非对称加密、ssl和tls的工作原理

最新推荐文章于 2024-08-15 18:07:10 发布
最新推荐文章于 2024-08-15 18:07:10 发布
阅读量2.8k 收藏 4
点赞数 1
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiyuanke/article/details/23788997
版权

假设互联网上的A和B要进行安全的通信,为了防止消息被别人截获以及篡改,它们会使用一个共同的暗号来对要发送的消息及接受的消息进行加密解密,这也就是大家经常提到的对称加密机制,其中暗号与谍战中的密码本大同小异。

 

对称加密似乎完美的解决了安全通信的问题,前提是通信的暗号或密码不被别人知道。

但该方法存在一个致命的问题:如何确定一个双方都同意的暗号?我们无法在一个不安全的信道传送一个私密的数据。

 

为此,有人提出了非对称加密方法(如RSA加密算法)。非对称机制下,每个用户包含两个key:public key和private key。公钥是给大家用的,可以通过网站、email供别人使用的;私钥就是自己的,必须小心保存。用公钥加密的内容只能用对应的私钥进行解密,反之亦然。

基于非对称加密我们可以实现数字签名,例如消息的发送者用他自己的私钥进行消息的加密,接受者用发送者的公钥对接收到的消息进行解密,从而实现不可否认性。

 

由于非对称加密方法一般都比较慢,性能较差,实际使用中也仅仅是用它确定一个双方要使用的暗号(也就是对称加密密码),此后的通信都还是基于对称加密机制。

 

同样的,非对称加密也涉及一个问题:公钥的发布和交换问题。如何去确定及验证一个信息发布者公钥的合法性。

 

为此,人们提出了CA(授权中心)的概念,授权中心会发行一个个的证书,每个证书本质上包含:实体或个人的名字以及对应的公钥。为了保证证书的安全性,授权中心用自己的私钥对证书进行加密,证书接受者用授权中心的公钥对该证书进行解密,从而实现证书的数字签名。

 

证书解密后,就可以拿到实体或个人的公钥了。

 

仔细考虑,这里还是有问题,如何去确定授权中心的公钥????

实际中,浏览器或操作系统会预先包含一些授权中心的公钥,从而解决该问题。

 

 

 

接下来,看看ssl工作的具体流程:

(1)访问一个https开头的网站时,浏览器和服务器首先会采用ssl建立一个安全信道。

(2)浏览器发送ssl的版本以及它可支持的对称加密算法,服务器基于这些信息会返回一个此次通信要使用的ssl版本、具体的加密算法以及该服务器的证书(包含了服务器的域名和公钥)

(3)浏览器采用对应授权中心的公钥检查该证书是否有效、有没有过期等。

(4)如果证书有效,浏览器生成一个本次会话要使用的对称加密密码,采用服务器的公钥加密,然后发送。

(5)此后,基于该生成的密码,浏览器和服务器就可以进行安全的通信了。

 

 

