HTTPS认证解决什么问题,以及实现原理

最新推荐文章于 2024-06-21 16:42:33 发布
最新推荐文章于 2024-06-21 16:42:33 发布
阅读量1.4w 收藏 6
点赞数
分类专栏: 通信协议 http 文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy0123/article/details/80574581
版权

什么是HTTPS

简单的讲HTTPS是在HTTP协议的基础上,增加了保密措施的一种协议。所以其主要作用是保证通信的安全,其主要解决了如下几个问题:

  • 防止第三方冒充服务器。
  • 防止第三方拦截通信报文,窃取通信中请求报文、响应报文的内容。
  • 防止第三方拦截通信报文,篡改报文内容。

实现原理

加密方式

为了达到以上的目的,最容易想到的就是加密了。而加密的方式一般情况下可以分为3中形式。

  1. 对称加密算法:加密、解密用同一个密钥,速度快。
  2. 非对称加密算法:加密、解密用不同的密钥。公、私钥对。私钥加密的,所有公钥都可以解密,公钥加密的,只有私钥可以解密。
  3. Hash算法:一种单向加密,理论上不可解密。

那么在HTTPS认证过程中都用到那种加密方式了呢?
答案是以上3种均都利用上了。

HTTP通信过程
  • 客户端向服务端发起请求
  1. 此时请求报文有可能被截获,泄漏请求信息
  2. 请求有可能被截获,并冒充服务器,给其响应
  • 服务端向客户端发起响应
  1. 此时请求报文有可能被截获,泄漏响应信息
HTTPS通信过程
通信内容加密

既然HTTP通信过程中,请求报文、响应报文均可能被窃取,这里只要把request、response加密就可以了。

这个加密用哪种方式呢?

  1. 对称算法:需要客户端、服务端拿到相同的密钥用来加密、解密,要达到同步必然需要通信。如果说事先在客户端和服务端预安装好这个密钥,则服务端需要管理海量的密钥,显然是不现实的。
  2. 非对称算法:加密请求报文时,看上去并没有问题,但是在响应时,由于加密是服务器利用私钥加密的,所以所有拥有其公钥的客户端都可以解密,这样就有可能被其他有其公钥客户端窃取报文并进行解密窥探响应信息。并且由于是非对称算法,速度比较慢。
  3. Hash算法:这个算法不可解密,传过去也没有什么用。

由于非对称算法,所有有公钥的客户端都可以解密响应报文,其不能够被选择,Hash算法更是没有用武之地,所以只剩下对称算法可以考虑,那么怎么解决密钥的同步问题呢?

既然同步密钥也需要通信,那么还是加密呗,但是如果还用对称加密,则变成鸡生蛋、蛋生鸡的问题了。

给对称算法的密钥加密

HTTPS是将这个密钥用非对称的算法进行加密(实际上,只是加密了生成这个密钥的一部分原料)。

  1. 在服务端保存这个一个密钥。
  2. 在所有的客户端保存着服务器的密钥对应的公钥。
  3. 这个密钥由客户端生成,用公钥加密,传给服务端,这样只有服务端有密钥可以解密,即使报文被拦截,也无法解密。

这样看上去就没有什么问题了,但是实际情况中,客户端不可能知道所有服务的公钥,只要访问某个https网站的时候,才需要知道这个公钥。所以这个公钥在客户端访问服务端的时候,由服务端发给客户端就可以了。

这时,有人问了,这个公钥不需要加密了么?当然没有必要了,其他客户端只需访问这个网站就会得这些信息,不用拦截其他人这么麻烦,其公钥是颁发给大家的,不需要保密。

最后一个问题,怎么防止第三方冒充目标服务器呢?黑客给你发一个他的公钥,之后的加密全都变得没有意义。

证书

服务端为了向客户端证明自己,会给客户端发一个凭证,这里的这个凭证就是证书。其证书不仅用证明服务其身份的作用,其本身还必须带有防伪造的能力。

这里一般是服务器向第三方颁发证书的机构申请一个证明自己的证书,利用这个证书证明自己的身份,并且客户端会根据这个颁证的机构的算法去进行防伪验证,看看证书是否伪造,如果不是伪造的,则没有问题。

这个防伪的验证算法是什么呢?

