HTTPS SSL RSA 数字证书 等

最新推荐文章于 2022-12-31 16:31:51 发布
最新推荐文章于 2022-12-31 16:31:51 发布
阅读量558 收藏
点赞数
分类专栏: https 文章标签: https ssl rsa

HTTPS

  1. 概念
    HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

    HTTPS = HTTP + SSL
    HTTP协议是明文传输的,也就是说当数据包使用HTTP协议进行传输的时候,如果数据包中途被截下来了,那么里面的数据(明文)就会完全暴露。因此,如果数据包里面存放着用户的帐号和密码,就可以认为用户的帐号和密码已经泄漏了。
    HTTPS协议则使用了SSL对数据进行加密,即使数据被拦截下来,如果没有解密的密钥,也无法得知用户的数据。

  2. HTTPS和HTTP的区别
    超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
    为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
    HTTPS和HTTP的区别主要为以下四点:
    一、https协议需要到CA(CA, Certificate Authority证书颁发机构)申请证书,一般免费证书很少,需要交费。
    二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
    三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
    四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

SSL

  1. 概念

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

  2. 提供服务

    1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
    2)加密数据以防止数据中途被窃取;
    3)维护数据的完整性,确保数据在传输过程中不被改变。

  3. 四次握手
    见:https://www.jianshu.com/p/119c4dbb7225

RSA加密算法

RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
RSA是一种非对称加密的算法,所谓非对称加密算法,就是用于加密解密的密钥有两个,即公钥和私钥,用公钥加密过的数据,只有私钥才能解密。(对称加密算法就是说用于加密解密的只有一个密钥,密钥既能加密数据,又能解密数据)
公钥是可以公开的,别人知道也无所谓,私钥则要存储在安全的地方,不能泄漏。
在这里插入图片描述
公钥,私钥,数字签名的理解
比如有两个用户Alice和Bob,Alice想把一段明文通过双钥加密的技术发送给Bob,Bob有一对公钥和私钥,那么加密解密的过程如下:

  • Bob将他的公开密钥传送给Alice。
  • Alice用Bob的公开密钥加密她的消息,然后传送给Bob。
  • Bob给Alice回信,决定采用"数字签名"。
    • Bob写完回信后,先用Hash函数,生成信件的摘要(digest)。 然后,Bob使用私钥,对这个摘要加密,生成"数字签名"(signature)。
    • Bob将这个签名,附在信件下面,一起发给Alice。
  • Alice收信后
    • 取下数字签名,用Bob的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的(公钥解密成功,证明是Bob用自己的私钥加密的)。
    • Alice再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。
  • 复杂的情况出现了。道格想欺骗Alice,他偷偷使用了Alice的电脑,用自己的公钥换走了Bob的公钥。此时,Alice实际拥有的是道格的公钥,但是还以为这是Bob的公钥。因此,道格就可以冒充Bob,用自己的私钥做成"数字签名",写信给Alice,让Alice用假的Bob公钥进行解密。
  • 后来,Alice感觉不对劲,发现自己无法确定公钥是否真的属于Bob。她想到了一个办法,要求Bob去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对Bob的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。
  • Bob拿到数字证书以后,就可以放心了。以后再给Alice写信,只要在签名的同时,再附上数字证书就行了。
  • Alice收信后,用CA的公钥解开数字证书,就可以拿到Bob真实的公钥了,然后就能证明"数字签名"是否真的是Bob签的。

客户端与服务器端,应用数字证书,最终交互流程如下:
在这里插入图片描述

HTTPS之单向验证和双向验证

单向验证:只验证服务器端身份是否可信
双向认证:既验证服务端身份,也验证客户端身份。客户端可以通过浏览器上传证书。服务器端有一个信任库,用于验证客户端证书。
使用单向验证还是双向验证,是服务器决定的。如果你使用的是Tomcat服务器,在server.xml中进行配置。
TCP的三次握手、SSL/TLS四次握手见:https://www.jianshu.com/p/119c4dbb7225

参考:https://blog.csdn.net/laughing2333/article/details/52292481
https://www.cnblogs.com/shenkebky/p/8461841.html
https://www.jianshu.com/p/119c4dbb7225
https://www.cnblogs.com/charlesblc/p/6130433.html

