HTTPS、张三和加密算法

最新推荐文章于 2024-05-19 11:16:40 发布
最新推荐文章于 2024-05-19 11:16:40 发布
阅读量108 收藏
点赞数
分类专栏: java 技术 文章标签: https 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wying_t/article/details/129426252
版权

640.png

原文首发于公众号 TechBlue ,一个说人话的公众号

人物:老李,老赵,张三和乌龟太郎

问题描述:老李要给老赵传递情报,怎么才能不被乌龟太郎截获

我们都在互联网上进行过购物,浏览过新闻,发送过邮件。这些事物的本质其实可以简单的理解为——消息的传递。

今天老李也要给老赵传递一次重要的消息。不仅仅要及时传递到老赵手中,更重要的是保证信息不被乌龟太郎截获。

初次传递

第一次传递。老李把信息写在了一张纸上,交给了上帝传递给老赵。老赵收到消息,阅读,一切顺利。

但是,如果乌龟太郎在上帝传递信息的过程中劫持了上帝,并把信息进行了篡改。那么,老赵就无法收到正确的消息了。

这种传递消息的方式就是HTTP的工作方式。是不是很吓人?

需要一个规则,对数据进行编码

我们不能将重要的信息就这么写在纸上。因为这样太容易被敌人截获并且破译了。

老李想了一个办法,我们现在将要传递的信息根据某种规则重新编写。比如:他们将原来的信息每个字都重新编写,变为新的信息。例如:hello,h→1, e→2, l→3, o→4。这样一来,原来的 “hello” 将被重新编码为 “12334” 。

如果现在乌龟太郎再次劫持上帝,他就不能破解信息的原始内容也无法进行消息的篡改。因为他不知道加密的规则是什么。

但是老赵可以简单的利用规则进行反向解密 1→h, 2→e, 3→l, 4→o  最终将密文 “12334” 解密回 “hello”。

nice

这种加密方式就是我们常说的对称密钥加密。

也就是说,你知道如何加密就知道如何解密。上面所说的“规则”一般被称之为“凯撒密码” 。它是一种替换加密的技术。

在现实生活中,我们使用更高级、更复杂的规则,但主要思想是相同的。

我们的密钥被窃取了怎么办?

如果除了老李和老赵之外没有人知道使用了什么规则,那么对称密钥加密是非常安全的。在凯撒密码中,规则是我们移动每个字母的字母数的偏移量。也可能是一对一对应的规则。在我们的示例中,我们使用一对一对应的规则。

现在的问题是,如果老李和老赵在开始发送消息之前没有见面,他们就无法安全地建立密钥。如果他们在消息本身中发送密钥,乌龟太郎还是会拦截到消息并发现密钥。这样的话就会使得此次消息的传递变得极不安全。乌龟太郎会篡改消息内容。

这是中间人攻击的典型例子,我们将如何避免他呢?

我们需要一个上锁的箱子

现在我们必须重新设计一个消息传递的方式;

  1. 老赵会把一个箱子交给老李,但是不存在任何消息
  2. 老李将箱子上锁,但是不锁住箱子,重新交还给老赵,锁的钥匙自己保留
  3. 老赵将消息放入箱子中,锁住箱子然后还给老李
  4. 老李收到箱子,用要是打开锁,阅读信息

这样乌龟太郎就不能通过劫持上帝来获取消息了。因为他没有箱子的钥匙。

上述方式就是我们常说的非对称密钥加密。

怎么理解非对称呢?

这种密码学方法中,需要一对密钥,一个是私人密钥,另一个则是公开密钥。这两个密钥是数学相关,用某个用户的密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥;不公开的密钥为私钥

在上面的例子中子锁就是老李的公钥,老赵锁住了箱子,就相当于使用老李的公钥将信息加密。然后老李使用自己的钥匙打开箱子就相当于使用自己的私钥解密信息到要通信的明文。

箱子和锁是可以被信任的吗?

上面的例子看起来已经非常非常安全了。但是还有问题。我们想一下,如果乌龟太郎在箱子传递的过程中把箱子和锁进行了调换,换成了自己有钥匙的箱子。那么还是会出现消息传递失败的情况。

所以,我们必须要证明这个箱子是老赵的。那么我们应该如何证明呢?

