HTTPS、非对称加密、数字签名、数字证书、SSL/TLS

最新推荐文章于 2024-05-13 11:18:10 发布
最新推荐文章于 2024-05-13 11:18:10 发布
阅读量425 收藏
点赞数
文章标签: https http ssl 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsc2111/article/details/106267423
版权
HTTPS基于SSL/TLS实现安全HTTP传输,涉及非对称加密、数字签名和数字证书。非对称加密中,服务器的公钥和私钥用于加密解密信息。数字签名确保信息来源的真实性,防止篡改。数字证书由CA颁发,保证公钥安全传输。SSL/TLS四次握手协商会话密钥,确保报文加密传输。
摘要由CSDN通过智能技术生成

HTTPS 是基于 SSL/TLS 的 HTTP,要解释 HTTPS,只需要在了解 HTTP 的基础上,了解 SSL/TLS 就可以了。

HTTPS 是安全的 HTTP,其安全来自于对传输信息的加密,加密方法有可以分为对称加密和非对称加密,下面我们来看加密方法中的非对称加密,并介绍几个非对称加密的应用,如数字签名和数字证书。

非对称加密

服务器有两个密钥,一个公钥 Public Key,一个私钥 Private Key,用任意一个密钥加密的信息都能用另一个密钥解密。

一个用私钥解密公钥的例子是服务端解密客户端信息:

客户端用公钥加密信息,发送给服务器,服务器收到后用私钥解密,由于私钥只有服务器拥有,所以这个消息只对发送者和这个持有私钥的服务器可见。

数字签名

一个用公钥解密私钥的例子是数字签名

  1. 服务器给客户端发送消息时,要为这个消息签字,以证明是服务器自己发的。服务器首先用一个 Hash 函数处理要发送的消息,这会生成一个短小的串,称为消息摘要,消息摘要是不可逆的,即不能被转换回原文。
  2. 随后服务器再将消息摘要用私钥加密,加密后的结果就是数字签名
  3. 客户端收到这个消息后,首先用公钥解密数字签名,若解密成功,则证明是由持有对应私钥的服务器发送的,客户端再用相同的 Hash 函数处理收到的消息,若输出的串与服务器发送的消息摘要相同,则证明被签名的数据没有被篡改。

