HTTPS协议工作流程

最新推荐文章于 2023-05-20 21:51:41 发布
最新推荐文章于 2023-05-20 21:51:41 发布
阅读量507 收藏
点赞数 2
文章标签: https 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56267337/article/details/127642253
版权

目录

HTTPS    

SSL

加密的方式

  1.对称密钥加密

使用Java实现AES对称加密:(AES加密了解)

测试类

输出结果:

2.非对称密钥加密

使用Java实现非对称式加密(RSA):

测试类:

输出结果:

HTTPS工作流程

大致的图解:

       

随着计算机网络的发展,网络中的安全问题也日趋严重。   

HTTPS    

        HTTPS (全称:Hypertext Transfer Protocol Secure   ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性  。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。

SSL

        安全套接层SSL由Netscape于1994年开发,广泛应用于基于万维网的各种网络应用(但不限于万维网应用)。

SSL作用在端系统应用层的HHTP和运输层之间,在TCP之上建立起一个安全通道,为通过TCP传输的应用层提供安全保障。

        在发送方,SSL 接收应用层的数据,对数据进行加密,然后把加了密的数据送往 TCP 套接字。在接收方,SSL 从 TCP 套接字读取数据,解密后把数据交给应用层。

      加密的方式

  1.对称密钥加密

        对称密钥加密,即加密密钥与解密密钥是相同的密码体制。

使用Java实现AES对称加密:(AES加密了解)

package demo;

import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Arrays;
import java.util.Base64;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class AesKit {
	//加密
	public static String encry(String content ,String key) {
		String result = "";
		try {
			//将原始加密内容转换为字节数组
			byte[] source = content.getBytes();
			
			//创建AES加密算法对象
			
			//设置填充方式为PKCS5Padding
			Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
			
			//创建密钥
			SecretKey secretKey = new SecretKeySpec(key.getBytes(), "AES");
			
			//初始化
			//参数1:操作模式,Cipher.ENCRYPT_MODE代表加密操作,Cipher.DECRYPT_MODE代表解密
			//参数2:密钥
			cipher.init(Cipher.ENCRYPT_MODE, secretKey);
			
			//执行最终操作(加密)
			byte[] resultByteArray = cipher.doFinal(source);
			
			//将加密结果(字节数组)使用Base64编码成字符串内容
			result = Base64.getEncoder().encodeToString(resultByteArray);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
		} catch (BadPaddingException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		}
		return result;	
	}
	
	
	//解密
	public static String decry(String content ,String key) {
		byte[] source = Base64.getDecoder().decode(content);
		String result = "";
		try {			
			//创建AES加密算法对象
			Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
			
			//创建密钥
			SecretKey secretKey = new SecretKeySpec(key.getBytes(), "AES");
			
			//初始化
			//参数1:操作模式,Cipher.ENCRYPT_MODE代表加密操作,Cipher.DECRYPT_MODE代表解密
			//参数2:密钥
			cipher.init(Cipher.DECRYPT_MODE, secretKey);
			
			//执行最终操作(解密)
			byte[] resultByteArray = cipher.doFinal(source);
			
			//将解密结果(字节数组)转成字符串内容
			result = new String(resultByteArray);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			e.printStackTrace();
		} catch (BadPaddingException e) {
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		}
		return result;
	}
}

测试类

package demo

public class test {

	public static void main(String[] args) {

		String str="hello";
		String key="1234567890abcdef";
		System.out.println("原始内容");
		
		//先加密
		String encryResult = AesKit.encry(str, key);
		System.out.println("AES加密结果(ECB工作模式):"+encryResult);
		//再解密
		String decryResult = AesKit.decry(encryResult, key);		
		System.out.println("AES解密结果(ECB工作模式):"+decryResult);
    }

}

输出结果:

 

2.非对称密钥加密

        非对称密钥加密,使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。

        在公钥密码体制中,加密密钥(即公钥) PK 是公开信息,而解密密钥(即私钥或秘钥) SK 是需要保密的。
        加密算法 E 和解密算法 D 也都是公开的。
        虽然秘钥 SK 是由公钥 PK 决定的,但却不能根据 PK 计算出 SK。 

使用Java实现非对称式加密(RSA):

package demo;

import java.security.GeneralSecurityException;
import java.security.InvalidKeyException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;

import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class RsaKit {
	//私钥
	PrivateKey sk;
	
	//公钥
	PublicKey pk;
	
	//构造方法
	public RsaKit() throws GeneralSecurityException {
		//创建密钥生成器
		KeyPairGenerator kpGen = KeyPairGenerator.getInstance("RSA");
		kpGen.initialize(1024);//设置长度
		
		//生成"密钥对"
		KeyPair kp = kpGen.generateKeyPair();
		
