https

最新推荐文章于 2024-07-31 14:19:52 发布
最新推荐文章于 2024-07-31 14:19:52 发布
阅读量412 收藏
点赞数
分类专栏: 网络杂谈 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/109249865
版权 
写该篇文档'缘由':

1)每次对各种应用'制作ssl自签名证书'都很苦恼

2)不理解用户'https的交互过程'

3)有了https,还需要http吗?

一    名词概念

(1)指纹

randomart image 是什么

指纹(fingerprint):唯一'标识'一台主机,实质就是'公钥'

当你'第一次ssh'连接一台服务器主机的时候,服务器'返回了指纹',让你'确认'指纹是否正确,如果确认无误并且'加入到 know_hosts'里,主机ip和指纹'一一对应'

指纹和公钥的关系

'根据钥匙生成指纹信息'

ssh-keygen -lf file


之所以用 fingerprint '代替' key

原因:主要是 key 过于长'RSA 算法生成的公钥有1024 位',很'难'直接'比较',所以'对公钥进行 Hash' 生成一个 '128 位'的指纹,这样就方便比较了

 openSSH Key 的'指纹'是一个 'MD5 校验和'

(2)公钥和私钥

id_rsa        -->  '私钥'

id_rsa.pub    -->  '公钥'

'密钥对': 在'非对称加密'技术中,有两种密钥,分为'公钥和私钥',私钥对所有者持有'不可公布',公钥对'他人'公布

'公钥': 对'数据加密',只能通过'私钥'解密

(3)非对称加密

'对称加密'的算法:DES、 IDEA、 RC2、 RC4、 SKIPJACK、 RC5、 AES 算法

'对成加密'的算法:

1)'DH' 密钥交换算法(是非对称加密的起源)、'RSA' 基于因子分解(应用'范围最广',既能用于'数据加密',也能用于'数字签名')

2)'ElGamal'  基于离散对数

3)'ECDSA'  Elliptic Curve Digital Signature Algorithm '椭圆曲线签名算法' --> 'ECC' 椭圆曲线加密 

4)'DSA' --> Digital Signature Algorithm '数字签名算法'

(4)邪恶的CA机构

CA: 'Certificate Authority',负责'颁发'CA证书的机构和组织 --> '证书授权机构'

SSL证书与CA证书的区别

思考:为什么需要CA

CA证书

思考1:请求者向CA请求ssl证书给CA提交了哪些信息

请求者的'公钥'和请求者的'域名'  -->  'ssl证书和域名关联'

证书中心'CA-->第三方'用自己的私钥,对'请求者的公钥'和一些相关信息一起'加密',生成"数字证书"

'浏览器  -->IE、chrome、firefox'内置了很多被'浏览器'信任的证书certificate,这些证书就被成为'根证书'
1)请求者'申请证书者'在认证机构'第三方'CA'注册自己的公钥'

2)'CA'收到请求者的公钥后,会'确认'所收到的公钥是否为'请求者'本人所有

3)'CA'认证机构用'自己的私钥'对请求者的公钥'施加数字签名'并生成证书'数字证书'

结果: '请求者'得到'带有'认证机构'CA'的数字签名的'数字证书'

  思考2:ca给请求者的ssl证书信息包含什么

CA证书主要'包含如下信息'

数字证书的'发证机关-->CA'会对自己发放的证书加上'CA自己的数字签名' -->  目的:保证证书'不能被伪造'

  • 申请者公钥
  • 申请者的信息
  • 颁发者(CA)的信息
  • 以上信息的数字签名
  • 数字签名生成规则:先使用摘要算法,例如SHA256,将以上信息生成摘要,然后CA使用自己的私钥对此摘要加密

数字签名是什么

"数字签名"(digital signature)和"数字证书"(digital certificate) --> '数字签名'是'数字证书'的一部分

数字证书的'防伪标记-->数字签名'就是'用发证机关的私钥加密'的那段内容

'签名的产生算法':首先-->使用'散列函数'计算公开的'明文信息的信息摘要',然后,采用 CA 的私钥对'信息摘要'进行加密,'密文即签名'

++++++++++++++++++++

'消息摘要'  Message Digest

②证书的格式

OpenSSL实现了对证书的'X.509'标准编解码、'PKCS#12格式'的编解码以及PKCS#7的编解码功能

最常见的'数字证书标准'是 X.509

CSR 是'Certificate Signing Request'的缩写,即证书签名请求,这不是证书,可以'简单理解成公钥',生成证书时要'把这个提交给权威的证书颁发机构'

