HTTP协议传输的文本进行加密

最新推荐文章于 2024-02-25 22:52:17 发布
最新推荐文章于 2024-02-25 22:52:17 发布
阅读量1.9k 收藏 1
点赞数 2
文章标签: 服务器 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytdd66/article/details/128527136
版权

HTTPS(SSL/TLS)是计算机网络的知识,主要用来对HTTP协议传输的文本进行加密,提高安全性的一种协议。

因为HTTP是明文传输,所以会很有可能产生中间人攻击(获取并篡改传输在客户端及服务端的信息并不被人发觉),HTTPS加密应运而生。

什么是对称加密?
简单的说,就是用一个密钥,可以对一段信息进行加密,也可以使用其本身对这段信息进行解密,这就叫做对称加密。

所以对称加密能防止中间人攻击吗?
很难。

首先,如果能做到客户端和服务端都拥有这个密钥并且没有第三者知道,那理论上对称加密是可以的,但是如何做到不可能让别人知道呢?

无论这个密钥是客户端生成发送给服务端,还是服务端生成发送给客户端,此时如果有中间人窃取了该密钥的信息,那往后传输的所谓“加密”数据,中间人也都可以将其解密并加密继续传输下去而不被人发现。

显然,本来我们就想要防范中间人攻击,而对称加密想实施的前提就是保证没有中间人窃取密钥才可以。这是不是有点像“问:我们如何将房价降下来呢?答:把房子的价格降下来,房价自然降下来”

非对称加密
简单说就是有两把密钥,一把叫做公钥、一把叫私钥,用公钥加密的内容必须用私钥才能解开,同样,私钥加密的内容只有公钥能解开。

所以非对称加密可以防范中间人攻击吗?
鉴于非对称加密的机制,我们可能会有这种思路:服务器先把公钥以明文方式传输给浏览器,之后浏览器向服务器传数据前都先用这个公钥加密好再传,这条数据的安全似乎可以保障了!因为只有服务器有相应的私钥能解开公钥加密的数据。

然而反过来由服务器到浏览器的这条路怎么保障安全?如果服务器用它的私钥加密数据传给浏览器,那么浏览器用公钥可以解密它,而这个公钥是一开始通过明文传输给浏览器的,若这个公钥被中间人劫持到了,那他也能用该公钥解密服务器传来的信息了。所以目前似乎只能保证由浏览器向服务器传输数据的安全性

所以我们证明了一组公钥私钥,至少可以确保单向的数据安全,那么我可不可以合理推断如果我有两组公钥私钥,那我就可以保证双向数据传输的安全了呢?

某网站服务器拥有公钥A与对应的私钥A’;浏览器拥有公钥B与对应的私钥B’。
浏览器把公钥B明文传输给服务器。
服务器把公钥A明文给传输浏览器。
之后浏览器向服务器传输的内容都用公钥A加密,服务器收到后用私钥A’解密。由于只有服务器拥有私钥A’,所以能保证这条数据的安全。
同理,服务器向浏览器传输的内容都用公钥B加密,浏览器收到后用私钥B’解密。同上也可以保证这条数据的安全。
bingo!好像成功了!但是这个方法并没有被大范围推广,并且也不可能被大范围推广。很重要的原因是非对称加密算法非常耗时,而对称加密快很多。

好家伙,说来说去又回到对称加密了,合着你就非得用对称加密是吗?

对!就是要找一个方法,让客户端和服务端都知道那个公共密钥并且确保第三方不会获取,那我就是可以放心的使用对称加密传输数据了

对称加密和非对称加密的综合版本
某网站拥有用于非对称加密的公钥A、私钥A’。
浏览器向网站服务器请求,服务器把公钥A明文给传输浏览器。
浏览器随机生成一个用于对称加密的密钥X,用公钥A加密后传给服务器。
服务器拿到后用私钥A’解密得到密钥X。
这样双方就都拥有密钥X了,且别人无法知道它。之后双方所有数据都通过密钥X加密解密即可。
成功!HTTPS基本就是采用了这种方案。

但是这并不是完美的,这仍然有漏洞喔!

