HTTPS的安全性是如何保证的

本文详细介绍了HTTPS如何通过非对称加密确保信息安全,摘要算法保证数据完整性和数字证书验证发送方身份来保障网络安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

保证安全需要做到哪些点?

1. 不能让第三方获取到明文消息

这一点可以有两种方式保证,对称加密和非对称加密。

1.1对称加密:指的就是加密和解密使用同一个秘钥

优点:算法公开、计算量小、加密速度快、加密效率高。
缺点:秘钥的管理和分发非常困难,不够安全。

1.2非对称加密:使用两个密钥:公钥和私钥,公钥可以任意分发而私钥保密

非对称加密要符合这三条性质:
①公钥和私钥都可作为加密或解密的一方。
②一方加密后,只有另一方可以解密,加密方不能解密。
③公钥不能推导出私钥,至少在数学理论上不能。

优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人。
缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。

1.2.1公钥和私钥的生成(RSA算法)(这只是其中一种算法)

在这里插入图片描述

1.2.2非对称加密应用流程

在这里插入图片描述

2. 保证接收方收到的消息传输过程中没有被修改

这点可以用摘要算法保证。

2.1 摘要算法的作用

虽然老王不能获取消息,但是老王可以拿到密文后修改密文,在发给小刘。这个时候就需要将消息先进行加密算法,然后将消息和摘要消息1用公钥加密发送给小刘,小刘收到后用私钥解密,然后再用相同的摘要算法算出摘要消息2,摘要消息1和2对比,相同的话就说明没有被篡改。

2.2具体流程

在这里插入图片描述
读者们是否有这样的疑问,如果加密算法被老王知道了,那不是也能修改?其实是不能的,因为老王是没有私钥的,他是不能解密出消息的,所以也就不能清楚的区分消息与摘要消息。

3. 确保接收到的消息是指定发送方发送过来的

这一点能用数字证书保证。

3.1问题描述

看了上面的消息传输方法,其实还不是很安全。在第二步小张收到的公钥其实是不能保证是小刘发过来的,也就是公钥有可能被替换掉。这个时候就需要数字证书了。
发送公钥的一方需要提前向CA(数字证书认证)机构认证数字证书。

3.2 认证流程

在这里插入图片描述

3.3发送消息流程

在这里插入图片描述

如果数字证书不正确,会有类似这样的提示

在这里插入图片描述

总结

  1. 非对称加密的方式实现信息的机密性,解决了窃听的风险。但实际HTTPS中非对称加密只是在连接建立初期用来生成对称加密秘钥的,生成之后双方用此秘钥进行对称加密传输消息,毕竟非对称加密开销太大。
  2. 摘要算法的方式来实现完整性,它能够为数据生成独一无二的「指纹」,指纹用于校验数据的完
    整性,解决了篡改的风险
  3. 将服务器公钥放入到数字证书中,解决了冒充的风险
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长不大的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值