http单向、双向认证

于 2021-09-19 09:02:03 发布
阅读量1.4k 收藏
点赞数
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57656636/article/details/120377073
版权

1、基础概念:

非对称加密:证书:验证证书是否合法

                                客户端使用证书加密对称加密秘钥发送给服务器端

                     私钥:服务器端使用私钥解密客户端发送的对称加密的密钥数据

对称加密:算法:明文传递

                  密钥:采用证书进行密文传递

2、单向认证原理

1)客户端发送SSL证书版本等信息给服务器端建立连接

2)服务器端确认SSL证书版本、随机数等信息以及服务器公钥与客户端建立连接

3)客户端校验服务器端证书是否合法,是则继续,否则警告

4)客户端发送可支持的对称加密方案到服务器端供其选择

5)服务器端将选择好的加密方案(算法)以明文方式发给客户端

6)客户端收到采用的加密算法后,产生随机码作为对称加密的密钥使用服务器端的公钥(非对称加密)加密后发送到服务器端

7)服务器端使用私钥(非对称加密)解密后获得对称加密的密钥

8)通过对称加密进行数据交换

单向认证原理图:

最低0.47元/天 解锁文章
贝老黑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
扯一扯HTTPS单向认证双向认证、抓包原理、反抓包策略
2401_84122965的博客
04-07 840
HTTPS在保证数据安全传输上使用对称加密和非对称加密相结合的方式来进行的,简单来说就是通过一次非对称加密算法进行了最终通信密钥的生成、确认和交换,然后在后续的通信过程中使用最终通信密钥进行对称加密通信。之所以不是全程非对称加密,是因为非对称加密的计算量大,影响通信效率。这次面试问的还是还是有难度的,要求当场写代码并且运行,也是很考察面试者写代码因为Android知识体系比较庞大和复杂的,涉及到计算机知识领域的方方面面。
nginx实现http双向验证.docx
04-26
HTTP双向认证过程中,每个用户都需要有自己惟一的证书,通过CA的级联证书模式,使所有的证书都对应同一个根证书。这样需要自己生成一套CA根级证书,再借助其生成二级证书作为client证书。此时client私钥签名不仅可以通过对应的client公钥验证,还可通过根证书的公钥进行验证
Http 双向认证单向认证
weixin_45948376的博客
09-18 556
单向认证 1.客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务器端; 2.服务器端将本机的公钥证书(server.crt)发送给客户端; 3.客户端读取公钥证书(server.crt),取出了服务端公钥; 4.客户端生成一个随机数(密钥R),用刚才得到的服务器公钥去加密这个随机数形成密文,发送给服务端; 5.服务端用自己的私钥(server.key)去解密这个密文,得到了密钥R 6.服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。 双向认证 1.客户端向服务端发送SSL协议版本号
HTTP第四篇——双向认证
weixin_34344677的博客
01-15 421
一、实现http双向认证①使用OpenSSL生成CA证书# cd /etc/pki/CA# openssl genrsa -out private/my-ca.key# openssl req -new -key private/my-ca.key -out private/my-ca.csr:生成证书请求文件# openssl req -new -x509 -ke...
https 双向认证
小&哥
07-23 678
tomcat 配置https (双向认证)  1、生成服务器端证书 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=zhangyi,o=none,l=china,st=jinan,c=cn" -alias server -keypass password -keystore server.jks -storepass password
http server双向认证
weixin_42094659的博客
12-09 404
1、服务器 分析流程 代码实现 2、客户端 分析流程 代码实现
VC http/https(包含单向认证双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
VC (包含单向认证双向认证源码) http/https
11-12
VC http/https(包含单向认证双向认证源码) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先完成在完美的思想...
易语言SSL双向认证
08-20
单向认证中,客户端只需要验证服务器的身份,而双向认证则要求服务器也验证客户端的身份。这种方式增强了安全性,防止了中间人攻击和未授权访问。 在易语言SSL双向认证源码系统结构中,以下几个关键步骤至关重要...
VC http/https(包含单向认证)
01-28
