https 加密原理

已于 2022-06-23 23:03:15 修改
阅读量578 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: https
于 2022-05-18 16:10:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Celine921/article/details/124844705
本文详细解读了为什么需要加密,介绍对称加密与非对称加密的工作原理,以及数字证书在确保网站安全中的作用。通过实例说明了HTTPS如何利用对称加密和非对称加密相结合的方式保护数据安全,并讨论了数字证书验证机制和防止篡改的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

涉及到的一些概念:对称加密、非对称加密、数字签名、数字证书。

为什么要加密?

  • 因为http传输内容是明文的,明文数据在传输过程中会经历,中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点,如果信息传输过程被劫持,传输内容会完全暴露;
  • 劫持者还可以篡改传输信息,而不被对方察觉,这就是中间人攻击;
  • 所以,需要对传输的信息进行加密。

什么是对称加密?

简单说,类似于日常生活中的钥匙,两个人各有一把相同钥匙,可以开同一把锁。
对称加密中的密钥,可以加密一段信息,也可以对加密后的信息进行解密。

什么是非对称加密?

非对称加密有两把密钥,公钥和私钥。通常,服务端保留私钥,客户端保留公钥。
用公钥加密的内容必须用私钥才能解开,同样,用私钥加密的内容,用公钥才能解开。

对称加密 + 非对称加密 的过程?

  • 服务器拥有非对称加密的公钥A、私钥A’ ;
  • 客户端向服务器发请求,服务器把公钥A 明文传输给客户端;
  • 客户端随机生成一个用于对称加密的密钥X,用公钥A 加密后传给服务器;
  • 服务器拿到后,用私钥A’ 进行解密,得到密钥X;
  • 这样服务器和客户端都有密钥X了。

如何保证浏览器收到的公钥一定是该网站的公钥?

什么是数字证书?
数字证书,类似于身份证一样,由国家授权,公安机关办理。
数字证书由CA 机构办理,数字证书里包含 证书持有者信息、公钥信息等。

  • 网站在使用HTTPS 前,需要向CA机构申领一份数字证书;
  • 服务器把证书传输给浏览器,浏览器从证书里获取公钥即可;

如何防止数字证书在传输过程中被篡改?
利用数字签名,把证书原本的内容生成一份“签名”,对比签名和证书内容是否一致就能判断出是否被篡改。

每次进行HTTPS请求时,都必须在 SSL/TLS 层进行握手,传输密钥吗?

当然不是。
服务器会为每个浏览器维护一个 session ID,服务器拿到密钥后,把它存到对应的 Session ID 下,之后浏览器每次请求都会携带session ID,服务器根据 Session ID 找到对应的密钥进行加密、解密操作,这样就不必每次重新生成密钥了。