数字证书

最低0.47元/天 解锁文章
sichen wang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPSSSL数字证书
HaiBing
02-27 681
在互联网安全通信方式上,目前用的最多的就是https配合ssl数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。名词解释首先解释一下上面的几个名词:https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的...
HTTPS那些事(二)SSL证书
iteye_4939的博客
04-26 873
从第一部分HTTPS原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码。在握手过程中,网站会向浏览器发送SSL证书SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密...
图解HTTPS数字签名
weixin_48109878的博客
12-26 299
前言近期在查阅HTTP相关的资料时,发现了几篇不错的文章,对于我们理解HTTP/HTTPS很有帮助。接下来几周会陆续发布。今天带给大家的是一篇有故事情节的小短文,文中通俗易懂地介绍了数字...
【漏洞复现】CVE-2004-2761 使用弱哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
最新发布
2401_84972648的博客
05-13 1153
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
公开密钥基础设施PKI
左直拳的马桶_日用桶
10-23 3320
公开密钥基础设施(PKI,Public Key Infrastructure),是以不对称密钥加密技术为基础,以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的,来实施和提供安全服务的、具有普适性的安全基础设施。具体内容包括:数字证书不对称密钥密码技术认证中心证书和密钥的管理安全代理软件不可否认性服务时间戳服务相关信息标准操作规范等等也就是说,PKI是一个完整的服务体系。PKI用于保证网络数据的安全传输。
https的安全密钥
ythunder的博客
12-31 3818
HTTP 主要有这些不足,例举如下 • 通信使用明文(不加密),内容可能会被窃听 • 不验证通信方的身份,因此有可能遭遇伪装 • 无法证明报文的完整性,所以有可能已遭篡改
国密双秘钥体系
03-09 1433
国密双秘钥体系的“双”体现在,申请人是有两个证书的,一个是用于认证的证书,一个是用于加密的证书。 1、用于认证的证书的生成:用户自行生成一对公私钥,其中自己保留私钥用于签名,公钥发送给CA机构,请CA来对其签名,生成该用户的签名证书。 2、用于加密的证书的生成:该证书由CA机构从其自身KMC中为用户获取一对公私钥,同时,自己备份这对公私钥。然后,CA将公钥进行签名生成加密证书,CA使用该用户的签名证书将加密私钥、加密证书等进行加密后,返回给用户。 注意:1、CA有用户用于加解密的公私钥对,因此CA是可
Android 安全加密:数字签名数字证书详解
09-01
实际开发中,对称加密用于高效的数据加解密,非对称加密用于秘钥交换和身份验证,消息摘要算法用于检查数据完整性,而数字签名证书则确保了通信的可靠性和不可否认性。 在Android开发中,要实现HTTPS接口的调用,...
.net中为 SSL/TLS 安全通道建立信任关系
09-14
它通过对称加密和非对称加密来确保数据的机密性和完整性。SSL/TLS 协议由两部分组成:TLS 记录协议和 TLS 握手协议。TLS 记录协议负责加密和解密数据,而 TLS 握手协议负责身份验证和密钥交换。 SSL/TLS 信任关系 ...
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
- **加密通信**:使用公钥/私钥系统(非对称加密)进行初始协商,然后切换到更快速的共享密钥(对称加密)进行数据传输。 - **身份验证**:通过数字证书确认服务器的身份,防止中间人攻击。 - **消息完整性**:...
非对称加解密——RSA加密、解密以及数字签名
01-02
5. 实际应用:RSA常用于HTTPS协议中的SSL/TLS,确保网络通信的隐私;在电子邮件安全如PGP中,它用于加密和签名;在软件发布时,开发者会用RSA对程序进行签名,确保软件的来源和完整性。 6. 效率与限制:虽然RSA提供...
C#对称加密与非对称加密实例
09-04
非对称加密在保证数据安全性的同时,也为网络通信提供了便利,如HTTPS协议就是基于SSL/TLS,使用了非对称加密来安全地交换对称密钥。 总结起来,对称加密与非对称加密各有优缺点。对称加密速度快但密钥管理复杂,非...
https原理、对称加密、非对称加密数字证书数字签名
wangrenhaioylj的博客
02-04 490
一、为什么要使用https 使用https的原因其实很简单,就是因为http的不安全。 当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用http进行通信。那么安全性将得不到保障。首先数据在传输的过程中,数据可能被中间人抓包拿到,那么数据就会被中间人窃取。其次数据被中间人拿到后,中间人可能对数据进行修改或者替换,然后发往服务器。最后服务器收到数据后,也无法确定数据有没有被修改或替换,当然,如果服务器也无法判断数据就真的是来源于客户端。 总结下来,http存在三个弊端: 无法保证
一直没明白的 HTTPS,今天必须让你懂了~
技术专家
01-04 3970
大家第一次接触 HTTPS 协议的时候是不是和我一样,非常困惑。 这玩意概念又多又繁琐。尤其是里面的公钥私钥啥的。 当时就特别想知道,为什么用公钥加密却不能用公钥解密? 看完这篇文章你会弄明白,同时还会解锁很多HTTPS里的细节知识点。 今天,我们就先从对称加密和非对称加密聊起吧。
HTTPs的三种加密方式
Artisan_w
04-07 7639
http存在三个弊端: 无法保证消息的保密性 无法保证消息的完整性和准确性 无法保证消息来源的可靠性 https就是为了解决上述问题应运而生的。 为了保证消息的保密性,就需要用到加密和解密。加解密算法目前主流的分为对称加密和非对称加密。 1.对称加密(共享密匙加密):客户端和服务器公用一个密匙用来对消息加解密,这种方式称为对称加密。客户端和服务器约定好一个加密的密匙。客户端在发消息前用该密匙对消息...
项目组使用的PKI技术采用双密钥、双证书机制,请简述双密钥证书的生成过程。...
weixin_35753291的博客
01-12 535
双密钥证书的生成过程包括以下步骤: 首先,用户需要生成一对公钥和私钥。这对密钥是非常重要的,私钥用于签名和加密,而公钥用于验证签名和解密。 用户将公钥发送给证书颁发机构 (CA),请求颁发证书。 CA收到公钥后,会验证该公钥的真实性和有效性。如果通过了验证,CA会签发一个数字证书,其中包括了用户的公钥和一些其他的信息,如用户名和证书有效期。 数字证书签发完成后,CA会用自己的私钥对该证书进...
数字签名
reiskie的专栏
12-02 1336
     数字签名源自于计算机界里的一把奇怪的锁,这把锁有两把钥匙,并成为一对。有趣的是,如果用其中一把钥匙把它锁住后,只能用另一把钥匙把它打开,反之亦然。 我现在把其中的一把钥匙复制了无数把,广为传播,寄给了我的每一个朋友。但另一把则自己妥善保管。现在我要把一个很重要的箱子寄给我的好友小明,我拿这把奇怪的锁把箱子锁上,当然用的是我那把仅有的钥匙来上锁。小明收到后,如果能够用我以前寄给他的那把广为
两个秘钥库,彼此授信对面的证书.
玩高雅的大神のブログ
03-21 223
两个秘钥库,彼此授信对面的证书. 1、如果是服务端秘钥库要与客户端秘钥库不一致.则分别生成客户端服务端证书. keytool -genkey -alias client -keyalg RSA -keystore client.jks keytool -genkey -alias server -keyalg RSA -keystore server.jks 2、分别生成证...
SSL/TLS简介:对称与非对称加密算法详解
这份介绍文件主要涵盖了对称加密算法与非对称加密算法的区别,以及 SSL 的核心原理。 在对称加密算法中,如 DES (Data Encryption Standard),它采用单一密钥进行加密和解密,确保信息的机密性。DES 以其高度的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值