(对称加密非对称加密、证书)
ii804070359的博客
04-09 1692
介绍了计算机网络中应用层https协议加密方式(对称加密非对称加密、证书)
C#对称加密非对称加密实例
12-31
本文实例讲述了C#对称加密非对称加密的原理与实现方法,分享给大家供大家参考。具体分析如下: 一、对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密...
Android对称加密非对称加密
01-20
本文主要探讨了两种常见的加密方式:对称加密非对称加密,并以凯撒密码为例介绍了对称加密的基本原理实现。 对称加密是一种历史悠久的加密方法,其中凯撒密码是最简单的代表。凯撒密码通过将明文中的每个字母在...
HTTPS(对称加密+非对称加密+证书)
m0_58761900的博客
11-28 2165
HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层.HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况.现在HTTP的页面已经很少了,主要还是因为 "运营商劫持事件"加密就是把(要传输的信息)进行一系列变换, 生成.解密就是把再进行一系列变换, 还原成.对称加密: 加密解密使用同一个密钥非对称加密:加密解密使用不同密钥要保证安全,那就要加密,加密简单的办法就是,对称加密
Https的加密方式-非对称加密与对称加密
dsydly的博客
06-04 3509
1、对称加密对称加密算法:密钥只有一个,发送方接收方都使用这个密钥对数据进行加密解密,前提是要求解密方事先必须知道加密密钥。常用的对称加密算法有DES、AES(传统的DES由于只有56位密钥,已经不适应分布式开放网络对数据加密安全性的要求,AES是128位的加密强度是DES的1021倍多)。 优点:计算量小、加密速度快、加密效率高。 不足:安全性得不到保证,双方拥有的密钥越来越多。若这个密钥在互联网上传输就有可能被黑客截获。 2、非对称加密: 不对称加密算法:两把完全不同但完全匹配
HTTPS对称加密非对称加密
weixin_43832230的博客
03-13 527
HTTPS原理之对称加密非对称加密 1.对称加密 A–客户端 B–服务端 AB实现对称加密的前提条件是AB必须共享同一个公钥: 1.A使用公钥对信息进行加密 2.A把加密之后的密文发送到B 3.B使用约定好的公钥对密文进行解密 2.非对称加密 A–客户端 B–服务端  非对称加密在进行加密的时候使用的是B创建的密钥对(B的公钥私钥)。 A首先在请求与B建立连接的时候会接收到B的认证...
深入理解https对称加密非对称加密
cxz
04-14 2288
我们都知道HTTP是超文本传输协议,信息是明文传输,http的连接很简单,是无状态的,默认端口号80 而HTTPS协议是由HTTP协议+SSL构建的可进行加密传输、身份认证的网络协议,但会比http耗时,默认端口号443, SSL证书的加密算法可以分为对称加密算法非对称加密算法 对称加密算法 指的是加密解密用的是同一个密钥。 非对称加密算法 主机AB都有一个自己的公钥私钥,公钥全世界都可以知道,而私钥只有自己知道。并且用私钥加密的数据,只有对应的公钥才可以解开; 用公钥加密的数据只有对应得私钥才可以
深入理解https对称加密非对称加密,web前端开发教程
2401_84097798的博客
04-06 1623
前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里免费领取!分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档,需要的读者可以戳这里免费领取![外链图片转存中…(img-duXEC8lm-1712376057023)]
https中的对称加密非对称加密
wanda000的博客
02-27 764
大家都知道:HTTPS = HTTP + SSL/TSL 也就是,https是在http基础上加了一层加密。 这也由此衍生出一个问题 —— https的加密用的是对称加密还是非对称加密,是否全程都是用的一种加密方式? 这个问题引起了我的兴趣,去查阅了下资料,了解了一下,这里做个简单的总结备忘。 1. 什么是对称加密非对称加密? 这个详细来说有点复杂,这里简单的说下: 对称加密就是加密解...