  • 颁发证书时,会根据申请方的信息用hash类的加密算法生成摘要信息,客户端也会用这个算法生成摘要,与其进行对比。
  • 并对这个摘要进行非对称加密,防止对其篡改
  • 将加密后的摘要信息、生成摘要的加密算法、和证书的基本信息放在一起,作为证书颁发给申请方,
  • 客户端利用颁证机构的公钥,对其加密后的摘要进行解密。

这里的客户端的公钥是怎么来的呢,由于颁证机构并不多,操作系统里对一些信用良好的机构进行了信任处理,将其公钥事先安装好了。

认证流程
  1. 服务提供者向办证机构申请证书。
  2. 将证书发布到web服务中
  3. 客户端向服务端发起申请,并发起一个随机数a。
  4. 服务端将证书返回客户端证明自己,并发会一个随机数b。
  5. 客户端根据证书的颁发机构,拿到预装的公钥,对其摘要进行解密
  6. 客户端根据证书中的摘要算法,进行客户端的摘要计算,并将计算结果和解密后的摘要进行比较
  7. 如果不一致,说明证书是伪造或被篡改过,立即停止通信
  8. 如果一致,则生成第三个随机数c,并用a、b、c生成对称加密算法的密钥,并用证书中的公钥(对应服务其的密钥)对c进行加密,然后将c发给服务端
  9. 服务端用密钥将c解密,并用a、b、c生成对称加密算法的密钥。
  10. 之后的通信将报文进行签名,并与报文一起进行对称加密(防止他人恶意篡改信息,以试错方式进行密钥的破解,以增加破解难度)

对于https的理解参考了网上很多文章,以下
https://www.cnblogs.com/jhj117/p/5601585.html
https://www.jianshu.com/p/b0b6b88fe9fe
https://mp.weixin.qq.com/s/Wh9fSky9pi0T6ewCsBeobA