CRT 即 'certificate'的缩写,即'证书'

 

摘要: 对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得

签名: 使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输过程的签名

签名验证: 数据接收端,拿到传输文本,需要确认该文本是否是发送出的内容,中途是否曾经被篡改过。因此用自己持有的公钥进行解密,得到文本的摘要,然后使用与发送方相同的HASH算法计算摘要值,再与解密得到的摘要做对比,发现两者完全一致,说明文本没有被篡改。

③ 原理: 完整交互 A和B

(5)

三    实战(openssl)

四    参考博客

数字证书及CA详解

网站如何实现https 

如何创建自签名的 SSL 证书

CA证书

数字证书原理,公钥私钥加密

理解 HTTPS 工作原理

openssl、x509、crt、cer、key、csr、ssl、tls 这些都是什么鬼

CA认证简单介绍与工作流程

 

hash与消息摘要的关系是什么

秒懂Https之CA证书与自签名证书漫谈

CA证书扫盲curl支持http/https方法

通过CURL请求示例详解HTTPS协议

密钥,私钥和公钥的区别

RSA算法原理

阮一峰的网络日志:RSA算法原理(一)

阮一峰的网络日志:RSA算法原理(二)

wzj_110
关注
专栏目录
HTTPS协议中的TLS指纹检测与绕过方法详解
weixin_65409651的博客
07-30 478
TLS和JA3指纹检测是识别非正常用户的有效手段,但我们可以通过修改ClientHello握手包内容来绕过这些检测。不同服务端的检测强度不同,找到一个有效的解决方案可能需要不断尝试和测试。
Nginx 配置 https(无限配置https 源码) 复制粘贴就能用
qq_41642932的博客
03-18 6307
申请证书看我前面发的 免费获取法 server { listen 443 ; server_name m.jiaoyukou.com www.m.jiaoyukou.com; index index.php; root /home/eduapp/app/websoho/; if ($scheme != https) { rewrite ^/...
web容器获取SSL指纹实现和ByPass
nidongla的博客
06-07 1243
前言购优惠 www.fenfaw.cn 前段时间对SSL指纹的获取实现很感兴趣,从表面到深入再到实现让我更加深刻理解SSL设计。 本篇介绍: SSL指纹在web容器(Kestrel)下如何获取,并实现一个Middleware来很方便集成到web工程里面(下文附源码地址)。 解析ClientHello的套路以及如何生成SSL指纹 测试不同的客户端的SSL指纹(java curl Fiddler python csharp chrome edge) 本次对SSL指纹的研究就算是完结篇了, 本次系列 从SS...
有关SSL证书的一些事儿
weixin_33941350的博客
06-07 110
随着网络安全形势越来越严峻,整个互联网界似乎已经达成了共识:那就是尽一切可能提高网站的安全性。安全技术有很多,其中SSL/TLS非对称加密技术及对应的PKI公钥架构体系又是最重要的技术之一。由于其技术分支较为复杂,这里仅就几个知识点做一下展开,以期帮助读者更好的理解SSL。 术语:SSL、TLS、HTTPS三者,尽管确切含义各不相同,但它们作为非对称加密技术的代...
最新ffmpeg支持https
12-02
在最新的FFmpeg版本中,对HTTPS的支持是其重要更新之一,这意味着用户现在可以利用FFmpeg通过安全的HTTPS协议进行音视频数据的传输和处理。 首先,让我们深入了解一下HTTPSHTTPS(HyperText Transfer Protocol ...
nginx强制使用https访问的方法(http跳转到https)
09-30
在网络安全日益重要的今天,HTTPS协议已经成为了网站标准配置,它能提供数据加密、服务器身份验证以及消息完整性检查,确保用户与服务器之间的通信不被中间人攻击。然而,有些用户可能仍习惯于输入HTTP而非HTTPS,...
onlyOffice的https配置
01-28
### onlyOffice的HTTPS配置 #### 引言 随着网络安全意识的不断提升,越来越多的企业和个人选择使用HTTPS来保护他们的数据传输安全。对于使用onlyOffice文档服务器的用户来说,将系统配置为支持HTTPS同样非常重要。...
https-localhost:在localhost上运行的HTTPS服务器
01-29
在本地主机上运行的HTTPS服务器 我正在寻找维护者和贡献者! 。 使用HTTP2和SSL在localhost上运行快速服务器。 服务静态文件或将其导入为项目中的模块。 由于本地信任的开发证书,https-localhost是用于在SSL上...