参考文献:彻底搞懂HTTPS的加密原理

Celine-Coding
关注
HTTPS 加密原理及在 Android 中的应用
ByteHackerX的博客
10-05 136
本文对 HTTPS加密原理进行了简要的介绍,并在 Android 平台上使用 OkHttp 展示了如何实现 HTTPS 请求。在本文中,将介绍 HTTPS加密原理以及在 Android 平台上的使用。在建立安全通信后,客户端和服务器之间会协商一个对称密钥,该密钥只在当前会话中使用,且仅由客户端和服务器共享。客户端使用服务器的公钥对生成的随机对称密钥进行加密,然后发送给服务器。步骤 4: 客户端使用服务器的公钥对随机对称密钥进行加密,并发送给服务器。对象,指定了要请求的 URL。
HTTPS原理
淡淡的倔强的博客
05-09 1568
本文原文地址: 也许这样理解 HTTPS 更容易摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个hello消息给B:如果我们要实现这个聊天软件,本文只考虑安全性问题
HTTPS公钥私钥
xinxin100011的博客
10-21 915
https://www.jianshu.com/p/14cd2c9d2cd2 感谢! 密码学基础 密钥:是一种参数,是明文转密文或密文转明文的算法中输入的参数。 对称加密: 其加密过程如下:明文 + 加密算法 + 私钥 => 密文 解密过程如下: 密文 + 解密算法 + 私钥 => 明文 非对称加密: 被公钥加密过的密文只能被私钥解密,过程如下: 明文 + 加密算法 + 公钥 => 密文, 密文 + 解密算法 + 私钥 => 明文 被私钥加密过的密文只能被公钥解密,过程如下: 明文
HTTPS和密钥协商小结
走好每一步!
12-12 5040
HTTPSHTTPS使用的TLS协议,主要版本是TLS1.1和TLS1.2,TLS1.3目前还是草案的形式,具体的标准尚未形成。 HTTP当前版本主要是HTTP1.0 HTTP1.1 HTTP协议的瓶颈以及优化技巧都是基于TCP协议本身的特性的。 HTTP优化的主要目标是带宽和延时,但是带宽现在来说已经不是问题,主要优化目标是延时。 HTTP的延时体现在几个方面: - 浏览器阻塞(HO
HTTP和HTTPS
热门推荐
傅红雪的专栏
02-23 4万+
1. 前言 近几年,互联网发生着翻天覆地的化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。 读完本文,希望你能明白: HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么 2. 什么是HTTPS HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安
HTTPS原理,以及加密、解密的原理
thlzjfefe的博客
01-20 936
摘要:本文用图文的形式一步步还原HTTPS的设计过程,进而深入了解原理。 A在向B进行通信时,如果是以明文的方式进行通信,中间窃听者会获得双方的传输的数据hello。 HTTPS要解决如下问题: A发给B的hello消息包,即使被中间人拦截到了,也无法得知消息的内容 如何做到安全 这个问题,很多人马上就想到了各种加密算法,什么对称加密、非对称加密、DES、RSA、XX、。。。。 做到安全的最终目的: A与B通信的内容,有...
HTTPS加密原理
最新发布
2301_79184547的博客
01-16 840
HTTPS是在HTTP的基础上加上SSL / TSL安全协议,SSL / TSL也是应用层协议,专门负责数据加密。对HTTP进行加密后,原本明文传输的数据就成密文传输了。HTTP加密分为两种情况,即对称加密和非对称加密
认识Https加密原理
m0_57951873的博客
04-11 1029
HTTPS HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer,中文名:超文本传输安全协议),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。 HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 SSL SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transp..
HTTPS加密算法原理详解
02-25
HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),其实HTTPS并不是一个新鲜协议,Google很早就开始启用了,初衷是为了保证数据安全。近两年,Google、Baidu、Facebook等这样的互联网巨头,不谋而合...
https原理
YMY_666的博客
11-25 326
对称加密 客户端和服务端各有一个相同的密钥 密钥恒久不 安全性不是很高 方案一 客户端随机密钥 客户端每次请求前都生成一个随机密钥 发送请求时将随机密钥发送给服务端 服务端用随机密钥对请求解密和响应加密 随机密钥可能会被截获=>数据密文+解密算法+密钥=明文 方案二 服务端随机密钥 客户端先请求服务器获得随机密钥 客户端用随机密钥加密请求发送 服务端用随机密钥解密请求加密响应 随机密钥也可能会被截获=>数据密文+解密算法+密钥=明文 非对称加密 服务器端有一个密钥对,公钥和私钥,
彻底搞懂HTTPS加密机制
weixin_33963594的博客
09-05 1882
HTTPS(SSL/TLS)的加密机制虽然是个前端后端ios安卓等都应了解的基本问题,但网上的很多HTTPS相关文章也总会忽略一些内容,我学习它的时候也废了挺大功夫。对称加密、非对称加密、数字签名、数字证书等等,在学习过程中,除了了解“它是什么”,你是否有想过“为什么是它”?我认为理解了后者才真正理解了HTTPS加密机制。本文以问题的形式逐步展开,一步步解开HTTPS的面纱,希望能帮助你彻底搞懂...
深入了解HTTPS加密机制和加密流程
mangomango123的博客
11-21 1660
深入了解HTTPS加密机制和加密流程
一起学习SSL协议原理
allen的博客
03-09 1435
一、简介 SSL,全称Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全。 SSL利用数据加密、身份验证和消息完整性验证机制,为网络上数据的传输提供安全性保证。SSL支持各种应用层协议。由于SSL位于应用层和传输层之间,所以可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。 二、SSL安全机制 1.身份验证机制 基于证书利用...
HTTPS加密机制详解
ReturnTmp的博客
06-18 1064
简单说就是有一个密钥,它可以加密一段信息,也可以对加密后的信息进行解密,和我们日常生活中用的钥匙作用差不多。简单说就是有两把密钥,通常一把叫做公钥、一把叫私钥,用公钥加密的内容必须用私钥才能解开,同样,私钥加密的内容只有公钥能解开。HTTPS采用对称加密和非对称加密相结合的方式,兼顾安全性和传输效率 参考资料:彻底搞懂HTTPS加密原理 - 知乎.........
应用层 HTTP/HTTPS协议
dinghongqian
02-07 831
应用层 HTTP/HTTPS协议 1 定义 HTTP协议(超文本传输协议)用于从www服务器传输超文本到本地浏览器的传送协议,HTTP协议是应用层协议,由请求和响应构成,HTTP默认端号80,HTTPS端口号为443 2 简单的HTTP协议 HTTP协议具有以下特点: 简单快速:客户向服务器请求服务时,只需传送请求方法和路径。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很...
HTTPS握手过程
T Yuan
03-26 6886
HTTPS本身并非协议,而是标准的HTTP协议架在SSL/TLS协议之上的一种结构。(一种不太合适的说法可以认为是两种协议的叠加)。HTTP是工作在OSI7层模型的最上层,就是第7层:Application Layer。而SSL/TLS是工作在第4层:Transport Layer。两层之间还是隔了Presentation Layer(6层)和Session Layer(5层)两层的。 从上面的这
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值