https加密原理

已于 2024-09-22 15:09:35 修改
阅读量340 收藏 11
点赞数 6
文章标签: https 网络协议 http
于 2024-09-22 15:08:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74269833/article/details/142435600
版权

以为http的数据都是以明文传送,会有很大的安全问题,所以出现的https协议。https就是在http协议的基础上增加了一个安全层,可以对数据进行加密和解密(例如SSL、TLS等)。

https加密解密的原理:证书+非对称加密+对称加密

在讲解原理前先认识几个简单的加密方式:

对称加密

服务器和客户端都使用相同的钥匙对数据作处理。

单单使用这样的加密方式安全性并不高,hanker劫取客户端的钥匙,再把钥匙发给服务端,那么后续的数据对hanker都是可见的。

非对称加密

服务端会有两个钥匙,私钥和公钥。私钥加密后只能公钥解密,公钥加密后只能私钥解密。

非对称加密可以保证客户端到服务端的数据安全,但是服务端到客户端并不安全,公钥可以被多个客户端拥有。

对称+非对称加密

客户端获取服务端公钥后,用公钥将对称加密的钥匙进行加密发给服务端,之后两端都使用对称加密通信。

两种方式的结合看似很安全,其实还是存在问题。如果hanker比服务端先收到请求,hanker自己有一套公钥和私钥,将请求发送服务端后将拿到的服务端公钥,再将自己的公钥发给客户端,客户端就会将自己的钥匙发给hanker再有hanker发给服务端。此后CS两端的通信对于hanker都是可见的。

出现这样问题的原因在于客户端不知道发送消息的是不是客户端,为了解决这个问题就要引入证书这个概念。

证书

证书是由服务端向权威的CA机构申请后得到的。申请时需要服务器的各种信息,例如服务器的域名服务器的公钥以及服务器所有者的身份信息(可以用于追究法律责任)等,CA机构对数据进行哈希运算(将数据运算后生成一个固定长度的字符串——数据指纹或数据摘要,两个相似数据的数据指纹差别也会非常大,并且这个运算不可逆即不可能通过数据指纹获取原数据),然后对数据指纹用CA机构的私钥进行加密(CA机构也有自己的一套私钥和公钥,公钥在浏览器或者设备出厂时内置好了),这样就得到了签名。签名+服务器的信息就是证书。

有了证书后,客户端发送请求后,服务器就会将证书响应给客户端。客户端会对服务器信息作与CA相同的哈希算法,然后用CA的公钥对签名进行解密,最后将二者对比,如果相同就说明发消息的是服务端而不是hanker,同时将服务器信息中的公钥拿到。后面的通信使用对称加密即可。