https原理数字证书
Hell_potato777的博客
09-05 4747
简单说就是有一个密钥,它可以加密一段信息,也可以对加密后的信息进行解密,我们日常生活中用的钥匙作用差不多。对称加密https://sectigostore.com/blog/types-of-encryption-what-to-know-about-symmetric-vs-asymmetric-encryption/)用对称加密可行吗?如果通信双方都各自持有同一个密钥,且没有别人知道,这两方的通信安全当然是可以被保证的(除非密钥被破解)。
https 非对称加密
hanzhen7541的博客
08-01 2981
https相当于在httptcp之间加上了一层ssl加密,但是要注意的是,https协议在内容传输的加密上使用的是对称加密非对称加密只作用在证书验证阶段。这是为什么呢?因为非对称加密的加解密效率是非常低的,而 https的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的。 首先我们需要对对称加密非对称加密有所了解。对于对称加密,比如说常见的移位替换等方法,只要知道了加密过程,就一定知道解密过程,因为加密算法比较简单,那么根据加密算法就能反推出解密算法,也就是双方的秘钥是一样的,这
HTTPS非对称加密
qq_31176869的博客
09-04 534
对称加密即加密解密密钥是同一个。比如我发给 good给你,然后我的密钥是1,算法是每个字母+1,我发给你的信息变成hppe。你收到信息后密钥也是1,算法就是字母-1,解密后变成good。 问题是我们要怎么沟通密钥加密解密算法呢,可以当面给你比较安全,但是麻烦,如果直接网上发消息很可能被其他人窃听了,为了解决这个问题就出现了非对称加密,RSA是他的一个实现。 非对称加密有以下特点:有两把钥匙公钥私钥,公钥就是可以公开的,私钥保留在自己这。 公钥加密的东西私钥可以解密,私钥加密的东西公钥可以解密(涉及到数
httphttps非对称加密
02-19
### HTTP HTTPS 中的非对称加密 #### 非对称加密在HTTPS中的角色 HTTPS协议通过SSL/TLS层来保障通信的安全性。在这个过程中,非对称加密主要用于初始连接建立时的身份验证以及密钥交换阶段,在这个特定环节之后的内容传输则依赖于效率更高的对称加密方式完成[^1]。 当客户端尝试访问一个HTTPS网站时,服务器会向客户端发送其数字证书,该证书包含了服务器的公钥。客户端利用此公钥对随机生成的一次性对称密钥进行加密并传回给服务器;只有持有对应私钥的合法服务器才能解密获得这一临时密钥,进而双方以此为基础开展后续高效且安全的信息交流[^2]。 #### 数学基础支持下的安全性 非对称加密技术背后的核心在于一些复杂的数学难题,比如大整数因子分解或是椭圆曲线上离散对数问题等。这些问题的特点是在现有计算机能力下求解极其困难,这使得即使攻击者截获了加密后的消息也很难从中推导出原始信息或对应的私钥[^4]。 具体到HTTPS场景里,这种特性确保了一方面任何人都可以通过公开渠道获取到某一方(通常是服务端)发布的公钥来进行加密操作而不必担心泄露风险;另一方面仅限于拥有匹配私钥的那一方能够成功解读被加密的信息,从而实现了良好的保密性身份鉴别功能[^5]。 ```python # Python示例:模拟简单的RSA非对称加密过程(仅为示意用途) from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_OAEP import binascii keyPair = RSA.generate(bits=1024) pubKey = keyPair.publickey() message = b'Hello, this is a secret message.' encryptor = PKCS1_OAEP.new(pubKey) encryptedMsg = encryptor.encrypt(message) print(f"Encrypted Message: {binascii.hexlify(encryptedMsg)}") decryptor = PKCS1_OAEP.new(keyPair) decryptedMsg = decryptor.decrypt(encryptedMsg).decode('utf-8') print(f"Decrypted Message: {decryptedMsg}") ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序媛小y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值