		//通过"密钥对",分别获取公钥和私钥
		this.sk = kp.getPrivate();
		this.pk = kp.getPublic();
	}
	
	//把私钥导出为字节
	public byte[] getPrivateKey() {
		return this.sk.getEncoded();
	}
	
	//把公钥导出为字节
	public byte[] getPublicKey() {
		return this.pk.getEncoded();
	}
	
	//用公钥加密
	public byte[] encrypt(byte[] message) throws GeneralSecurityException {
		//创建RSA加密算法对象
		Cipher cipher = Cipher.getInstance("RSA");
		
		//初始化
		//参数1:操作模式,Cipher.ENCRYPT_MODE代表加密操作,Cipher.DECRYPT_MODE代表解密
		//参数2:公钥
		cipher.init(Cipher.ENCRYPT_MODE, this.pk);
		
		//执行最终操作(加密)
		byte[] resultByteArray = cipher.doFinal(message);
		
		return resultByteArray;
	}
	
	//用私钥解密
	public byte[] decrypt(byte[] input) throws GeneralSecurityException {
		//创建RSA加密算法对象
		Cipher cipher = Cipher.getInstance("RSA");
		
		//初始化
		//参数1:操作模式,Cipher.ENCRYPT_MODE代表加密操作,Cipher.DECRYPT_MODE代表解密
		//参数2:私钥
		cipher.init(Cipher.DECRYPT_MODE, this.sk);
		
		//执行最终操作(解密)
		return cipher.doFinal(input);
		
		
	}
	
}

注意加密和解密所使用的密钥

测试类:

package demo;

import java.math.BigInteger;

public class TestRsa {
	public static void main(String[] args) {
		String str="hello";
		try {
			//RSA加密
			//创建自定义的RSA加密对象
			RsaKit rsa = new RsaKit();
			
			//获取公钥
			byte[] pk = rsa.getPublicKey();
			System.out.println(String.format("public Key(公钥):%x", new BigInteger(1,pk)));
			
			//使用公钥进行加密
			byte[] encryptResultArray = rsa.encrypt(str.getBytes());
			System.out.println(String.format("使用公钥加密后的结果:%x",new BigInteger(1,encryptResultArray)));
			
			//获取私钥
			byte[] sk = rsa.getPublicKey();
			System.out.println(String.format("private Key(私钥):%x",new BigInteger(1,sk)));
			
			//使用私钥解密
			byte[] decryptResultArray = rsa.decrypt(encryptResultArray);
			System.out.printf("使用私钥解密后的结果:"+new String(decryptResultArray));
		
		
		}catch (Exception e) {
			// TODO: handle exception
			e.printStackTrace();
		}
	}
}

输出结果:

HTTPS工作流程

        1.用户通过浏览器请求https网站,服务器收到请求,选择浏览器与服务器协商的加密算法,并将数字证书返回给浏览器。

        2.浏览器对收到的数字证书进行验证(用CA发布的公钥鉴别数字证书),如果存在问题,则会发生一个提示。如果验证通过则会生成一个密钥X,并且使用公钥进行加密,发送给服务器。

        3.服务器收到之后,使用私钥进行解密,得到浏览器生成的密钥X,然后使用密钥X对所要发送给浏览器的信息进行加密,随后发送。

        4.浏览器收到来自服务器的信息,使用之前生成的密钥X进行解密,得到最终网页中所需要的内容。

大致的图解:

 

