http和https的区别、什么是对称密钥,什么是非对称密钥

最新推荐文章于 2024-03-04 16:03:13 发布
最新推荐文章于 2024-03-04 16:03:13 发布
阅读量586 收藏 1
点赞数
分类专栏: 前端面经整理 文章标签: https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuan971130/article/details/126461802
版权

最近花了好长时间才搞懂https,所以写了该博文进行总结。许多细节之处,还有待完善,如有错误,欢迎大家在评论区批评指正。

1 区别

(1)http是明文传输的,数据都是未加密的,安全性较差。https(SSL/TLS+http)数据传输过程是加密的,安全性较好。

(2)使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。

(3)HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,而 HTTPS除了 TCP,还要加上 ssl 握手。

(4)http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。

(5)HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议,所以,要比较 HTTPS 比 HTTP 要更耗费服务器资源

2 http问题

  • 明文传输

  • 不会验证对方身份

  • 无法保证数据的完整性和安全性

3 对称加密和非对称加密

对称加密用的同一个密钥。非对称加密有两个密钥,一个公钥,一个私钥。

在https的过程中,使用了两次非对称加密

  • CA对服务器公钥以及其他新的信息使用私钥加密,形成数字签名(证书),服务器发送给客户端以后。CA用公钥进行解密,得到服务器的公钥。

  • 客户端将会话密钥 使用服务器的公钥,加密以后,发送给服务器,服务器使用自己的私钥对数据进行解密,得到会话密钥。

之后的通信就是使用会话密钥来进行通话的。会话密钥的通信就是对称加密

4 https

https是使用ssl+http来进行数据传输的。

首先建立ssl连接。(前提:服务器向CA申请证书。并把自己的公钥给CA,CA将服务器的公钥以及一些其他信息使用CA的私钥进行加密,生成数组签名(证书))

(1)首先客户端向服务器发送请求。(包含随机数、TLS版本号、)

(2)服务器向客户端发送自己的证书。(包含随机数、确认TLS版本号)