对称加密和非对称加密的综合版本的漏洞
如果在数据传输过程中,中间人劫持到了数据,此时他的确无法得到浏览器生成的密钥X,这个密钥本身被公钥A加密了,只有服务器才有私钥A’解开它,然而中间人却完全不需要拿到私钥A’就能干坏事了。请看:

某网站有用于非对称加密的公钥A、私钥A’。
浏览器向网站服务器请求,服务器把公钥A明文给传输浏览器。
中间人劫持到公钥A,保存下来,把数据包中的公钥A替换成自己伪造的公钥B(它当然也拥有公钥B对应的私钥B’)。
浏览器生成一个用于对称加密的密钥X,用公钥B(浏览器以为是公钥A)加密后传给服务器。
中间人劫持后用私钥B’解密得到密钥X,再用公钥A加密后传给服务器。
服务器拿到后用私钥A’解密得到密钥X。
这样在双方都不会发现异常的情况下,中间人通过一套“狸猫换太子”的操作,掉包了服务器传来的公钥,进而得到了密钥X。根本原因是浏览器无法确认收到的公钥是不是网站自己的,因为公钥本身是明文传输的。

所以!我们只剩下最后一个问题,那就是怎么确保浏览器收到的公钥是网站的,而不是中间人的!

数字证书
网站在使用HTTPS前,需要向CA机构申领一份数字证书,数字证书里含有证书持有者信息、公钥信息等。服务器把证书传输给浏览器,浏览器从证书里获取公钥就行了,证书就如身份证,证明“该公钥对应该网站”。而这里又有一个显而易见的问题,“证书本身的传输过程中,如何防止被篡改”?即如何证明证书本身的真实性?身份证运用了一些防伪技术,而数字证书怎么防伪呢?解决这个问题我们就真的接近胜利了!

如何防止数字证书被篡改?
数字签名

简单理解就是用签名者的私钥加密一串信息,将这串信息以及这串信息的加密版以及公钥都传给客户端,客户端收到信息后用公钥解密,如果解密的结果和明文传过来的数据相符合,那自然可以证明该公钥是真的。

每次发送HTTPS请求都需要在TLS/SSL层进行握手传输密钥吗?
如果是的话,那也太浪费资源和时间了吧。

服务器会为每个浏览器(或客户端软件)维护一个session ID,在TLS握手阶段传给浏览器,浏览器生成好密钥传给服务器后,服务器会把该密钥存到相应的session ID下,之后浏览器每次请求都会携带session ID,服务器会根据session ID找到相应的密钥并进行解密加密操作,这样就不必要每次重新制作、传输密钥了!


 

