HTTPS加密通信过程原理

最新推荐文章于 2024-07-17 15:59:02 发布
最新推荐文章于 2024-07-17 15:59:02 发布
阅读量5.8k 收藏 8
点赞数
文章标签: 面试 java 网络协议 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56289362/article/details/123970647
版权

目录

一、从网络层协议理解HTTPS

二、从密码学理解

三、加密

对称加密

非对称加密

1、客户端请求服务端,发送TLS版本,和加密套件,和第一个随机数

2、服务器收到请求后,向客户端发送生成的第二个随机数,TLS版本和加密套件。

3、服务器还会把自己的公钥和证书发送给客户端

4、客户端生成第三个随机数(预主密钥),

5、服务器接收到预主密钥后,会用自己的私钥进行解密

6、生成会话密钥

7、此后的对话全部用会话密钥进行对称加密回话,

过程图

密码小结

密码技术

首先使用HTTPS协议会有80端口使用443端口

SSL:安全套阶层,于1994年由网景公司设计,1995发布3.0版本

TLS:传输层安全性协议,是IETF在SSL的基础上设计的协议(也就是HTTPS后边的S)

一、从网络层协议理解HTTPS

层级基本不变,只不是在HTTP的基础上加上TLS用来保证安全

HTTP:超文本传输协议

HTTPS:超文本传输安全协议

TLS:位于HTTP和TCP之间的协议,其内部有TLS握手协议,TLS记录协议

HTTPS是由HTTP进行通信,利用TLS保证安全

二、从密码学理解

这里的安全包括两部分,一部分是出书内容加密,另一部分是服务端身份验证

三、加密

对称加密

A发送一段信息,通过密钥key加密后发送,发送到B以后B同样用密钥Key解密,这样的加密就叫做加密

非对称加密

1、客户端请求服务端,发送TLS版本,和加密套件,和第一个随机数

2、服务器收到请求后,向客户端发送生成的第二个随机数,TLS版本和加密套件。

3、服务器还会把自己的公钥和证书发送给客户端

假设一个场景:你访问baidu.com时候,有一个极其相似的网站baidv.com,你访问的网站是不对的,这就体现了证书的用处,客户端会向CA验证证书是否正确。保证访问无误。

4、客户端生成第三个随机数(预主密钥),

这时客户端不会将第三个随机数直接发送,而是用获得公钥加密后发送

5、服务器接收到预主密钥后,会用自己的私钥进行解密

这时候就保证通讯安全,因为这时候只有服务器知道预主密钥

6、生成会话密钥

客户端和服务器 同时利用利用第一随机数,第二随机数,和预主密钥生成会话密钥

7、此后的对话全部用会话密钥进行对称加密回话,

如果次次都利用非对称加密,不仅浪费时间,性能还会大大影响效率,这时候只要不暴露自己的回话密钥就是安全的。

过程图

 

密码小结

密码作用组成
消息认证码确认消息的完整、并对消息的来源认证共享秘钥+消息的散列值
数字签名对消息的散列值签名公钥+私钥+消息的散列值
公钥密码解决秘钥的配送问题公钥+私钥+消息
证书解决公钥的归属问题公钥密码中的公钥+数字签名