阿肯那顿
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS之Https自签名证书认证及数据请求的封装原理
08-31
首先,我们需要理解自签名证书的工作原理。自签名证书是由服务器自身生成并签署的,而不是由公认的CA。这使得iOS系统无法验证证书的有效性,因此默认情况下会拒绝连接。 要使iOS应用能够信任自签名证书,我们需要在...
Node.JS如何实现JWT原理
10-14
Session数据存储在服务器端,对于分布式系统,需要解决Session共享问题,这可能增加复杂性。 3. **JWT定义** JWT全称为Json Web Token,它通过一个经过签名的JSON对象来携带用户信息。JWT解决了Session的缺点,如...
HTTPS解决问题
qq_46130027的博客
07-01 279
总之,HTTPS通过加密数据传输、验证网站身份和完整性,解决了在传统的HTTP协议中存在的数据安全和隐私问题,提供了更安全、可靠的网络通信方式。
HTTPS协议详解
chenchenchencl的博客
03-27 8966
HTTPS协议详解
https证书认证
最新发布
icon_sun的博客
06-21 722
数字签名不是用来加解密数据的,而是用来验证数据正确性,判断是否被篡改,场景就类似在一篇文章上签上自己的名字供给别人验证文章是你撰写的;而数字签名就是利用私钥对原始数据的摘要(Hash 值)进行加密出来的。
https协议的流程及其解决问题
LuvLucifer的博客
04-13 689
什么是HTTPS HTTPS 是综合了对称加密和非对称加密算法的 HTTP 协议。既保证传输安全,也保证了传输效率。 HTTPS解决问题 Http主要存在三种问题——易被窃听、篡改、冒充。Https采取的解决办法是使用SSL/TSL,为所有信息加密传输,避免三方窃听通信内容 。同时设置校验机制,一旦内容被篡改,通信双方立刻会发现。此外还配备了身份证书以防备被冒充。 HTTPS大致流程: 1.客户端向服务器发送请求,包括支持的协议等,并附带一个随机数字m。 2.服务器收到请求后,选择某种非对称加密算法,把数
HTTPSHTTPS解决了什么问题HTTPS的加密过程和方式、SSL/TLS、中间人攻击等重点知识汇总
qq_68993495的博客
09-28 968
SSL 和 TLS 都是用于加密通信的安全协议,用于保护在计算机网络上进行的数据传输的安全性和隐私性。SSL/TLS协议使用非对称加密和对称加密相结合的方式来实现通信的加密和身份验证。
ECCPR:解决问题-认证技能考试
05-09
这个考试旨在评估和提升学员在Java编程以及问题解决方面的能力。"ECCPR:解决问题-认证技能考试"这个标题暗示了考试的重点在于实际问题解决能力,而不仅仅是理论知识。 在描述中提到的"ECCPR解决问题",可能指...
基于工程教育认证的《数据库原理与应用》课程教学改革研究.docx
03-05
为了解决《数据库原理与应用》课程存在的问题,本研究提出了基于工程教育认证的《数据库原理与应用》课程教学改革措施,包括: * 教学目标改革:根据工程教育认证的要求,改革教学目标,强调学生的创新能力和工程...
C#进阶系列 WebApi身份认证解决方案推荐:Basic基础认证
09-02
【C#进阶系列:WebApi身份认证解决方案推荐——Basic基础认证】 在Web开发中,尤其是在涉及API服务时,确保接口的安全性至关重要。C#的WebApi提供了多种身份验证方式,其中Basic认证是一种简单但实用的策略。本文将...
HTTPS 原理解读
谈谈1974
04-03 731
文章目录1. HTTPS 解决问题2. HTTPS 安全实现2.1 服务器的身份认证2.2 客户端的安全识别 1. HTTPS 解决问题 使用 非对称秘钥 传输用于加密数据的对称秘钥 非对称加密 效率不高,因为主要是大数乘法和大数取模运算 对称加密 效率较高,主要是位运算和移位操作 2. HTTPS 安全实现 2.1 服务器的身份认证 2.2 客户端的安全识别 ......
都说https安全 那为什么https安全,他解决了什么问题
wangdawei_的博客
03-26 647
讲述了,http传输的过程,遇到的问题https如何解决问题:数据加密,防止中间人获取数据,如何方式中间人篡改数据,数字签名,CA证书,对数据传输的全流程讲解。图文并用
HTTPS 解决问题
weixin_42959073的博客
11-08 1226
目录http通信存在的问题https解决问题共享密钥加密和公开密钥加密CA证书整个过程 http通信存在的问题 CA证书与https讲解 被监听 http通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫持 比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的 被伪装 http通信时,无法保证通行双方是合法的,通信方可能是伪装的 比如你请求www.taobao.com,你怎么知道返回的数据就是来自淘宝,中间人可能返回数据伪装成淘宝 被篡改 ha
迈向 HTTPSHTTPS 到底解决了什么问题
weixin_33674976的博客
10-24 498
很多人一提到 HTTPS,第一反应就是安全,对于普通用户来说这就足够了; 对于程序员来说,有必要了解下 HTTP 到底有什么问题HTTPS 是如何解决的?其背后的解决思路和方法是什么? 下面坐下简单的描述,HTTPS 体系非常复杂,自己无法做到很详细和精准的分析。 性能 HTTP 有典型的几个问题,第一就是性能,HTTP 是基于 TCP 的,所以网络...
Https单向认证和双向认证
热门推荐
duanbokan的专栏
03-10 11万+
HTTPS单双向认证过程
https双向认证
u014644574的博客
08-07 1万+
https双向认证
Https解决问题及其连接过程
jiye111的博客
05-16 1138
Https介绍 HTTPS 是综合了对称加密和非对称加密算法的 HTTP 协议。既保证传输安全,也保证传输效率 Http存在的问题 1.窃听风险:Http采用明文传输数据,第三方可以获知通信内容 2.篡改风险:第三方可以修改通信内容 3.冒充风险:第三方可以冒充他人身份进行通信 对上述问题Https解决办法(使用SSL/TSL) 1.所有信息加密传输,避免三方窃听通信内容 2.校验机制,内容一旦被篡改,通信双发立刻会发现 3.配备身份证书(CA证书),防止身份被冒充 加密算法(解决窃听风险) Https
一分钟理解 HTTPS 到底解决了什么问题
hellojackjiang2011的博客
10-24 632
本文原作者“虞大胆的叽叽喳喳”,原文链接:jianshu.com/p/8861da5734ba,感谢原作者。 1、引言 很多人一提到 HTTPS,第一反应就是安全,对于普通用户来说这就足够了; 但对于程序员,很有必要了解下 HTTP 到底有什么问题?以及HTTPS 是如何解决这些问题的?其背后的解决思路和方法是什么? 本文只做简单的描述,力求简单明了的阐明主要内容,因为HTTPS 体系非常...
"双向HTTPS解决方案:原理、配置与应用实例,解决HTTP通信存在的问题
HTTPS就是一种解决方案,它采用了双向认证的机制,提供了更高级别的安全保障。 1. HTTP通信存在的问题 传统的HTTP通信是明文传输的,数据在客户端和服务器之间传递过程中容易被监听。这意味着在传输的过程中,任何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值