基于Qt开发的轻量级HTTP/HTTPS服务器
07-14
这是一个基于Qt开发的轻量级HTTP/HTTPS服务器 底层有QTcpSocket、QSslSocket两个版本,分别对应HTTP和HTTPS。 用到的Qt库有: core network concurrent testlib(测试用,运行不需要) OpenSSL(如果需要HTTPS) 不...
【ssh】ECDSA key fingerprint问题
热门推荐
睹物思理
03-13 3万+
$ whoami name: kelvin email: kelvv@outlook.com homepage: www.kelvv.com github: https://github.com/kelvv Secure Shell(缩写为SSH),由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层和传输...
总结TLS指纹反爬
老鹰的博客
07-10 4309
TLS指纹,也有人叫JA3指纹。在创建TLS连接时,根据TLS协议在Client Hello阶段发送的数据包就是就是TLS指纹。不同浏览器、不同版本(不同框架)因为对协议的理解和应用不一样,所以发送的数据包内容也就不一样,所以就形成了TLS指纹。
公钥指纹原理与应用(公钥加密)(SSH连接 信任第一次接触 Trust On First Use,TOFU)(HTTPS证书)碰撞攻击、预映像攻击、SHA-256
Dontla的博客
11-08 798
公钥指纹是网络安全的重要组成部分,它可以有效地验证公钥的完整性和身份。然而,也需要注意防止碰撞攻击和预映像攻击,以提高其安全性。
SSH登陆基于KEY的认证实验
荏苒化蝶
06-22 653
SSH:secure shell, protocol;安全的远程登陆,默认端口号为22。SSH在远程连接时候,通过对传输过程的数据进行加密,避免传输数据被非法窃取,保证数据传输过程的安全性。因而被广泛使用。 SSH的登陆方式常见的有两种: 一,基于用户和口令的登陆方式: 这个很好理解,在平常的工作中,使用这登陆方式较多。如果能够ping通另一台主机,并且知道另外一台主机的用户名和密码时,使用...
图解SSH原理
dghh81279的博客
08-29 418
1. 初见SSH SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。 SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSH。 2. SSH工作原理 在讨论SSH的原理和使用前,我们需要分析一个问题:为什么需要SSH? 从1.1节SSH的定义中可以看出,SSH和telnet、ft...
深入解析HTTPS协议中的TLS指纹检测与绕过方法
最新发布
weixin_65409651的博客
07-31 839
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的通信协议,用于在计算机网络中进行安全的数据传输。HTTPS在HTTP协议的基础上加入了SSL/TLS协议,通过加密和验证来保护数据的传输。它广泛应用于各种需要数据保密性的场景,如在线支付、电子邮件、社交网络等。TLS(Transport Layer Security)和SSL(Secure Sockets Layer)是两种用于在网络上提供安全通信的协议。
获取SSL证书的指纹
weixin_33681778的博客
09-07 6488
每一张SSL证书都有指纹(fingerprint)信息,若要获取,可以通过openssl或者certutil工具,分别在非Windows和Windows平台下使用基本语法:opensslx509-fingerprint-incerfile.crt若是报无法读取文件,那么极有可能是未指定格式,可尝试如下opensslx509-fingerprint-incerf...
一文读懂 HTTPS 背后的加密知识
Dablelv 的博客专栏。
02-27 3418
1.加密算法简介 加密算法一般分为两种:对称加密和非对称加密。 1.1对称加密(Symmetric Key Algorithms) 对称加密算法使用的加密和解密的密钥一样,比如用秘钥123加密就需要用123解密。实际中秘钥都是普通数据在互联网传输的,这样秘钥可能会被中间人截取,导致加密被破解。其过程如下: //加密 E=ENC(M,K) //解密 M=DEC(E,K) 其中M是消息,K是密钥,..............................................
SpringBoot配置HTTPS实战指南
"这篇文档是关于如何在SpringBoot应用中启用HTTPS的实践总结,由作者在2018年8月7日整理。" 在SpringBoot应用中启用HTTPS主要是为了提供安全的数据传输,确保用户的隐私信息不被窃取。启用HTTPS涉及到几个关键步骤...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值