HTTPS 的加密流程

最新推荐文章于 2024-07-20 23:30:42 发布
最新推荐文章于 2024-07-20 23:30:42 发布
阅读量32 收藏
点赞数
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjcurry/article/details/134088335
版权

"加密" 是什么
加密就是把 明文 (要传输的信息)进行一系列变换, 生成 密文 .
解密就是把 密文 再进行一系列变换, 还原成 明文 .
在这个加密和解密的过程中, 往往需要一个或者多个中间的数据, 辅助进行这个过程, 这样的数据称为 密
钥 (正确发音 yue 四声, 不过大家平时都读作 yao 四声) .

HTTPS 的工作过程
既然要保证数据安全, 就需要进行 "加密".
网络传输中不再直接传输明文了, 而是加密之后的 "密文".
加密的方式有很多, 但是整体可以分成两大类: 对称加密 和 非对称加密
引入对称加密
对称加密其实就是通过同一个 "密钥" , 把明文加密成密文, 并且也能把密文解密成明文.

引入对称加密之后, 即使数据被截获, 由于黑客不知道密钥是啥, 因此就无法进行解密, 也就不知道请求的
真实内容是啥了.
但事情没这么简单. 服务器同一时刻其实是给很多客户端提供服务的. 这么多客户端, 每个人用的秘钥都必
须是不同的(如果是相同那密钥就太容易扩散了, 黑客就也能拿到了). 因此服务器就需要维护每个客户端
和每个密钥之间的关联关系, 这也是个很麻烦的事情~

但是如果直接把密钥明文传输, 那么黑客也就能获得密钥了~~ 此时后续的加密操作就形同虚设了.
因此密钥的传输也必须加密传输!
但是要想对密钥进行对称加密, 就仍然需要先协商确定一个 "密钥的密钥". 这就成了 "先有鸡还是先有蛋"
的问题了. 此时密钥的传输再用对称加密就行不通了.
就需要引入非对称加密.
引入非对称加密
非对称加密要用到两个密钥, 一个叫做 "公钥", 一个叫做 "私钥".
公钥和私钥是配对的. 最大的缺点就是运算速度非常慢,比对称加密要慢很多.
通过公钥对明文加密, 变成密文
通过私钥对密文解密, 变成明文
也可以反着用
通过私钥对明文加密, 变成密文
通过公钥对密文解密, 变成明文

引入证书
在客户端和服务器刚一建立连接的时候, 服务器给客户端返回一个 证书.
这个证书包含了刚才的公钥, 也包含了网站的身份信息.

这个 证书 可以理解成是一个结构化的字符串, 里面包含了以下信息:
证书发布机构
证书有效期
公钥
证书所有者
签名
......
当客户端获取到这个证书之后, 会对证书进行校验(防止证书是伪造的).
判定证书的有效期是否过期
判定证书的发布机构是否受信任(操作系统中已内置的受信任的证书发布机构).
验证证书是否被篡改: 从系统中拿到该证书发布机构的公钥, 对签名解密, 得到一个 hash 值(称为数
据摘要), 设为 hash1. 然后计算整个证书的 hash 值, 设为 hash2. 对比 hash1 和 hash2 是否相等.
如果相等, 则说明证书是没有被篡改过的.

