https的原理与实现

最新推荐文章于 2024-06-29 13:16:30 发布
转载 最新推荐文章于 2024-06-29 13:16:30 发布 · 398 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/weixin_35973945/article/details/82021116
文章标签:

#https协议

本文详细解析HTTPS的工作原理,包括数据完整性、隐私性和身份认证的实现,以及对称加密与非对称加密的区别和应用。

我们接触到的大多都是HTTP协议,协议没有进行加密。

然后就有SSL协议,用于对HTTP协议传输进行数据加密,然后就有了HTTPS

HTTPS:

  • 数据完整性:要进行完整性校验,可以用摘要算法来防止数据传输中被篡改
  • 数据隐私性:对内容进行对称加密(速度更快,消耗资源小)给每个连接生成一个唯一的sessionID
  • 身份认证:第三方无法伪造身份,用非对称加密算法(需要CA)

工作原理

  1. 客户端发起HTTPS请求,SSL连接由客户端启动,用户输入一个网址,然后连接到server的443端口
    1. 客户端发送内容:
      1. 列出客户端支持的加密方式列表,SSL的版本,客户端支持的加密算法和数据压缩算法(HASH算法)
      2. 包含28字节的随机数:client_random
  2. 服务端的配置
    1. 采用HTTPS协议的服务器要有一套数字证书,这套证书其实就是一对公钥和私钥
    2. 把公钥放在信任的组织那里,发数据时,用自己的私钥加密再用对方放在组织的公钥加密,对方取数据时用自己的私钥解密再用对方放在组织的公钥解密
  3. 传送证书
    1. 服务器选出一套加密算法和数据压缩算法
    2. 服务器生成随机数:server_random
    3. SSL数字证书,包含网站地址,公钥,证书的颁发机构,证书过期时间
  4. 客户端解析证书
    1. 由客户端的TLS来完成
    2. 验证证书的有效性,这是对服务器的一种认证,证书有问题弹出警告
    3. 如果证书没有问题,用公钥进行加密随机值
    4. Hash握手信息
  5. 传送加密信息
    1. 客户端发送公钥加密后的premaster secret(私钥),目的就是让服务端得到这个随机值,以后服务端和客户端通信就可以用这个随机值进行加密解密了
  6. 服务端解密信息
    1. 服务端用private key解密,得到了客户端传过来的随机值premaster secret(私钥)。步骤1中收到client_random,根据相同的生成算法,在相同输入参数的情况下,得到相同master_secret,然后把内容通过该值进行对称加密。
    2. 对称加密就是,将信息和私钥通过某种算法混合在一起,,除非知道私钥,就无法获取内容。
  7. 传输加密后的信息
    1. 服务器返回:将被premaster key对称加密的信息返回客户端,客户端可还原
  8. 客户端解密信息
    1. 客户端用之前生成的私钥解密服务器传过来的信息,就获取了解密后的内容,整个过程非法第三方监听到了数据也没有办法

加密方式

一般分为对称加密和非对称加密

对称加密

client和server使用相同的密钥对消息进行加密

优点:

  • 加密强度高,很难被破解
  • 计算量小,仅为非对称加密计算量的0.1%,可以用于生成会话ID

缺点:

  • 无法安全的生成和管理密钥
  • 服务器管理大量客户端密钥复杂

非对称加密

非对称就是加密与解密的密钥是两种密钥,服务器提供公钥,客户端通过公钥对消息进行加密,并由服务器的私钥对密文进行解密

优点:安全,在理论的时间里无法破解

缺点

  • 性能太低,计算资源消耗巨大,一次完全的TLS握手,密钥交换时的非对称加密解密占用了整个握手过程的90%以上,而对称加密的计算量只相当于非对称加密的0.1%,因此如果对应用层使用非对称加密,开销过大
  • 非对称加密对加密内容长度有限制,不能超过公钥的长度。比如现在常用的公钥长度时2048,所以加密消息内容不能超过256byte

证书

需要数字证书认证机构CA进行颁发的,证书是对服务器端的一种认证。颁发的证书同时会产生一个私钥和公钥,私钥服务器自己保存,公钥则附带在证书的信息中,可以公开。证书本身也附带一个证书的电子签名,用来验证证书的完整性和真实性。证书有有效期

证书的内容:

  • 使用者的公钥值
  • 使用者的标识信息
  • 有效期
  • 颁发者的标识信息
  • 颁发者的数字签名

非对称加密算法:RSA,DSA/DSS

对称加密算法:AES,RC4,3DES

HASH算法:MD5,SHA1,SHA256

 

 