羊腿大大
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过使用RSA+AES让HTTP传输更加安全,即CS架构的加密通信.rar
06-05
为了安全性起见,客户要求客户端必须将数据加密后才能传给服务端。 起先,准备使用非对称加密(RSA)方式,但是发现它对原始文本长度有限制。 而对称加密(AES)没有长度限制,但是使用固定密钥存在暴露的风险。 有没有两全其美的办法呢? 思路 密钥肯定每个用户不同,而要验证用户则必须登录。 因此,唯一可以安全获取密钥的时机,只能是在登录时。 而为了保证用户名密码传输安全,可以使用RSA公钥加密传输,所有客户端使用同一公钥也没问题。 登录成功后,服务端将生成token和AES密钥返回给客户端。但是,返回的AES密钥是经过加密的,而加密密钥则是“用户名+密码”。 这样保证了,只有刚才成功登录的客户端才能解密出AES密钥。 以后的传输,全部使用AES加密,服务端可以根据token从缓存获取AES密钥解密。
一种基于http协议的敏感数据传输方案
weixin_33753845的博客
01-11 996
最近公司需要通过公网与其它平台完成接口对接,但是基于开发时间和其它因素的考虑,本次对接无法采用https协议实现。既然不能用https协议,那就退而求其次采用http协议吧! 那么问题来了!在对接的过程中我们需要对如下问题进行相关的考虑: 1、敏感信息的不可见性   使用http协议传输数据很容易被抓包监听传输内容,如果这些数据中存在敏...
HTTPS对HTTP加密过程
最新发布
m0_69134284的博客
02-25 974
(2)如果证书被修改了那么我们的客户端和服务器对证书的校验和就不同,就会报警,如果黑客修改公钥后想尝试重新生成签名,因为黑客不知道公证机构的私钥,就不能对重新生成的数据进行加密,如果黑客拿着自己的私钥进行加密,到了客户端那里也会解密失败。我们黑客在中间过程对公钥进行了置换,我们的客户端不知道是谁传来的公钥所以就也会对黑客传来的公钥之后就对数据基于黑客的公钥传输,黑客在中见过程就通过自己的私钥公钥获取到了数据,之后把数据再通过公钥pub1进行传送给服务器,这样的过程客户端和服务器发现不了。
UDPFT:通过UDP协议传输文本
05-18
UDP协议 通过UDP协议传输文本 #####描述 该项目是为通过UDP协议进行文本传输而设计的。该项目利用了UDP提供的速度,同时为裸协议提供了少量开销。 SEAChat使用此程序包提供安全加密连接,传输文本消息,提供安全性和匿名性,而irc等其他聊天程序无法做到。 #####特征 本机加密支持(AES) 快速连接和字节传输 接收方匿名 完全可定制和开源
服务器+SSH协议,SSH客户端,加密传输+SecureCRT,SecureFX+服务器SSH连接,FTP操作
03-22
SecureCRT版本:9.3.2.2978 SecureFX版本:9.3.2.2978 包括 windows/mac/linux 客户端 SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单的说是Windows下登录UNIX或Linux服务器主机的软件。不同就是SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输。有流行CRTTelnet客户机的所有特点,包括:自动注册、对不同主机保持不同的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图和优良的VT100,VT102,VT220和ANSI竞争.能从命令行中运行或从浏览器中运行.其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等.SecureCRT的SSH协议支持DES,3DES和RC4密码和密码与RSA鉴别.
http传输加密解密
11-10
http传输加密解密http传输加密解密http传输加密解密http传输加密解密
HTTP协议加密
qq_44796583的博客
11-13 1866
HTTP协议加密1.对称加密缺点2.非对称加密缺点3.对称加密+非对称加密缺点4.数字证书 1.对称加密 在每次发送真实数据之前,服务器将生成一把密钥,然后先把密钥传输给客户端。之后服务器给客户端发送真实数据之前,会用这把密钥对数据进行加密,客户端在收到加密数据之后,用刚才收到的密钥进行解密。客户端给服务器发送数据同理。 缺点 然而服务器用明文的方式传输密钥给客户端,可能会被人捕获。 2.非对称加...
基于HTTP在互联网传输敏感数据的消息摘要、签名与加密方案
iteye_707的博客
06-10 1031
一、关键词 HTTPHTTPS,AES,SHA-1,MD5,消息摘要,数字签名,数字加密,Java,Servlet,Bouncy Castle   二、名词解释    数字摘要:是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是消息的函数,也就是Hash函数。数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文这一串密文又称为数字指纹,它...
HTTP加密
weixin_52669146的博客
05-03 2157
首先篡改整个证书是可行的,因为改CA机构的A公钥大家都有,但是这样的话就无法重新形成数字签名了,因为这个数字签名是CA机构自己用-A私钥生成的。在通信前,server端将自己的公钥S给到client端,然后client端用这个公钥S给自己的私钥-C进行加密传输给server端,这是非对称方式的通信。这也是有证书和无证书的很大差别,如果没有证书的话,client端并不会知道自己获得的公钥是否是自己想要的,但是有了证书以后就能通过域名知道是否合法。生成会话密钥:客户端生成一个随机的对称密钥,称为会话密钥。