' '
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS协议工作流程(原理)
m0_56065322的博客
11-03 473
本文主要描述HTTPS协议工作流程HTTP协议有以下安全行问题:1.使用明文进行通信,内容可能会被窃听;2.不验证通信方的身份,通信方的身份有可能遭遇伪装;3.无法证明报文的完整性,报文有可能遭篡改。HTTPS并不是新协议,而是让HTTP先和SSL(Secure Sockets Layer)通信,再由SSL和TCP通信,也就是说HTTPS使用了隧道进行通信。通过使用SSL,HTTPS具有加密(防窃听)、认证(防伪装)和完整性保护(防篡改)。
HTTPS协议工作流程及原理
m0_72636465的博客
11-13 408
HTTPS协议工作流程及原理以及对称密钥加密和非对称密钥加密的区别
HTTPS工作流程
weixin_61436104的博客
05-20 2546
HTTPS工作流程
理解 HTTPS工作原理
skykingf的专栏
12-28 3544
转自 https://linux.cn/article-6804-1.html 目标读者:理解HTTP协议,对称和非对称加密,想要了解HTTPS协议工作原理。 读完本文,你能明白 什么是HTTPS,TLS(SSL),TLS和HTTPS是什么关系? 什么是证书和数字签名,它们是如何传递信任的? HTTPS有什么样的功能,它是如何实现这样的功能的?
HTTPS协议研究 中文WORD版
最新发布
11-02
HTTPS协议工作流程主要包括以下几个步骤: 1. **TCP连接**:客户端首先通过TCP/IP协议服务器建立连接。 2. **SSL握手**:TCP连接建立后,客户端和服务器开始SSL握手。这个过程中,双方会协商加密算法、密钥...
HTTPS工作流程 传输协议、加密算法
04-14
"HTTPS工作流程传输协议、加密算法" HTTPS是应用层协议,实际上是HTTP协议的一种变种。HTTPS相比于HTTP多了一层SSL/TLS,其构造如下: 1. 证书加密:服务器在使用证书加密之前需要去证书颁发机构申请该服务器的...
Java中的SSL及HTTPS协议实例源码
06-07
让我们看看如何在Java中使用SSL和HTTPS协议的源码实例: ```java import javax.net.ssl.HttpsURLConnection; import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.URL; public ...
rfc4918.zip_http webserver_https 协议
09-14
HTTPS协议工作流程则是在HTTP的基础上增加了一层SSL/TLS握手过程: 1. 客户端发起一个HTTPS连接请求。 2. 服务器发送数字证书,包括公钥、证书颁发机构信息等。 3. 客户端验证证书的有效性,如果通过,生成一个...
https协议
08-03
SSL/TLS协议工作流程主要包括以下几个步骤: 1. **握手阶段**:客户端向服务器发送一个“握手”请求,包含支持的加密算法和随机数等信息。服务器回应选择的加密套件和服务器证书,证书包含公钥。 2. **身份验证**...
深入理解HTTPS工作原理
weixin_33920401的博客
04-26 1670
前言 近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 想阅读更...
SSL协议(HTTPS) 握手、工作流程详解(双向HTTPS流程)
birthmarkqiqi的专栏
08-30 2345
SSL协议工作流程:       服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的
HTTPS协议及其工作原理
Boone的博客
02-17 6016
123456
简述HTTPS工作流程
JJY的博客
12-09 3536
​ 客户端在使用HTTPS与WEB服务器通信时有以下几个步骤: 客户端使用https url访问服务器,则要求web服务器建立ssl连接; web服务器接收到客户端的请求后,会将网站中的证书(证书中包含了公钥),传输给客户端; 客户端和web服务端开始协商SSL连接的安全等级; 客户端浏览器通过双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥来加密会话密钥,并传送给网站; web服务器通过自己的私钥解密出会话密钥; web服务器使用会话密钥来加密与客户端之间的通信。 ...
HTTP的工作流程
yuzhong
02-07 3401
HTTP的工作流程第一步:建立TCP/IP连接,客户端与服务器通过Socket三次握手进行连接第二步:客户端向服务端发起HTTP请求(例如:POST/login.html http/1.1)第三步:客户端发送请求头信息,请求内容,最后会发送一空白行,标示客户端请求完毕第四步:服务器做出应答,表示对于客户端请求的应答,例如:HTTP/1.1 200 OK第五步:服务器向客户端发送应答头信息第六步:服务
HTTPS协议工作原理
pigff的博客
09-08 9032
上一篇文章说到HTTP的缺点,并引入了HTTPS,这篇文章来看看HTTPS通信的原理是怎样的。(其实抛去HTTP协议HTTPS就剩下一个Secure安全协议,可以是SSL或是TLS,我们主要探讨的是这种安全机制是怎么实现的) 因为HTTP有以下三个缺点:无加密,无身份认证,无完整性保护,因此所谓的HTTPS,它其实就是HTTP+加密+身份认证+完整性保护。HTTPS并不是一种新的协议,在通信接...
HTTPS协议工作原理(SSL数字证书)
谢公子的博客
11-23 5360
目录 HTTPS SSL协议工作过程 SSL数字证书的查看 HTTPS 我们都知道HTTP协议是明文传输的,并且不能验证对方的身份,而且不能保证数据的完整性。而当我们在网络上进行购物电子交易时,电子网银转账时,这种方式就显得很不安全了。如果黑客截取了我们和服务器端的通信数据,那么黑客就能获取我们的一些敏感信息了。所以,HTTPS应运而生! HTTPS是在HTTP协议的基础上加入了SS...
https协议工作过程
热门推荐
qq_54219272的博客
04-07 2万+
https协议工作过程 文章目录https协议工作过程一、用代码构造http请求二、https ☆(这篇帖子的重点)2.1 加密的概念2.2 加密的工作流程2.2.1 对称加密 ☆2.2.2 非对称加密 ☆ 前言: 前面是对http协议的补充,后面的https工作流程才是这篇帖子的重点! 一、用代码构造http请求 1、通过HTML中的form标签,构造出GET/POST请求 ​ > 通过input标签搭配form来使用,实现给服务器提交数据这样的功能。 <form action="ht
HTTPS协议详解:加密与安全机制探讨
HTTPS位于TCP/IP协议栈的传输层和应用层之间,构建在TCP协议基础上,工作流程可概括为HTTP协议加上SSL/TLS加密。SSL/TLS提供了加密通道,确保数据在公共网络中的隐私。 2. **加密机制**: - **信息加密**:主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值