密码技术

  1. 伪随机数生成器:秘钥生成随机性,更难被猜测

  2. 对称密码:对称密码使用的秘钥就是由伪随机数生成,相较于非对称密码,效率更高

  3. 消息认证码:保证消息信息的完整性、以及验证消息信息的来源

  4. 公钥密码:证书技术使用的就是公钥密码

  5. 数字签名:验证证书的签名,确定由真实的某个 CA 颁发

  6. 证书:解决公钥的真实归属问题,降低中间人攻击概率

张DD的代码铺
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS加密过程,你记住了吗?
CYK_byte的博客
11-17 1010
接下来介绍的这套加密过程,不是HTTPS独有的,这套机制是属于一个专门的协议SSL/TLS,很多加密场景都会用到这个,接下来咱们就来讨论一下HTTPS = HTTP + SSL这个过程~
https通信原理
weixin_49472648的博客
07-11 732
超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而 [9] 消息内容则具有一个类似MIME的格式。HTTP协议定义了客户端与服务器之间交互的消息内容和步骤即具有安全性的ssl加密传输协议,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下
加密通信过程演化以及PKI 体系结构
08-07
加密通信过程的演化,数字证书的产生,数字证书内容以及数字证书在加密通信中应用过程详解,PKI的体系结构。
https加密通信过程
qq_17721239的博客
08-23 491
HTTPS加密过程 建议可以在电脑上安装一下Woreshark,这个软件方便直观的观察加密流程。 https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。 SSL(Secure Socket Layer):是Netscape公.
密评SSL--计算预主密钥、主密钥、工作秘钥
最新发布
qq_29902271的博客
07-17 1310
查看标准SSLVPN的预主密钥主要有两种方式生成,ECC、RSA模式下,由客户端直接生成;ECDHE模式下,由双方协商计算生成。ECC模式下,客户端生成48字节预主密钥,使用服务端的加密证书公钥进行加密,发送给服务端,服务端使用私钥进行解密;这个服务端加密证书,在前面文章写到了,Server Key Exchange中签名源数据=客户端随机数+服务器端随机数+服务端加密证书的长度+加密证书,这个签名值Server Key Exchange也是为了保证加密证书未被篡改。
Https加密过程
kong
01-06 5873
Https加密 HTTP: 直接通过明文在浏览器和服务器之间传递信息。 HTTPS: 采用 对称加密 和 非对称加密 结合的方式来保护浏览器和服务端之间的通信安全。 对称加密 对称加密加密和解密都是同一个密钥。 非对称加密 非对称加密: 密钥成对出现,分为公钥和私钥,公钥和私钥之间不能互相推导,公钥加密需要私钥解密,私钥加密需要公钥解密。 两种加密区别 对称加密速度快,非对称加密速度慢(相对...
一个加密通信过程
u010217394的博客
04-28 112
公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥,私钥,加密解密算法。 加密:通过加密算法和公钥对内容(也称明文)进行加密,得到密文。加密过程要用到公钥。 解密:通过解密算法和公钥对密文进行解密,得到明文。解密过程需要用到私钥 由公钥加密的内容,只能由私钥解密;由私钥加密的内容,只能由公钥解密。 对称加密算法(symmetric key algori...
HTTPS加密通信过程
u011141492的博客
04-14 1316
Http & Https Http: 超文本传输协议,位于应用层,常用于web浏览器和服务器之间的通信Https: 位于安全层上的HTTP,在Http下面提供了一层传输级的密码安全层(SSL & TLS). 不同点: http默认情况访问的是服务端80端口,https访问的是443端口(SSL&TLS是通过443端口承载); http直接传输命令,https...
HTTPS 通信原理及详细介绍
09-30
主要介绍了HTTPS 通信原理及详细介绍的相关资料,HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议,需要的朋友可以参考下
HTTPS加密过程详解
Emperor10的博客
03-03 5190
文章目录HTTPS协议加密的相关概念HTTPS工作过程对称加密非对称加密中间人攻击引入证书机制 HTTPS协议 HTTPS协议也是应用层的一种网络协议,与HTPP协议报文格式都一样,仅在HTTP协议的基础上,引入了加密层。由于HTTP协议内容的明文传输,导致其传输过程十分不安全,所以加密HTTPS可以简单理解为HTTP的安全版。 明文传输时非常不安全的操作,可能会面临运营商劫持篡改信息以及黑客劫持窃取用户隐私等隐患。HTTPS就是在HTTP的基础上进行了加密操作,进一步保障用户信息的安全性。 加密的相
SSL及其加密通信过程