HTTPS加密协议
hightower的博客
06-18 489
HTTPS的安全基础是SSL。两种基本的加解密算法类型 1.对称加密:就是一直只用一个密码,客户端与服务端所有的加密解密只使用一个钥匙,加密解密速度快。2.非对称加密:密钥是成对出现的,但是根据公钥是无法退出私钥的,反之亦然。加密解密的密码是不同的,公钥是由私钥解密的,私钥通过公钥解密,加密解密速度慢那么对于两者的优缺点,我们可以进行混合加密,就是交换密钥的时候采用非对称加密,而在客户端以及服务端之间的通信我么采用对称加密数字证书 为了应对身份伪装的问题,我们引入数字证书的概念。 服务端首先向一个大家都认
HTTPS加密传输过程
奔跑的笨鸟
06-13 750
HTTPS(Hyper Text Transfer Protocol Secure)安全的超文本传输协议 HTTPS其实是在HTTP基础上加上SSL/TLS协议,SSL/TLS是建立在TCP之上,他们使用一种非对称的加密算法。以SSL为例,说明SSL怎么建立的: Client 和Server建立了TCP连接后,Client向服务器发送包含最大支持SSL的版本,加密算法族等信息,Server收到消
SSLEncryptor:这是一个加密和解密文本文件的程序,使用JavaCrypto库执行SSL协议
04-22
基本信息 这是一个用于加密和解密文本文件的程序,它使用JavaCrypto库执行SSL协议。 生成密钥库和证书: 为A(加密器)和B(解密器)双方创建密钥库。 创建加密器和解密器。 加密: 签名文件: 使用密钥库中的Side A私钥对文件签名。 将标志数据保存到配置文件中。 使用RSA方法为A对称传输创建对称密钥: 创建私有随机AES密钥。 获取B方的公钥。 用B边公钥加密AES密钥->保存到conf文件。 文件加密: 使用AES CBC模式初始化密码并生成随机IV。 使用AES密钥加密文件。 解密: 使用密钥库中的B边私钥从文件中解密对称密钥。 使用上面的对称密钥解密文件。 使用密钥库中的A边证书公共密钥来验证符号数据,如果数据经过验证,则使用解密数据来创建新文件。
qTox:qTox是使用加密的对等Tox协议的聊天,语音,视频和文件传输IM客户端
12-02
方便:支持文本、音频、视频通话安全:点对点端对端加密,没有中心服务器简单:qTox使用简单,不需要任何专业知识,你只要专注于聊天自由:qTox是完全免费的。除了免费使用,还能自由修改它qTox使用首先qTox是点对点...
HTTP文本传输协议详解
weixin_39455125的博客
06-17 1248
HTTPHTTPS、 HTTP/1.1、HTTP/2、HTTP/3
http通讯过程,如何实现非对称加密传输对称加密密钥
qq_31088019的博客
07-09 1365
从输入网址到显示出来的过程,httphttps相关知识点
http报文加密解决方案
热门推荐
csdn1125550225的博客
06-18 1万+
服务器或客户端)一般的用MD5对报文体(即参数)加密生成一段摘要(字符串、比报文体短得多),然后用RSA进行加密,这里必须设定一个规则,比如对报文体(参数)进行组合排列。 服务器端验证:客户端对报问体先进行MD5加密,生成一段字符串A,然后对字符串A进行RSA加密再生成字符串B,把字符串B加入到header然后对服务器发送请求。服务器接收到请求,对请求体(参数)也进行MD5 RSA加密生...
网络- HTTPS加密协议
kelly0721的博客
05-09 1217
一、HTTPS 概述 HTTPS(超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP安全版。 WEB服务存在httphttps两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式;https默认采用443,对于传输的数据进行加密传输HTTPS 其实是有两部分组成:HTTP + SSL / TLS,也就是在 HTTP 上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据。 SSL中文叫“安全套接层”,后
基于http协议加密传输方案
lemo_ice的博客
07-29 3886
不谈https只谈http 1、敏感信息的不可见性 使用http协议传输数据很容易被抓包监听传输内容,如果这些数据中存在敏感信息的话,风险太大了。因此我们需要对我们的传输数据进行一定的加密处理,即使数据被预期接收方之外的其它不法分子拦截,也无法轻易的破译此次请求的传输内容!最简单的方案就是对传输数据使用Base64方法转码,使得数据具备一定的不可读性。当然啦,这种方案实际上是不可取的,因为Base...
计算机网路基础8 -- http协议和数据加密
谁家的喵
06-27 1378
http协议和数据加密
文本传输协议http
08-08
HTTP(超文本传输协议)是一种用于传输文本数据(例如HTML)的应用层协议。它是Web通信的基础,用于客户端和服务器之间的数据传输HTTP使用客户端-服务器模型,其中客户端发送HTTP请求到服务器服务器则返回HTTP响应。请求由一个统一资源标识符(URL)来标识,包括请求方法(例如GET、POST、PUT、DELETE等)和头部信息(例如请求的内容类型、语言偏好等)。响应包含一个状态码(例如200表示成功,404表示未找到等)和响应数据。 HTTP是无状态的,意味着服务器不会记住之前的请求。为了解决这个问题,可以使用cookie或会话来维护状态信息。 除了传输文本数据之外,HTTP还可以用于传输其他类型的数据,如图片、音频、视频等。它支持不同的安全性和加密机制,如HTTPS(HTTP安全)来保护数据的传输安全性。 总之,HTTP是一种用于传输文本数据的通信协议,它在Web上起着重要的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值