我们应该把老赵的个人信息烙印在箱子上,这就是签名。当老李收到箱子的时候会验证一下烙印的信息是否是老赵。

那么,现在你可能又想到了一个问题。如何才能确定这个签名确定是老赵的签名呢?这是个好问题。老李和老赵也意识到这个签名可能会是敌人伪造的,所以他们决定张三代替老赵在箱子上签名。

张三是谁?张三是非常有名并且值得信赖的人。张三将自己的签名交给了世上每个人,世上的人都相信张三只会为已经确认合法的人在箱子上签名。

只有张三确认了要求签名的人确实是老赵,他才会在老赵的箱子上签名。因此,乌龟太郎是没办法获取由张三代替老赵签名的箱子并替换它。

张三,就是技术术语中出现的“证书颁发机构”。

张三通过对一个证书进行签名,来对名字和公钥之间的绑定关系做担保(上面的例子是为老赵的箱子打烙印)。

总结

老李使用老赵的公钥对消息进行“对称加密”处理(例子中是对消息进行上锁处理),然后老赵收到带有老李的签名消息后使用自己的私钥进行解密(例子中是使用钥匙打开锁)。

这样可以确保交换的密钥是安全的前提下,使用对称加密方式进行通信的做法就是 HTTPS 的基本原理。

后记

渔夫出海前并不知道鱼在哪里。

但是他们还是选择出发,因为他们相信会满载而归!