阳光女孩666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSASSL浅析
日复一日,年复一年
08-23 6833
HTTPS = HTTP + SSLHTTP协议是明文传输的,也就是说当数据包使用HTTP协议进行传输的时候,如果数据包中途被截下来了,那么里面的数据(明文)就会完全暴露。因此,如果数据包里面存放着用户的帐号和密码,就可以认为用户的帐号和密码已经泄漏了。 HTTPS协议则使用了SSL对数据进行加密,即使数据被拦截下来,如果没有解密的密钥,也无法得知用户的数据。RSARSA是一种非对称加密的算法,所
网络安全通信(HTTPS)——加密(RSA)和认证(CA)
Just code it!
08-21 1万+
一、加密算法 加密算法运行于应用层,分为对称和非对称两类。 1.对称加密算法     对称算法就是通信双方协商一个共同的密钥,然后各方将需要传输的数据通过共同的密钥进行加密,然后传输,当收到经过加密的数据后,再通过共同密钥进行解密,这样就完成了加密通信。其缺点是每一对通信双方均需协商一个共同密钥,因此当通信双方的数量巨大时,将产生大量的共同密钥,难以管理,而且无法辨别无法发送者和接受者的身份...
HTTPSRSA结合的数据安全传递
袁梦龙的博客
08-04 2825
一 . 客户端和服务器必须进行安全的HTTPS数据传递     服务器端: 要到固定的CA证书机构去生成根证书,存放在服务器和客户端     客户端:除了存放根证书外,还要进行使用NSURLConnection 和NSURLSession 相应的HTTPS请求设置 二.iOS 中代码基于HTTPS的安全请求  1. NSURLConnection 的HTTPS请求   sta
RSA算法、SSL协议学习笔记
andou2860的博客
04-13 213
最近学习计算机网络,涉及到SSL协议,我想起了去年密码学课程讲过的非对称加密RSA算法,结合阮老师的博客,写写学习笔记,这里再回忆一下。 RSA算法 RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 思想 (1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。   (2)甲方获取乙方的...
ssl证书类型rsa_什么是SSL,哪种证书类型适合您
culi3118的博客
09-02 1873
ssl证书类型rsaThis article was created in partnership with GoGetSSL. Thank you for supporting the partners who make SitePoint possible. 本文是与GoGetSSL合作创建的。 感谢您支持使SitePoint成为可能的合作伙伴。 Over the last decade,...
golang解析数字证书
05-20
golang解析数字证书 PKCS#1 PKCS#8格式的私钥
ECC SSL证书详解
01-10
现在 SSL 证书普遍使用的是 RSA 算法,由于上述的 RSA 算法存在的缺点,使用 ECC 作为其公钥算法的数字证书近几年的发展也不容小觑:2008 年左右 CA 开始储备 ECC 根证书,2012 年左右 CA 开始对外公开销售 ECC 证书...
C#创建数字证书并导出为pfx,并使用pfx进行非对称加解密
06-10
1:调用.NET2.0的MAKECERT创建含有私钥的数字证书,并存储到个人证书区; 2:将该证书导出为pfx文件,并为其指定一个用来打开pfx文件的password; 3:读取pfx文件,导出pfx中公钥和私钥; 4:用pfx证书中的公钥进行...
MySQL 使用 SSL 连接配置详解
12-16
查看是否支持 SSL 首先在 MySQL 上执行如下命令, 查询是否 MySQL 支持 SSL: mysql> SHOW VARIABLES LIKE 'have_ssl'; +---------------+-------+ | Variable_name | Value | +---------------+-------+ | have_ssl...
数据安全(RSA密钥加密解密签名、证书、tomcat)
08-17
RSA密钥 加密 解密 数字签名 数字证书 tomcat ssl https:里面有加密、解密、数字签名、验前,数字证书,已经tomcat配置https的方法!还保留部分收集到的资料。含源码
HTTPS系列之RSA算法
Jolie_Yang的博客
07-26 1702
简介加密算法总的可以分为两种,对称加密与非对称加密算法。 RSA是1977年三位数学家Rivest,Shamir,Adleman设计的一种非对称的加密算法,该算法破解的关键在于寻找大数的两个质数因子。大数长度越大,破解难度也就越大,目前768位的密钥已被破解,安全性建立在公钥长度足够的基础上,如iOS9中引入的新特性ATS中对公钥长度就有明确的要求,至少为2048位。 “RSA是第一个也是目前唯