(3)客户端使用内CA的公钥(CA的公钥已经事先置入到了浏览器或操作系统中)进行解密,并且取出服务器的公钥。

(4)客户端使用 客户端生成的随机数以及服务器生成的随机数,以及pre-master生成会话秘钥。

(5)客户端使用服务器的公钥 对会话秘钥进行加密,并发送给客户端

(6)服务器收到 以后,用自己的私钥对信息进行解密,得到会话秘钥

(7)在后续传输内容的过程中,就可以使用对称秘钥来对数据进行加密。保证了数据的安全性。

飞天小女侠~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLSERVER加密解密函数(非对称密钥 证书加密 对称密钥)使用方法代码
09-10
对称密钥,与非对称密钥相比,加密和解密速度更快,适合大量数据的加密。在SQL Server中,`CREATE SYMMETRIC KEY`命令用于创建对称密钥,而`ENCRYPTBYKEY`函数用于加密数据,`DECRYPTBYKEY`用于解密。对称密钥的管理...
https对称加密非对称加密再理解
前端学习博客
05-14 2590
对称加密非对称加密再理解 文章目录对称加密非对称加密再理解一、对称加密非对称加密对称加密非对称加密二、混合加密三、添加数字证书 + 混合加密https的真正请求流程四、数字证书服务器获取证书?摘要签名 一、对称加密非对称加密 HTTPS 的安全性是由 TLS 来保证的。 加密可以分为两大类:对称加密非对称加密对称加密 对称加密的方法是,双方使用同一个秘钥对数据进行加密和解密。但是对称加密的存在一个问题,就是如何保证秘钥传输的安全性,因为秘钥还是会通过网络传输的,一旦秘钥被其他人获取到,那么整个
HTTPS如何通过非对称加密传输对称密钥,CA的作用
weixin_59280309的博客
07-10 1237
如何通过非对称加密传输对称密钥,CA的作用
http_认证机制&https加密&TLS&SSL&密钥对(公钥&私钥)
xuchaoxin1375的博客
05-28 2382
文章目录http_认证机制&https加密&TLS&SSL&密钥对(公钥&私钥)何为认证HTTP 使用的认证方式BASIC认证(不常用)BASIC认证的问题DIGEST 认证(不常用)DIGEST的问题HTTP 的缺点http加密http通信的加密&httpshttps的改进目标内容的加密伪装SSL证书PKI vs Web of trustTLS&SSL协议SSL 客户端认证SSL 客户端认证的认证步骤更多https&ssl密钥&公钥&
对称加密算法和非对称加密算法
sunny潘先生的博客
10-15 9648
看一个小时候经常在《趣味数学》这类书里的一个数学小魔术: 让对方任意想一个3位数,并把这个数和91相乘,然后告诉我积的最后三位数,我就可以猜出对方想的是什么数字啦!比如对方想的是123,那么对方就计算出123 * 91等于11193,并把结果的末三位193告诉我。看起来,这么做似乎损失了不少信息,让我没法反推出原来的数。不过,我仍然有办法:只需要把对方告诉我的结果再乘以11,乘积的末三位就是对方刚开始想的数了。可以验证一下,193 * 11 = 2123,末三位正是对方所想的秘密数字! 其实道理很简单,
Https协议】http的孪生兄弟,你了解多少呢,认识HttpsHttps工作原理之对称加密非对称加密
m0_58097299的博客
05-28 614
Https协议】http的孪生兄弟,你了解多少呢,认识HttpsHttps工作原理之对称加密非对称加密
SQL Server 2008中的代码安全(六) 对称密钥加密
12-15
证书和非对称密钥使用数据库级的内部公钥加密数据,并且使用数据库级内部私钥解密数据。而对称密钥相对简单,它们包含一个同时用来加密和解密的密钥。困此,使用对称密钥加密数据更快,并且用在大数据时更加合适。...
rsa.rar_RSAD_rsa_密钥_非对称密钥
09-21
RSA是一种广泛使用的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因此得名RSA。这个算法基于数论中的大整数因子分解难题,它的核心原理是:两个大素数相乘很容易,但将乘积分解回原来...
非对称密钥
06-26
- **密钥管理简化**:在大规模通信系统中,非对称密钥减少了密钥管理和交换的复杂性。 然而,非对称加密的计算复杂度远高于对称加密,因此在实际应用中,通常结合两者使用。例如,TLS/SSL协议中,先使用非对称密钥...
智能卡的用非对称加密算法变换动态密钥
11-14
图1和图2描述了一个过程,首先通过对称加密算法生成一个动态对称密钥,这个密钥用于加密报文。由于对称密钥的高效性,它适合对大量数据进行快速加密。然而,为了在两个通信实体间安全地传递这个密钥非对称加密算法...
网络---HttpsHttp区别对称加密非对称加密
Nagile-zhou博客
12-22 4106
HttpsHttp区别 众所周知,WEB服务存在httphttps两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输 目前主流的网站基本上开始默认采用HTTPS作为通信方式,一切的考虑都基于对安全的要求,那么如何对自己的网站配置HTTPS通信,是本文着重介绍的 本文的主要内容包括:https加密传输的原理、如何申...
https【详解】与http区别对称加密非对称加密,证书,解析流程图
最新发布
朝阳39的博客
03-04 402
https 同时使用了对称加密非对称加密,之所以没有全部使用非对称加密,是因为非对称加密的运算更加复杂,成本更高。在传输过程中,若有中间人攻击,伪造了 keyA 和 keyB 与客户端交互,也会变得不安全,所以又增加了证书校验。免费的证书容易被伪造,不推荐使用,建议购买使用第三方(如阿里云)的付费证书。加密用 keyA ,解密需要用另一个密钥 keyB。加密和解密都用同一个 key。
网络基础 HTTP协议加密基础
WSK1454360679的博客
08-30 2177
数据签名是一种用于验证数据完整性和身份认证的技术。它通过使用加密算法和私钥对数据进行加密,生成一个唯一的数字签名。这个数字签名可以用于验证数据的来源和完整性,确保数据在传输过程中没有被篡改或伪造。数据摘要:首先,对要签名的数据应用一个哈希函数,生成一个固定长度的摘要(也称为哈希值)。这个摘要是根据数据内容计算出来的,具有唯一性和不可逆性。私钥加密:使用私钥对摘要进行加密,生成数字签名。私钥只有签名者拥有,用于对数据进行加密和生成签名。数字签名验证:接收方可以使用公钥对数字签名进行解密,得到摘要。
一种基于http协议的敏感数据传输方案
weixin_33753845的博客
01-11 1032
最近公司需要通过公网与其它平台完成接口对接,但是基于开发时间和其它因素的考虑,本次对接无法采用https协议实现。既然不能用https协议,那就退而求其次采用http协议吧! 那么问题来了!在对接的过程中我们需要对如下问题进行相关的考虑: 1、敏感信息的不可见性   使用http协议传输数据很容易被抓包监听传输内容,如果这些数据中存在敏...
公钥、私钥、对称加密非对称加密、混合加密、摘要、签名、证书及CA
七慎的博客
10-26 8159
关于对称加密非对称加密、混合加密、数字签名及证书、CA的解释。
HTTPS(一) -- 基础知识(密钥对称加密非对称加密、数字签名、数字证书)
桑凯旋的博客
09-13 5244
1 HTTPS 概述 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https: URL表
对称密钥非对称密钥
sinat_26960165的专栏
04-01 4542
对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。  非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密
HttpHttps区别加密,证书
lincoco49的博客
07-03 1008
1.HTTPHTTPS区别 httpshttp相比,其在数据传输过程中对数据进行了加密加密技术主要有对称加密非对称加密两种。 2.对称加密/非对称加密 对称加密是指数据发送方和接收方在对数据进行加密和解密时使用的是同一个密钥,由于该密钥仅在当前双方用户之间使用,且在双方互不认识的时候,密钥需要通过网络传输进行传输,因此对称密钥有在传输过程中被截获的风险 非对称加密是指解密密钥加密...
httpshttp区别以及https加密原理
Boush
12-07 3502
本篇文章主要介绍为啥 HTTPS 会比 HTTP 安全,二者之间的区别,以及HTTPS背后的加密原理是什么?
python_gnupg中对称加密算法的对称密钥是什么
06-13
在使用encrypt方法进行加密时,可以使用symmetric参数指定加密算法和对称密钥。例如,使用AES算法和密钥"mysecretkey"进行加密可以使用以下代码: ``` import gnupg gpg = gnupg.GPG() plaintext = 'This is a ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值