热门推荐
qq_40149612的博客
09-21 1万+
SSL协议和加密过程一、什么是SSL二、HTTPS和SSL三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程 一、什么是SSL SSL英文全称Secure Socket Layer,安全套接层,是一种为网络通信提供安全以及数据完整性的安全协议,它在传输层对网络进行加密。它主要是分为两层: SSL记录协议:为高层协议提供安全封装、压缩、加密等...
HTTPS加密传输过程
一条单行线
05-13 191
HTTPS加密传输过程 HTTPS全称Hyper Text Transfer Protocol over SecureSocket Layer,是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 知识储备 HTTP HTTP是应用层协议,默认运行在80端口,是一种不安全的传输协议,经其传输的数据都是未加密的明文数据,可以被中间人攻击,获取到你的网络传输数据,这也
谈一下HTTPS加密传输过程
长不大的大灰狼
08-31 1013
1 前情提要 (1)对称加密 通信双方采用同样的密钥进行加密和解密。 (2)非对称加密 通信双方加密和解密使用不同密钥。假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。 2 HTTPS加密过程 HTTPS实际上就是HTTP协议先和SSL进行通信,再由SSL(443端口)和TCP进行通信,相当于在HTTP的身上披上了一层盔甲。 具体过程: ① 证书验证阶段: 1)浏览器发起 HTTPS 请求; 2)服务端返回 HTTPS 证书; 3)客户端验证证书是否合法
HTTPS 安全传输加密过程
码匠联盟
06-03 459
我们知道,超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,但HTTP协议以明文方式发送内容,不提供任何方式的数据加密。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 今天,我们就来说一说HTTPS加密过程。 1.https的作用是什么? 解决http传输数据的安全问题,对数据进行加密 2.http为啥不安
传送数据加密过程的理解
qq_41743601的博客
08-14 607
传送数据加密过程的理解 文章目录传送数据加密过程的理解1.密钥:1.1对称密钥1.2非对称密钥2.公钥与私钥3.数字签名4.数字证书 参考网址:数据传送加密 1.密钥: 密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。 1.1对称密钥 对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。 1.2非对称密钥 非对称密钥加密系统,又称公钥密钥加密。它
揭秘https加密传输过程
帝都的雁的博客
09-30 343
对比HTTP的明文传输,HTTPS采用加密。那么,为什么要加密? 防止信息泄露,加密的数据被截取后,是无法直接阅读的。 对称加密算法 加密和解密都使用同一个密钥。网站向客户端传递秘钥,之后,二者之间通讯使用密钥加密、解密。 对称加密算法的漏洞 客户端向网站索要密钥时,这个密钥可能被别人获得,从而解密出交互的信息。 非对称加密算法 有一组钥匙,公钥和私钥。公钥可以解开私钥的加密,私钥可以解开公钥的加密,算法耗时很长。网站向客户端传递公钥,之后,网站向客户端发送的数据使用私钥加密;客
HTTPS加密过程
岁月安然
08-20 955
1,认证服务器。浏览器内置一个受信任的CA机构列表,并保存了这些CA机构的证书。第一阶段服务器会提供经CA机构认证颁发的服务器证书,如果认证该服务器证书的CA机构,存在于浏览器的受信任CA机构列表中,并且服务器证书中的信息与当前正在访问的网站(域名等)一致,那么浏览器就认为服务端是可信的,并从服务器证书中取得服务器公钥,用于后续流程。否则,浏览器将提示用户,根据用户的选择,决定是否继续。当然,...
https通信加密过程
03-24 2022
http://www.2cto.com/Article/201407/315433.html 网站如何通过加密和用户安全通信 SSL (Secure Sockets Layer) 是用来保障你的浏览器和网站服务器之间安全通信,免受网络“中间人”窃取信息。 SSL原理很简单。当你的浏览器向服务器请求一个安全的网页(通常是 https://) 服务器就把它的证书和公
https通信过程
y_m_h的博客
03-23 1700
1.client向server发送https请求(一个加密的请求),包含 client_random 2.server向client返回数字签名(权威CA签发,证明该请求确实是client想要请求的server返回的)和 server_random 3.client使用CA的公钥验证数字签名(知道该请求确实是client想要请求的server返回的),并从数字签名获得server的公钥,并用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值