韦远科
关注
专栏目录
TLS/SSL 协议-非对称加密(RSA)原理
qq_38937634的博客
12-21 2383
TLS/SSL 协议-非对称加密(RSA)原理 前面文章学习过 对称加密的原理,在通信双方发送完加密的密文之后,需要发送密钥给对方才能解密,这就要求发送密钥的信息通道安全可靠,才能保证数据的安全性,而非对称加密算法 是一种密钥的保密方法,需要有 公钥(公开密钥)和私钥(私有密钥),这篇文章主要介绍公钥和私钥生成原理,然后围绕公钥和私钥研究和分析加密和解密原理。 1.非对称加密工作原理 (1)Bob 要向Alice 发送信息,Alice 需要先要产生一对用于加密和解密的公钥和私钥。 (2)Alice 的私钥
SSL/TLS、对称加密和非对称加密TLSv1.3
tinychen
02-27 4470
本文主要对对称加密和非对称加密的原理以及过程进行分析,同时还会简单介绍一下TLS/SSL的一些相关内容,并且对比TLSv1.2和TLSv1.3的不同。 1、SSLTLS的历史 其实早期的互联网协议基本都是不加密进行传输的,如HTTP、FTP、telnet.等协议的 传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)的历史进程如下表所示: 协议 发布时间 状态 SSL 1
非对称加密工作原理
MZ21G的博客
08-10 9033
非对称加密 非对称加密使用两个密钥,一个是public key,一个是private key。通过一个特殊的数学算法,使得数据的加密和解密使用不同的密钥。因为用的是不同的密钥,所以称为非对称加密非对称加密最著名的是RSA算法,这是以其发明者Rivest, Shamir 和Adleman命名。非对称加密算法里面的public key和private key在数学上是相关的,这样才能用一个加密,用另一个解密。不过,尽管是相关的,但以现有的数学算法,又没有办法从一个密钥,算出另一个密钥。 非对称加密的好处在于,
TLS/SSL非对称加密算法 RSA、DSA、ECC
最新发布
ABLAZE的博客
08-15 364
SSL:安全套接字层SSL是一种用于保护互联网连接的标准技术,保护方法是对在网站和浏览器(或两个服务器之间)之间发送的数据进行加密。它能防止黑客查看或窃取传输的任何信息,包括个人或财务数据。TLS: 传输层安全性TLSSSL经过更新的更安全的版本。大多情况仍将安全证书称为SSL,因为它是一个更通用的术语,但当您购买证书时,将获得最受信任的、最新的TLS证书。HTTPS:安全超文本传输协议当网站受到SSL/TLS证书的保护时,HTTPS会出现在URL中。
非对称加密原理
tanpufan的博客
02-19 339
1.名词解释 key pair A 只能加密的key–public key A, 能加密也能解密的–private key A key pair B 只能加密的key–public key B, 能加密也能解密的–private key B 数据加密方法 DATA+AESKey(AES)----->加密的Data AESKey+public key(RSA)------>加密的key ...
SSL对称加密非对称加密
国产-达芬奇
01-09 1504
SSL对称加密非对称加密
浅谈SSL非对称加密加密
shufangreal的博客
10-16 310
加密算法 加密算法有很多种,在古希腊的时候就存在用羊皮纸绑在木棍上,打开羊皮纸就是解密; 常见的加密算法: · 移位的算法 ABCDE往左或者往右移动2位加密成CDEFG->解密往左移动2位得到解密后的ABCDE · 排列的算法 1 2 3 1 A B C 2 D E F 3 G H I 加密之前AEI 在加密之后就变成了11 22 33,解密之后又变成了A...
SSL/TLS工作原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
11-10 1054
HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS工作原理
tls/ssl非对称加密和证书
weixin_63083809的博客
07-12 339
非对称加密——解决对称加密密钥无法加密发送的问题有了对称加密,那么为什么还需要非对称加密呢?这是因为在每一次链接通道建立的时候,通信双方都需要沟通确定对称加密的方法,和密钥;那么这次的传输安全就需要得到保证,所以就需要非对称加密来建立;非对称加密算法,会生产一个公钥,一个私钥;公钥是公开,私钥是私有的。在使用的时候,发送密文的一方使用对方公开密钥进行加密处理,接收方收到信息之后使用私钥解密处理;利用这种方式4,就可以在不发送密钥的情况下进行数据加密传输 。常见的非对对称加密有RSA算法;非对称加密的优缺点:
浅析Node.js非对称加密方法
12-23
需要注意的是,非对称加密虽然提供了强大的安全性,但它的效率比对称加密低得多,因此通常用于数据交换的初始化阶段,如在建立SSL/TLS连接时生成会话密钥。在实际应用中,为了兼顾效率和安全性,通常会结合对称加密...