VC http/https(包含单向认证...20191114:可以不用在下载此资源,已经重新提供了一份更全面的资源《VC http/https(包含单向认证双向认证源码、SSL协议设置)》,且积分比此资源更少(当初第一次上传资源没注意选到了7分)
https双向认证ukey管理软件
10-14
1. **HTTPS双向认证**:HTTPS是一种安全的HTTP协议,通过SSL/TLS(Secure Socket Layer/Transport Layer Security)协议提供加密处理、服务器身份验证以及可选的客户端身份验证。双向认证意味着服务器和客户端都需要...
http server单向认证
weixin_42094659的博客
12-07 267
1、客户端认证服务器; 2、服务器不认证客户端; 3、服务器的证书使用openssl自签名证书(我们使用server.crt就可以当做ca证书) 一、服务器端 流程分析 1、创建http server 2、启动http server,启动时要加载自己的证书,启动时使用tls 二、客户端 ...
HTTPS单向认证&双向认证
热门推荐
yixiayizi的专栏
11-08 1万+
单向认证:保证server是真的,通道是安全的(对称密钥); 双向认证:保证client和server是真的,通道是安全的(对称密钥); 单向认证: 1.clinet 2.clinet——>server 1.client从server处拿到server的证书,通过公司的CA去验证该证书,以确认server是真实的; 2.从server的证书中取出公钥,对client端产生的一个
httpclient双向认证
nz360的专栏
08-23 786
package com.gw; import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.nio.charset.Charset; import java.security.KeyStore; import java.util.regex.Matche
HttpClient 双向认证
Frank的博客
11-28 1947
文章目录功能背景角色介绍服务器端证书获取Gateway 信任客户端证书OpenSSL对d证书文件处理证书文件生成JKS文件Server端证书处理Client端证书处理证书文件生成P12文件Server端证书处理Client端证书处理HttpClient双向认证(Mutual Authentication )实现WebSphere中的特殊处理 功能背景 最近我们项目很多依赖API纷纷上Azure,通...
HTTPS单双向验证
小成的博客
03-15 266
Https单向双向认证
Http(s)网络请求流程,https工作原理单向(双向)加密,网络安全,HTTP1.0/1.1/2.0
ShareUs的专栏
04-20 2416
CA(证书颁布机构)申请https证书的。免费的阿里云盾证书(https证书)? HTTP + 加密 + 认证 + 完整性保护 = HTTPS。一般来说,HTTPS 主要用途有三个:一是通过证书等信息确认网站的真实性;二是建立加密的信息通道;三是数据内容的完整性。 HTTPS采用共享秘钥加密 和 公开秘钥加密两者并用的混合加密机制. 若密钥能够实现安全交换, 那么有可能会考虑仅适用公...
使用Httpclient实现SSL双向认证
jameskaron的专栏
11-06 263
c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3650 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -
https 双向认证单向认证
最新发布
08-26
https的双向认证单向认证有一些共同的原理,但也有一些不同之处。单向认证仅仅要求客户端验证服务端的身份,而双向认证则要求服务端和客户端互相验证对方的身份。 在单向认证中,建立连接后,客户端会验证服务端的身份。验证的过程包括使用服务端公钥加密得到后续通信使用的密钥,并由服务端使用私钥解密,从而确保通信的安全。但是,单向认证仅仅验证了服务端的身份,如果有人冒充了客户端,可能会造成安全问题。 而在双向认证中,除了验证服务端的身份外,还需要验证客户端的身份。在建立连接后,服务端会先验证客户端的身份,然后验证服务端的身份。验证客户端身份的过程包括客户端发送加密方案,服务端使用客户端公钥加密选择方案,然后客户端使用服务端公钥加密密文,最后双方使用密文进行通信。通过这种方式,双向认证可以确保通信双方的身份都是合法的。 总结起来,https的双向认证单向认证都是用来验证通信双方身份的。值得注意的是,在https验证身份时,通常使用非对称加密,而在后续的通信过程中,使用对称加密来确保通信的安全。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Https单向认证双向认证](https://blog.csdn.net/duanbokan/article/details/50847612)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [【网络】https单向认证双向认证](https://blog.csdn.net/text2206/article/details/128152372)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值