灿烈♡
关注
认识Https加密原理
m0_57951873的博客
04-11 913
HTTPS HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer,中文名:超文本传输安全协议),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。 HTTPSHTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 SSL SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transp..
HTTPS加密算法原理详解
02-25
HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),其实HTTPS并不是一个新鲜协议,Google很早就开始启用了,初衷是为了保证数据安全。近两年,Google、Baidu、Facebook等这样的互联网巨头,不谋而合...
HTTPS加密原理
qq_25046827的博客
03-16 1182
既然非对称加密可以保证客户端发给服务端的信息只有服务端能读取,那么我们不难想到让客户端生成对称传输的密钥,然后用非对称加密中服务端发布的公钥对该密钥进行加密发给服务端,服务端收到之后用非对称加密中的私钥解密即可拿到对称加密的公钥。那么后续客户端生成密钥X再加密发出时其实使用的就是攻击者生成的公钥B去进行加密的,那么攻击者就可以通过自己的私钥B’解密出客户端生成的对称加密密钥X,然后再用服务端的公钥A加密后返回给服务端。对称加密,用一个密钥,对明文进行加密,同理,同这把密钥,也可以对密文进行解密。
HTTPS 加密原理
叫我小秦就好了的博客
08-22 1218
对称与非对称加密、数字签名、数字证书、中间人攻击等,本文将带你深入理解这些概念,加深你对 HTTPS 的理解。
解析HTTPS加密原理
weixin_46103589的博客
03-14 2759
文章目录一、背景二、工作过程1. 对称加密2. 非对称加密3.中间人攻击4. 公证机构三、HTTPS加密原理总结(重点) HTTPS简单来说,就是HTTP的兄弟,不同的是,HTTP是明文传输,HTTPS是密文传输,HTTPSHTTP的基础上,引入了加密层SSL/TLS。 一、背景 HTTP因其明文传输,就导致在传输的过程中,内容就很容易被居心叵测之人改动 运营商劫持就是因为HTTP是明文传输方便被篡改,在过去的很长一段时间,非常猖狂 劫持的方式种类多 某用户想要访问网站A,结果域名却被解析到其他的地址
httpshttp的区别以及https加密原理
Boush
12-07 3523
本篇文章主要介绍为啥 HTTPS 会比 HTTP 安全,二者之间的区别,以及HTTPS背后的加密原理是什么?
HTTPS加密原理(工作机制)
Angel_Tears_的博客
03-13 3037
对称加密, 非对称加密, CA证书, 数字签证,https加密机制,http协议与https协议的区别, https的安全性,http为什么不安全, 数字证数是一种权威性的电子文档,它提供了一种在Internet上验证身份的方式;其作用类似于司机的驾驶证或日常生活中的凭证;它是由一个权威机构--CA证数授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。
HTTPS 加密原理以及会被抓包吗
chobits4的博客
05-25 2683
HTTPS 加密原理以及会被抓包吗 httpshttp区别 http使用明文发送数据,所有数据均可被中间人截取并查看 https使用密文发送数据,所有用户数据(不包含ip地址等特定数据)均被加密,数据可以被中间人截取,但无法解密查看 https加密大致原理 https采用了公私钥非对称加密来验证信息链接是否安全,比如我们访问某https网站,则我们的电脑(手机同理),会向该网站的服务器申领证书(公钥),电脑的浏览器会验证该证书(公钥)的可信性(因为证书会有我们要访问的网站详细安
HTTPS加密原理,搞懂什么是对称加密、非对称加密、证书、数字签名
优秀的程序员不应该是CRUD
05-11 5748
HTTPS加密原理,搞懂什么是对称加密、非对称加密、证书、数字签名
HTTPS怎么加密_HTTPS加密原理与算法
SSL加密技术
08-27 3793
之前我们使用的http协议是明文传输的,不会进行加密的,这样就很容易泄露用户的隐私安全,因此使用http协议传送隐秘信息的时候是十分不安全的。所以就有了SSL协议,而现在我们使用的https协议都是用的是TLS协议,由于SSL被大多数的浏览器支持,因此SSL就是https的代名词。那么HTTPS是如何加密的,工作原理是什么呢? 咱们先来了解下什么是TLS/SSL? 俗的讲,TLS、SSL其实是...
学习HTTPS加密原理及安全加密
热门推荐
会飞的鱼的博客
08-28 2万+
转载自  https://baijiahao.baidu.com/s?id=1595441779997706095&wfr=spider&for=pc HTTPHTTPS在我们日常开发中是经常会接触到的。 我们也都知道,一般 Android 应用开发,在请求 API 网络接口的时候,很多使用的都是 HTTP 协议;使用浏览器打开网页,也是利用 HTTP 协议。看来 HTTP ...
数字证书原理,公钥私钥加密原理
08-07
以下是对数字证书原理和公钥私钥加密原理的详细解读。 数字证书是一种安全证书,用来证明某一实体(如个人、服务器或组织)的身份,它是由一个权威的认证机构(CA)签发的。数字证书包含的主要信息有证书拥有者的...
HTTPHTTPS 协议的区别?
最新发布
智通全网络工作室的博客
09-27 607
HTTP 是一种无状态的、基于请求/响应模型的应用层协议,旨在用于分布式、协作和超媒体信息系统。最常见的用途是查看网页。HTTP 协议在 TCP/IP 上运行,其标准端口是 80。了解 HTTPHTTPS 之间的区别至关重要。HTTPS 是保护用户信息和提升网站信任度的关键因素。在一个安全意识增强的时代,确保你的网站使用 HTTPS 不仅是一个负责任的做法,也是赢得用户信任的基石。希望这篇博客能帮助你更好地理解这两种协议的区别及其重要性。
【JavaEE精炼宝库】HTTP | HTTPS 协议详解
2301_80035594的博客
09-21 1578
HTTP (全称为"超文本传输协议")是一种应用非常广泛的应用层协议。本文主要详细介绍了 HTTP 协议的格式、HTTP 协议请求和响应、HTTPS 的工作流程。相信本文章可以让你快速掌握 HTTP | HTTPS 协议。
【Linux】图解详谈HTTPS的安全传输
2403_86785171的博客
09-27 700
我们在用http传输数据的时候,通常都是明文传输,这就伴随着我们发送的内容可能会被人截取到,这时候如果有一些不怀好意的人想要获取我们的数据,就很有可能会获取到,造成信息的泄露,所以就有了https的出现。我们也不用太担心,因为我们可以看到证书内容里包含了很多的信息,如果中间人申请了证书,域名肯定是不一样的,况且证书里面还包含了申请者的信息,那么即使追究,也能找到是谁。既然你的对称加密对方会拿到密钥,那我换成非对称加密,在开始的时候,将公钥发给客户端,客户端再用公钥加密发给服务端。
HTTPS】—— HTTPS协议原理详解
m0_56069910的博客
09-22 1336
HTTPS协议原理详解
localhost 自动被 redirect 到 https 地址的问题
乐辞的博客
09-27 84
​ 不知道为什么, 前端项目启动以后自动将http://localhost重定向到了https://localhost, 我并没有添加任何 hsts 的中间件, 所以并不是这个原因, 而且代码之前是好使的, 但是由于我安装了某个证书后, 导致出现了这个问题。
了解HTTPS
2301_80026123的博客
09-27 435
1.HTTP认识 2.HTTP请求 3.HTTP响应 4.URL 5.HTTP方法 面试题:POST 和 GET区别? 网上关于 GET 与 POST的差别 有待商议 关于请求报头 和 响应报头 6..Host : 7..USer-Agent(简称UA) 8.状态码 9.HTTPS 是在 HTTP 基础上引入的 加密机制 1.尝试加密: 2.传输对称密钥给服务器: 3.非对称加密 4.引入证书 10.常见抓包工具是如何抓包的?
IIS HTTPS 网页可能暂时无法连接,或者它已永久性地移动到了新网址 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY
csdn_aspnet的专栏
09-24 615
ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY 当站点启动了 HTTP/2 连接,会出现一个会被浏览器列入黑名单的密码,所以浏览器阻止了对网站的访问。通常的解决方案是重新排序密码套件以满足 HTTP/2 的要求。导致这个问题的原因应该是Windows server版本默认开启了http2,但是启用了一些不安全的加密套件导致的。站点突然无法访问,经排查发现,HTTP协议的网址可以继续访问,HTTPS的网址不可以访问。修改注册表方法应该也可以实现,但是不建议,建议还是使用方案一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值