SSL/TLS学习-RSA
ZBraveHeart的博客
05-16 1637
1、传输层安全协议   安全套接字层SSL(secure socket layer)。   运输层安全TLS(transport layer security)。   SSL协议是Netscape公司在1994年开发的安全协议,广泛应用于基于万维网的各种网络应用(不限于万维网)。SSL作用在端系统应用层的HTTP和传输层之间,在TCP之上建立起一个安全通道,为通过TCP传输的应用层数据提供安全保障。   SSL协议工推出3个版本:SSL1.0、SSL2.0、SSL3.0。于是IETF在SSL3.0基础上设计
TLS/SSL 协议-非对称加密(RSA)原理
qq_38937634的博客
12-21 2030
TLS/SSL 协议-非对称加密(RSA)原理 前面文章学习过 对称加密的原理,在通信双方发送完加密的密文之后,需要发送密钥给对方才能解密,这就要求发送密钥的信息通道安全可靠,才能保证数据的安全性,而非对称加密算法 是一种密钥的保密方法,需要有 公钥(公开密钥)和私钥(私有密钥),这篇文章主要介绍公钥和私钥生成原理,然后围绕公钥和私钥研究和分析加密和解密原理。 1.非对称加密工作原理 (1)Bob 要向Alice 发送信息,Alice 需要先要产生一对用于加密和解密的公钥和私钥。 (2)Alice 的私钥
https理解之RSA加密解密
我的专栏
12-16 788
最近复习https的加密原理,一时兴起决定做个RSA加密解密的小例子,以加深理解: package com.example; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.Key; import java.security.K...
HTTPS RSA 握手解析
m0_62197295的博客
04-01 3686
HTTPS RSA 握手解析 TLS握手过程 HTTP 明文传输 客户端与服务器通信的信息是肉眼可见 抓包可以截取通信内容 安全风险: 窃听风险 篡改风险 冒充风险 HTTPS在HTTP与TCP层之间加入了TLS协议 来解决上述的风险 TLS协议是如何解决HTTP的风险呢? 信息加密 校验机制 身份证书 在进行HTTP通信前 需要先进行TLS握手 记录是TLS收发数据的基本单位 多个记录可以组合成一个TCP包发送 通常经过四个消息就可以完成TLS握手 也就是需要2个RTT时延 密钥交换算法:性能
深入浅出HTTPS协议,RSA算法,对称加密,非对称加密,数字签名,数字证书【包含极简又必不可少的数学推导】
Sofice小司的小星球
01-03 441
网上大多数介绍HTTPS协议和加密传输的文章都要么过于简洁,要么数学公式过多过于深奥。本文将以一种更加清楚地结构,从根本原理上介绍HTTPS协议,RSA算法,对称加密,非对称加密,数字签名,数字证书等概念,会包含基础的数学原理,并且保证极其简明扼要
HTTPSHTTPS RSA握手解析
qq_36638788的博客
05-12 875
TLS握手过程 HTTP由于是明文传输,所谓的明文,就是客户端与服务端通信的信息都是肉眼可见的,随时用一个抓包工具都可以接活通信的内容。 所以安全上存在一下三个风险: 窃听风险,比如通信链路上可以获取通信内容。 篡改风险,比如强制植入垃圾广告。 冒充风险,比如钓鱼网站。 HTTPS在HTTP与TCP层之间加入了TLS协议,来解决上述的风险。 TLS协议是如何解决HTTP的风险呢? 信息加密:HTTP交互信息是被加密的,第三方就无法窃取。 校验机制:校验信息UR书过程中是否有被第三方篡改过,如
关于私钥公钥数字签名数字证书httpsRSA的一些讲解
热门推荐
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
07-31 1万+
转载我看到的内容,然后加上自己的想法: 先粗略解释一下: 一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的...
网安—https原理--RSA密钥协商算法
weixin_64311421的博客
12-31 1101
https原理--RSA密钥协商算法
简述RSA数字签名的过程和应用。
最新发布
06-10
RSA数字签名是一种基于公钥密码学的数字签名算法,其过程如下: ...4. 网络安全:RSA数字签名可以用于保护网络通信的安全性,如SSL/TLS协议中使用的数字证书,以及SSH协议中使用的数字签名验证等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值