人生有很多时候,不光要有正确的选择,还要付出行动,才能满载而归。

欢迎关注个人公众号,说人话,做人事,遇见更好的自己

扫码_搜索联合传播样式-标准色版[1].png

wying_t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
张三和太太取款同步问题
09-19
如题 张三和张太太取款同步线程 北大青鸟第一单元
毕业设计:可视化算法程序的实现与研究(源代码+论文)
05-13
如果采用对称密钥加密,张三和李四提前约好一个密码就可以。但是如果张三想要在同一台公共计算机上再留一个秘密文件给王五,而不希望别人看到,就要和王五另外约定一个密码。如果需要在这台公共计算机上留十个文件给...
做一个登陆效果,输入用户名和密码,如果用户名是:张三密码是:123就提示登陆成功,否则提示登录失败。
m0_46579128的博客
08-02 7296
@Test public void test1(){ String admin="张三"; int pwd =123; System.out.println("请输入用户名:"); String user=new Scanner(System.in).next(); System.out.println("请输入密码:"); int pwd1 = new Scanner(System.in).nextInt(); if(admin.equals(user) &&am.
java基础总结(八十八)--Servlet 生命周期
秋天的猿
02-24 298
原文链接 目录 Servlet生命周期 init() 方法 service() 方法 doGet() 方法 doPost() 方法 destroy() 方法 架构图 Servlet生命周期 Servlet 生命周期可被定义为从创建直到毁灭的整个过程。以下是 Servlet 遵循的过程: Servlet 初始化后调用init ()方法。 Servlet 调用service()方法来处理客户端的请求。 Servlet 销毁前调用destroy()方法。 最后,Serv...
(Java版)密码加密自从上次张三密码变复杂后, 再也没有被盗过号但他觉得密码还是不够复杂, 于是又进行了二次加密然后..他忘记二次加密后的密码
m0_62574889的博客
08-10 232
4. 密码加密 自从上次张三密码变复杂后, 再也没有被盗过号 但他觉得密码还是不够复杂, 于是又进行了二次加密 然后..他忘记二次加密后的密码了 小伙伴赶紧帮他找找 张三的加密方式是这样的: 对于每个字母和数字, 按字母表/数字顺序往后挪5位 (如果超过了 则从头开始, 比如'z'转换后变成'e', '9'转换后变成'4') 符号不变 如密码: AaZz09!!! 加密后: FfEe54!!! 设计一个程序, 输入加密前的密码 打印加密后的密码 (密码长度 ...
HTTPS的加密原理(工作机制)
Angel_Tears_的博客
03-13 2917
对称加密, 非对称加密, CA证书, 数字签证,https加密机制,http协议与https协议的区别, https安全性,http为什么不安全, 数字证数是一种权威性的电子文档,它提供了一种在Internet上验证身份的方式;其作用类似于司机的驾驶证或日常生活中的凭证;它是由一个权威机构--CA证数授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。
数据加密之加密算法
小小猿的博客
04-17 3820
encrypt-decrypt 1 密码学基本概念 1.1 古典密码学 替换法 替换法很好理解,就是用固定的信息将原文替换成无法直接阅读的密文信息。例如将 b 替换成 w ,e 替换成p ,这样bee 单词就变换成了wpp,不知道替换规则的人就无法阅读出原文的含义。 替换法有单表替换和多表替换两种形式。单表替换即只有一张原文密文对照表单,发送者和接收者用这张表单来加密解密。在上述例子中,表单即为:a b c d e - s w t r p 。 多表替换即有多张原文密文对照表单,不同字母可以用不同表单的内
白话解释 对称加密算法 VS 非对称加密算法
u013550000的博客
07-25 345
对称加密算法(Symmetric-key algorithm)和非对称加密算法(asymmetric key encryption algorithm)只不过就是密码学(cryptography)中的两种加密算法罢了,什么是算法,你就可以理解成为是一种规则吧,这种规则可以将信息从一种形式转变成另一种形式,不懂没关系,继续往下看。 对称加密 首先,让我们先从一个情景开始讲起,想当初我们在初中,高...
JAVA 上加密算法的实现用例
夕暮、迟的博客
06-12 534
JAVA 上加密算法的实现用例 MD5/SHA1,DSA,DESede/DES,Diffie-Hellman 的使用 第 1 章基础知识 1.1. 单钥密码体制 单钥密码体制是一种传统的加密算法,是指信息的发送方和接收方共同使用同一把密钥进行加解密。 通常 , 使用的加密算法比较简便高效 , 密钥简短,加解密速度快,破译极其困难。但是加密的安全性依靠密钥保管的安全性 ,
HTTPS协议】对称加密与非对称加密
前端学习博客
03-30 481
HTTPS协议】对称加密与非对称加密 文章目录【HTTPS协议】对称加密与非对称加密对称加密最简单的加密算法非对称加密密钥的创建常见的应用场景摘要摘要算法摘要的价值签名证书信用的提供证书制作信用链的验证信任链的具体形式面试题:为什么可以相信一个 HTTPS 网站? 对称加密 双方加密解密都用相同密钥的算法,我们称为对称加密算法。 最简单的加密算法 假设你要加密数字 1234,假设 x 的补是 10-x,那么取补就是得到 9876。单单看这个操作太容易被破解,这个时候我们将操作复杂化。假设有 3 种取补操
网络安全密码学 信息安全/加密算法
Manaphy Chen的博客
06-04 3939
文章目录1 常见加密方式1.1 对称加密1.2 Base64 算法1.2.1 算法简介1.2.2 Base64 算法原理1.2.3 base64 构成原则1.3 DES加密和解密1.4 AES加密解密2 加密模式2.1 ECB2.2 CBC3 填充模式3.1 NoPadding3.2 PKCS5Padding3.3 说明3.4 案例4 消息摘要4.1 特点4.2 常见算法4.3 获取字符串消息摘要4.4 获取文件消息摘要4.5 总结5 非对称加密5.1 生成公钥和私钥5.2 私钥加密公钥解密5.3 保存公钥
1、对称加密和非对称加密
ray的博客
08-16 1253
目录机密性对称加密1、DES2、AES(推荐)3、其他非对称加密1、RAS2、其他 机密性 实现机密性最常用的手段是“加密”(encrypt),就是把消息用某种方式转换成谁也看不懂的乱码,只有掌握特殊“钥匙”的人才能再转换出原始文本。 这里的“钥匙”就叫做“密钥”(key),加密前的消息叫“明文”(plain text/clear text),加密后的乱码叫“密文”(cipher text),使用密钥还原明文的过程叫“解密”(decrypt),是加密的反操作,加密解密的操作过程就是“加密算法”。 所有的加密
利用Ajax实现无刷新验证用户名和密码是否正确
09-15
利用Ajax实现无刷新验证用户名和密码是否正确,其中是通小图片来显示结果的。
2010-2012软件设计师考试题及答案
05-25
2010-2012年山下年软件设计师考试试题及答案
java的Qq源码实现聊天
09-14
学习了解java的socket编程,防QQ的java源码
只需三步,即可配置HTTPS跳转
u012062803的博客
05-17 421
使用HTTPS协议的网站,其网址栏会显示一个绿色的小锁标志,表示该网站的数据传输是加密的,用户可以放心浏览。我想强调的是,虽然HTTPS可以保护数据传输的安全,但它并不能保证网站本身的安全性。为了确保用户通过HTTPS访问你的网站,你需要在你的服务器上配置强制跳转。只要掌握了正确的方法,即使是小型网站或初创企业也可以免费实现HTTPS,为自己的网站加分。希望本文对你有所帮助,让你的网站在安全的道路上更进一步。这样一来,你的网站在保障用户数据安全和隐私的同时,也提升了网站的可信度,有助于吸引更多用户。
网络HTTPS的加密
li209779的博客
05-18 1148
本文是对于https加密的知识总结以上就是我对于HTTPS的知识总结。
http和https详解
最新发布
qq_38723814的博客
05-19 833
http和https
HTTPS总结:安全性、性能优化与应用前景
读心悦
05-18 447
随着互联网技术的不断发展,HTTPS(Hypertext Transfer Protocol Secure)作为一种安全网络通信协议,已经逐渐取代HTTP成为网络通信的主流方式。HTTPS通过加密传输数据,确保用户数据的安全性,防止中间人攻击和数据泄露。本文将对HTTPS进行总结,探讨其安全性、性能优化及应用前景。
pandas 一个list里面有张三,李四,王五,赵六,怎么删除张三和赵六
05-27
可以使用 Pandas 中的 `drop()` 方法来删除列表中的指定元素。下面是一个 Python 代码示例: ```python import pandas as pd # 原始列表 lst = ['张三', '李四', '王五', '赵六'] # 转化为 Pandas Series 对象 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值