http单向、双向认证

于 2021-09-19 09:02:03 发布
阅读量1.4k 收藏
点赞数
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57656636/article/details/120377073
版权

1、基础概念:

非对称加密:证书:验证证书是否合法

                                客户端使用证书加密对称加密秘钥发送给服务器端

                     私钥:服务器端使用私钥解密客户端发送的对称加密的密钥数据

对称加密:算法:明文传递

                  密钥:采用证书进行密文传递

2、单向认证原理

1)客户端发送SSL证书版本等信息给服务器端建立连接

2)服务器端确认SSL证书版本、随机数等信息以及服务器公钥与客户端建立连接

3)客户端校验服务器端证书是否合法,是则继续,否则警告

4)客户端发送可支持的对称加密方案到服务器端供其选择

5)服务器端将选择好的加密方案(算法)以明文方式发给客户端

6)客户端收到采用的加密算法后,产生随机码作为对称加密的密钥使用服务器端的公钥(非对称加密)加密后发送到服务器端

7)服务器端使用私钥(非对称加密)解密后获得对称加密的密钥

8)通过对称加密进行数据交换

单向认证原理图:

 

 3、双向认证

1)客户端发送SSL证书版本等信息给服务器端建立连接

2)服务器端确认SSL证书版本、随机数等信息

最低0.47元/天 解锁文章
贝老黑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
扯一扯HTTPS单向认证双向认证、抓包原理、反抓包策略
2401_84122965的博客
04-07 862
HTTPS在保证数据安全传输上使用对称加密和非对称加密相结合的方式来进行的,简单来说就是通过一次非对称加密算法进行了最终通信密钥的生成、确认和交换,然后在后续的通信过程中使用最终通信密钥进行对称加密通信。之所以不是全程非对称加密,是因为非对称加密的计算量大,影响通信效率。这次面试问的还是还是有难度的,要求当场写代码并且运行,也是很考察面试者写代码因为Android知识体系比较庞大和复杂的,涉及到计算机知识领域的方方面面。
nginx实现http双向验证.docx
04-26
HTTP双向认证过程中,每个用户都需要有自己惟一的证书,通过CA的级联证书模式,使所有的证书都对应同一个根证书。这样需要自己生成一套CA根级证书,再借助其生成二级证书作为client证书。此时client私钥签名不仅可以通过对应的client公钥验证,还可通过根证书的公钥进行验证
Http 双向认证单向认证
weixin_45948376的博客
09-18 559
单向认证 1.客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务器端; 2.服务器端将本机的公钥证书(server.crt)发送给客户端; 3.客户端读取公钥证书(server.crt),取出了服务端公钥; 4.客户端生成一个随机数(密钥R),用刚才得到的服务器公钥去加密这个随机数形成密文,发送给服务端; 5.服务端用自己的私钥(server.key)去解密这个密文,得到了密钥R 6.服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。 双向认证 1.客户端向服务端发送SSL协议版本号
HTTP第四篇——双向认证
weixin_34344677的博客
01-15 423
一、实现http双向认证①使用OpenSSL生成CA证书# cd /etc/pki/CA# openssl genrsa -out private/my-ca.key# openssl req -new -key private/my-ca.key -out private/my-ca.csr:生成证书请求文件# openssl req -new -x509 -ke...
https 双向认证
小&哥
07-23 679
tomcat 配置https (双向认证)  1、生成服务器端证书 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=zhangyi,o=none,l=china,st=jinan,c=cn" -alias server -keypass password -keystore server.jks -storepass password
http server双向认证
weixin_42094659的博客
12-09 407
1、服务器 分析流程 代码实现 2、客户端 分析流程 代码实现
VC http/https(包含单向认证双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
VC (包含单向认证双向认证源码) http/https