wjcurry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS加密流程
yziOS的博客
04-11 1159
1、客户端发起https请求首先向服务端发送客户端SSL/TLS协议版本号、支持的加密算法种类(如:RSA加密算法,DES对称加密算法,SHA1摘要算法)、产生随机数等信息 2、服务端向浏览器回传SSL/TLS 协议版本号、选择一种客户端浏览器支持的加密算法和HASH算法、随机数、服务端证书等信息,证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息;证书中的私钥只能用于服务器端进
HTTPS协议加密流程
m0_60391870的博客
05-18 351
HTTPS协议加密流程一、HTTPS的协议是啥?二、加密流程(一)对称加密非对称加密:三、中间人攻击(四)官方证书 一、HTTPS的协议是啥? HTTPS是在HTTP的基础上引入了一层加密层。 HTTP协议属于明文传输,在传输过程中,可能会被运营商劫持数据并篡改,于是就搞出了HTTPS协议进行加密传输。 HTTPS引入的加密层,被称为SSL/TLS。 注:加密不是不能破解,而是指破解的成本远远高于获得其中数据的价值。就像计算一个很多的排列组合数要花费一台普通计算机几百年、几千年的时间成本一样。 二、加
HTTPS加密流程
weixin_64597430的博客
03-12 2195
HTTPS协议就是在HTTP协议之上加上了一个SSL协议,将原来的明文传输转化为密文传输,使信息在传输时候的安全性大大提高。接下来我将介绍一下HTTPS加密流程
HTTPS加密流程总结
沐北的博客
01-20 970
HTTPS加密流程一. HTTPS二级目录三级目录 一. HTTPS HTTPS 也是一个应用层协议,是在 HTTP 协议的基础上引入了一个加密层(SSL/TLS),HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况,因此HTTPS是要比HTTPS更安全的,现在大部分网站采取的也都是HTTPS协议。 二级目录 三级目录 ...
HTTPS工作流程 传输协议、加密算法
04-14
"HTTPS工作流程传输协议、加密算法" HTTPS是应用层协议,实际上是HTTP协议的一种变种。HTTPS相比于HTTP多了一层SSL/TLS,其构造如下: 1. 证书加密:服务器在使用证书加密之前需要去证书颁发机构申请该服务器的...
HTTPHTTPS握手流程详解
01-20
HTTP(超文本传输协议)是无状态、明文传输的,而HTTPS(超文本传输安全协议)则是在HTTP的基础上增加了SSL/TLS层,用于提供加密通信以及服务器身份验证,以确保数据传输的安全性。 **HTTP连接的建立(基于TCP)** ...
flutter加密java解密
02-23
5. **一致性保证**:确保App端、服务端和硬件加密结果一致的关键在于标准化流程。所有加密操作都应遵循相同的算法、密钥管理和随机数生成规则。密钥的管理应当严格,例如使用密钥派生函数(KDF)从一个主密钥生成...
手动加密测试脚本_加密_encryption_测试加密_
09-29
- 网络通信:HTTPS协议使用SSL/TLS加密保证网络数据传输的安全。 - 移动设备:手机、平板等移动设备的数据加密保护用户隐私。 - 身份验证:非对称加密常用于数字签名和身份验证。 6. 性能优化: 在实际应用中,...
c# AES字节数组加密解密流程及代码实现
12-16
AES类时微软MSDN中最常用的加密类,微软官网也有例子,参考链接:https://docs.microsoft.com/zh-cn/dotnet/api/system.security.cryptography.aes?view=netframework-4.8 但是这个例子并不好用,限制太多,通用性差...
我去,怎么http全变https
qq_17105113的博客
07-19 2571
HTTP的。
httpshttp区别
qq_39495959的博客
07-18 1209
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
HTTPS加密过程 详解
weixin_68074170的博客
07-19 592
发送方对内容计算出一个「指纹」,然后同内容一起传输给对方。接受方对内容也计算出一个「指纹」,然后跟发送方发送的「指纹」做一个比较。如果「指纹」相同,说明内容没有被篡改,否则就可以判断出内容被篡改了。常见摘要算法:MD5(消息摘要算法第五版)输入任意长度的原文,经过处理(见下),输出为128位的信息(数字指纹);不同的输入得到的不同的结果(唯一性);MD5属不属于加密算法MD5不可逆,因为本质使用的是hash算法,在计算过程中原文的部分信息是丢失了的。
Https post 请求时绕过证书验证方案
web
07-20 145
Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address xxx.xx.xx.xx found
HTTPHTTPS 介绍与区别】
武帝为此的博客
07-20 319
HTTP(HyperText Transfer Protocol,超文本传输协议)是用于传输超文本的应用层协议。它是无状态的,其每个请求都是独立的,不会记住之前的请求信息。HTTPS(HyperText Transfer Protocol Secure,超文本传输协议安全版)是HTTP的安全版,它在HTTP的基础上增加了SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议,用于加密数据传输,确保数据的机密性和完整性。
python 请求https api, header参数的设置
huanghm88的专栏
07-17 476
在上面的示例中,我们设置了一个User-Agent和Authorization的header参数,并发送了一个GET请求。以上就是使用Python发送HTTPS请求并设置header参数的示例代码。根据实际情况,你可以根据需要设置不同的header参数和请求体参数。库是一个方便发送HTTP请求的第三方库,支持发送GET、POST等请求,同时还支持设置header参数。在Python中发送HTTPS请求并设置header参数,可以使用。另外,如果API需要发送POST请求,可以使用。参数来设置请求体参数。
计算机网络之httphttps的区别(外加http详解)
最新发布
m0_62569064的博客
07-20 590
主要对比了httpshttp的区别,然后详解的对比http1.0 http1.1 和SPDY,http2.0这几次的升级的点
linux环境交叉编译openssl库,以使Qt支持https
qianniulaoren的博客
07-20 772
windows支持Qt的https调用,和linux环境交叉编译openssl库,使Qt支持https调用
go 实现websocket以及详细设计流程过程,确保通俗易懂
每天进步一点
07-17 934
数据只能单向传送为单工;数据能双向传送但不能同时双向传送称为半双工;数据能够同时双向传送则称为全双工。上面是简单的接受了websocket情况以及和其他协议的区别及联系,在做之前,还是要了解下这块,对后期实战有帮助。
计算机网络——网络层(路由选择协议、路由器工作原理、IP多播、虚拟专用网和网络地址转换)
2303_80204192的博客
07-16 1169
应当指出,路由选择是个非常复杂的问题,因为它是网络中的所有节点共同协调工作的结果。其次,路由选择的环境往往是不断变化的,而这种变化有时无法事先知道。 倘若从路由算法能否随网络的通信量或拓扑自适应地进行调整变化来划分,则只有两大类,即静态路由选择策略与动态路由选择策略。静态路由选择也叫作非自适应路由选择, 路由信息协议(Routing Information Protocol,RIP)是内部网关协议中最先得到广泛使用的协议之一。 RIP要求自治系统AS内的每一个路由
HTTPS中TLS加密流程
05-11
TLS(Transport Layer Security)是一种网络安全协议,用于在两个通信应用程序之间提供保密性和数据完整性。HTTPS(Hypertext Transfer Protocol Secure)是基于TLS协议的安全HTTP协议。 TLS加密流程如下: 1. 客户端向服务器发送一个连接请求。 2. 服务器将自己的公钥证书发送给客户端。 3. 客户端验证服务器的证书,如果证书有效则生成一个随机数,称为预主密钥。 4. 客户端使用服务器的公钥对预主密钥进行加密,并将加密后的预主密钥发送给服务器。 5. 服务器使用自己的私钥对预主密钥进行解密,得到预主密钥。 6. 客户端和服务器使用预主密钥生成会话密钥,用于后续的加密和解密。 7. 客户端向服务器发送一个加密的握手消息,证明会话密钥已经生成。 8. 服务器接收到加密的握手消息后,使用会话密钥对消息进行解密,验证会话密钥是否正确。 9. 一旦会话密钥被验证,服务器和客户端就可以使用该密钥进行加密和解密,以确保通信的保密性和数据完整性。 总之,TLS加密流程的主要目的是在客户端和服务器之间建立一个加密通道,以确保通信的保密性和数据完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值