理解SSL(https)中的对称加密与非对称加密
热门推荐
MOONCOM的博客
03-03 1万+
密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母。 早期的密码学: 古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposition cipher—:只是把羊皮纸卷在一根圆木上,写下信息,羊皮纸展开后,这些信息就加密完成了。 虽然很容易被解密,但它确实是第一个在现实中应用加密的例子 Julius Caesar 用了另外一个类似
HTTPS,SSL(对称加密和非对称加密详解)
小小码农
03-17 1919
HTTPS,SSL(对称加密和非对称加密详解)
什么是非对称加密SSL证书加密原理
qq_2213188715的博客
06-01 328
2019年底,https站点数量首次超过50%,这是因为SSL证书使用了非对称加密算法,使配置了SSL证书站点的安全性有质的飞越。那么,什么是非对称加密呢?SSL证书加密原理是什么?为什么它能大幅提升网站的安全性? 什么是非对称加密? 对称加密指的是双方使用相同的密钥进行加密和解密,比如宿舍的锁,房东和你都能用钥匙打开,其他人不行。对称加密的缺点是在传输数据前,双方必须商定好密钥,而且要保管好,一旦一方密钥外泄,那么加密信息也就不安全了。 于是非对称加密诞生了。非对称加密算法有两个密钥:公开密钥和
探索SSL密码学的幕后
安信SSL证书
04-10 276
一、背景   SSL(安全套接字层)是一种标准的安全技术,用于在服务器和客户端之间建立加密链接,通常作用于Web服务器(网站)和浏览器,或邮件服务器和邮件客户端的信息加密。 网站通过安装SSL证书可以安全地传输身份证号,手机号等敏感信息。   因此要建立安全连接,浏览器和服务器需要SSL证书。那么,SSL是如何实现数据加密的呢?以至于没有人可以破解它?接下来让我们一起去探索SSL加密幕后工作的技术...
SSL中对称加密和非对称加密
weixin_39307273的博客
02-18 445
SSL基于TCP和其他的应用层协议提供可靠的连接安全保障 主要实现的工作是:数据加密、身份验证、消息完整性验证机制 这一节主要了解什么是数据加密 传输数据的机密性 网络上传输的数据非常easy被非法用户窃取,SSL采用在通信两方之间建立加密通道的方法保证传输数据的机密性。 所谓加密通道,是指发送方在发送数据前,使用加密算法和加密密钥对数据进行加密,然后将数据发送给对方。接...
SSL证书非对称加密和对称加密之间的区别
qq_38477071的博客
08-17 1035
非对称加密和对称加密是SSL证书中两种不同的加密方法,每种方法在SSL生态系统中都有位置,下面主要讲解两者之间的区别。 通过标准的HTTP连接,通信是不安全的,这意味着任何感兴趣的第三方都可以拦截甚至操纵正在传输的数据。安装SSL证书后,网站可以迁移到HTTPS(HTTP的安全版本)。通过HTTPS建立连接时,将对其进行加密。但是,当我们提到加密时,我们指的是两种非常不同的加密样式:非对称加密和对称加密。 SSL握手期间的非对称加密 当您访问安装了SSL证书的网站时,浏览器要做的第一件事就是对安装证书
Https/SSL/对称加密/非对称加密
点滴积累
11-05 8059
0.前言 ISO7层模型,网络由下往上分为: 物理层-- 网线,集线器hub; 数据链路层-- 交换机,mac地址; 网络层-- 路由器,IP协议; 传输层-- TCP/UDP协议; 会话层-- … 表示层-- … 应用层-- FTP、Telnet、SMTP、RIP、NFS、DNS。 HTTP(s)协议; 这里主要关注应用层和传输层;http/https,TCP/UDP 如你想了解更多,请参考:T...
理解TSL加密
m0_58575472的博客
06-13 618
TLS全称是TransportSecurity,是用来替代SSL的,是一种密码协议,用来提供计算机之间交互的安全通信。主要用于https通信,也用于email,即使通信等。
https到底是对称加密还是非对称加密
远方的少年
08-03 3976
之前面试的时候有被人问到过:https使用的是对称加密还是非对称加密?如果对https不是很了解,随便猜一个,那么恭喜你,你已经入了面试官的坑了,不管你回答对称加密还是非对称加密都不对,正确的答案是对称加密+非对称加密。 对称加密:加密的密钥和解密的密钥是一样的。 非对称加密:加密的密钥和解密的密钥不一致,有两种情况1.公钥加密,私钥解密2.私钥加密,公钥解密。 非对称加密的速度比对称加密的速度要慢很多。 http是明文传输,所以...
SSL/TLS简介:对称与非对称加密算法详解
这份介绍文件主要涵盖了对称加密算法与非对称加密算法的区别,以及 SSL 的核心原理。 在对称加密算法中,如 DES (Data Encryption Standard),它采用单一密钥进行加密和解密,确保信息的机密性。DES 以其高度的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值