11-12
VC http/https(包含单向认证双向认证源码) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先完成在完美的思想...
易语言SSL双向认证
08-20
单向认证中,客户端只需要验证服务器的身份,而双向认证则要求服务器也验证客户端的身份。这种方式增强了安全性,防止了中间人攻击和未授权访问。 在易语言SSL双向认证源码系统结构中,以下几个关键步骤至关重要...
VC http/https(包含单向认证)
01-28
VC http/https(包含单向认证...20191114:可以不用在下载此资源,已经重新提供了一份更全面的资源《VC http/https(包含单向认证双向认证源码、SSL协议设置)》,且积分比此资源更少(当初第一次上传资源没注意选到了7分)
https双向认证ukey管理软件
10-14
1. **HTTPS双向认证**:HTTPS是一种安全的HTTP协议,通过SSL/TLS(Secure Socket Layer/Transport Layer Security)协议提供加密处理、服务器身份验证以及可选的客户端身份验证。双向认证意味着服务器和客户端都需要...
http server单向认证
weixin_42094659的博客
12-07 267
1、客户端认证服务器; 2、服务器不认证客户端; 3、服务器的证书使用openssl自签名证书(我们使用server.crt就可以当做ca证书) 一、服务器端 流程分析 1、创建http server 2、启动http server,启动时要加载自己的证书,启动时使用tls 二、客户端 ...
HTTPS单向认证&双向认证
热门推荐
yixiayizi的专栏
11-08 1万+
单向认证:保证server是真的,通道是安全的(对称密钥); 双向认证:保证client和server是真的,通道是安全的(对称密钥); 单向认证: 1.clinet 2.clinet——>server 1.client从server处拿到server的证书,通过公司的CA去验证该证书,以确认server是真实的; 2.从server的证书中取出公钥,对client端产生的一个
httpclient双向认证
nz360的专栏
08-23 789
package com.gw; import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.nio.charset.Charset; import java.security.KeyStore; import java.util.regex.Matche
HttpClient 双向认证
Frank的博客
11-28 1967
文章目录功能背景角色介绍服务器端证书获取Gateway 信任客户端证书OpenSSL对d证书文件处理证书文件生成JKS文件Server端证书处理Client端证书处理证书文件生成P12文件Server端证书处理Client端证书处理HttpClient双向认证(Mutual Authentication )实现WebSphere中的特殊处理 功能背景 最近我们项目很多依赖API纷纷上Azure,通...
HTTPS单双向验证
小成的博客
03-15 268
Https单向双向认证
Http(s)网络请求流程,https工作原理单向(双向)加密,网络安全,HTTP1.0/1.1/2.0
ShareUs的专栏
04-20 2472
CA(证书颁布机构)申请https证书的。免费的阿里云盾证书(https证书)? HTTP + 加密 + 认证 + 完整性保护 = HTTPS。一般来说,HTTPS 主要用途有三个:一是通过证书等信息确认网站的真实性;二是建立加密的信息通道;三是数据内容的完整性。 HTTPS采用共享秘钥加密 和 公开秘钥加密两者并用的混合加密机制. 若密钥能够实现安全交换, 那么有可能会考虑仅适用公...
使用Httpclient实现SSL双向认证
jameskaron的专栏
11-06 263
c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -
http(S)系列之(三):https单/双向认证区别
foshengtang的博客
10-19 1865
前言 没有梗了,挖槽,不是朕的风格,硬来一个:昨晚做梦妻妾成群,年收入超千万了,可惜被儿子一泡尿滋醒了 参考文献 扯一扯HTTPS单向认证双向认证、抓包原理、反抓包策略 提醒:参考文献里面涉及到单向认证双向认证的说明我个人感觉不是很严谨,因为这里的图解准确说应该是HTTPS单/双向认证SSL握手图解 正文 HTTPS中的S表示SSL或者TLS,就是在原HTTP的基础上加上一层用于数据加密、解密、身份认证的安全层,即 HTTP + 加密 + 认证 + 完整性保护 = HTTPS HTTPS单向认证S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值