一张图就把HTTPS工作原理讲明白了!
网络技术联盟站
08-02 562
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是为互联网通信提供安全保障的加密协议。TLS是SSL的升级版本,具有更高的安全性和性能。SSL/TLS的主要功能加密:使用对称加密算法和非对称加密算法对数据进行加密,确保数据在传输过程中保持机密性。身份验证:通过数字证书验证服务器和客户端的身份,防止中间人攻击。数据完整性:使用消息验证码(MAC)和散列函数确保数据在传输过程中没有被篡改。
CompletableFuture回调机制的设计实现
最新发布
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
11-19 5万+
CompletableFuture回调机制的设计实现:首先分析Future原理总述局限性,再次分析CompletableFuture原理回调机制总结,最后从类图分析、整体流程分析和算法实现分析CompletableFuture回调机制设计,结尾给出简单的使用CompletableFuture注意方面
HTTPS(SSL)工作原理
08-26
HTTPS(SSL)工作原理
HTTPS的工作原理
shelley_zhang的博客
08-21 1638
1、HTTP和HTTPS的区别: HTTP:超文本传输协议,用来发送和接收HTML页面的方法,用于在WEB浏览器和服务器之间传递信息 HTTP协议以明文的方式发送数据,不提供任何数据加密,如果攻击者截取了浏览器和服务器之间的传输报文,就可以直接读懂传输的信息,HTTP不适合发送敏感信息 HTTPS:超文本传输安全协议,通过计算机网络进行安全通信的传输协议HTTPS经由HTTP进行通信,利用SSL/TLS加密数据包 目的:提供对网站服务器的身份认证,保护交换数据的隐私和完整性2、工作流程: 1、TCP三次握
http的工作原理
weixin_34040079的博客
01-05 301
客户机服务器建立连接后,发送一个请求给服务器,请求格式为:统一资源标识符、协议版本号。服务器收到请求的信息(包括请求行,请求头,请求体)。服务器接收到请求后,给予相应的响应信息,格式为一个状态行(包括响应行,响应头,响应体)。在internet上,http通讯通常发生在TCP/IP连接之上。缺省端口是TCP的80端口。基于HTTP协议的客户/服务器模式的信息交换过程,分为四个过程:建立连接、发送...
Python爬虫学习-第一章
BreezeChasingDrizzle
10-20 232
Python爬虫学习-第一章 1、http协议: 就是服务器和客户端进行数据交互的一种形式。 2、常用的请求头信息: User-Agent:表示请求载体的身份标识,用浏览器发起请求的话,那么当前的请求载体的身份标识是浏览器;通过requests.get方法也可以发起请求,此时请求载体的身份标识不再是浏览器,而是爬虫程序 Connection:表示的是请求完毕后是断开连接还是保持连接 3、常用的响应头信息: Content-Type:表示服务器端响应回客户端的数据类型 4、https协议: s(secure)
揭秘Java虚拟机_JVM设计原理实现.part2
04-25
需要两部分一起解压才可以: 当前为第二部分。 第一部分地址如下: https://download.youkuaiyun.com/download/dcxy0/10374640 ...也可以通过下面的地址找另外第一部分的文件:https://download.youkuaiyun.com/user/dcxy0/uploads
编译原理实验 C0编译器的 设计实现
11-19
C0编译器编译原理实验 C0编译器的 设计实现原创-当年我们交的作业被评为优秀作业!!!要不是毕业好几年我都不舍得分享出来!!!还有配套代码在我的博客 https://me.youkuaiyun.com/download/qq_27500493
精选资源
调频信号FM相干解调非相干解调原理matlab实现
03-03
1、实现效果:见链接:...2、调频信号FM相干解调非相干解调原理matlab实现,并采用matlab GUI界面实现,包括了AM&FM&DPSK&FSK 的调制解调。 3、适用于计算机,电子信息工程等专业的大学生毕业设计。
HTTPS简解+burpsuite 抓https原理+探针解析https原理
weixin_45630387的博客
06-29 2734
HTTPS的一些展开
HTTPS实现原理
圆蟀的专栏
07-18 187
以前只知道https,可以对传输的数据进行加密。 主要面试经常喜欢问些此类的问题,接下来讲解下原理 申请过域名证书的都知道,有2个文件 1、证书文件 证书文件包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文,同时包含一个签名;签名的生成是单向散列公开的明文信息的信息摘要,然后用私钥将信息摘要加密,就得到签名 2、私钥 私钥获取签名时有用到的。 SSL握手协议,如下图 主要看证书验证那块 客户端拿到证书后,因为本.
HTTPS实现原理
qq_44781255的博客
05-07 528
HTTPS实现原理 大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实,HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。 HTTPS的整体过程分为证书验证和数据传输阶段,具体的交互过程如下: ① 证书验证阶段 浏览器发起 HTTPS 请求 服务端返回 HTTPS 证书 客户端验证证书是否合法,如果不合法则提示告警 ② 数据传输阶段 1.当证书验证合法后,在本地生成随机数 2.通过公
httphttps
Milk~每天分享一点点,技术进步一点点
07-09 660
**HTTP:** 简介: HTTP协议–超文本传输协议,互联网上应用最为广泛的一种网络协议,基于TCP/IP通信协议来传递数据(HTML文件、图片文件等),用于从万维网(www)服务器传输超文本到本地浏览器的传送协议。 **工作原理:**HTTP协议工作于客户端–服务端架构上,浏览器(HTTP客户端) 通过URL向HTTP服务器(即web服务器,如Apache–阿帕奇服务器) 发送请求。web服务器根据接收到的请求,向客户端发送响应信息。HTTP默认端口号为80,也可以自定义端口 HTTP协议注意事项:
HTTPS原理,三分钟轻松搞懂
qh1112的博客
06-06 2万+
HTTPS协议原理
HTTPS协议实现原理
qq_53123736的博客
11-18 517
而我们的HTTPS协议是让HTTP先和SSL进行通信,再由SSL和TCP通信,通过SSL可以方式数据被窃听,能够保证数据时加密的,可以得到认证,保证的报文的完整性。
https rediret实现原理
10-14
HTTPS实现原理如下: 1. 客户端向服务器发起HTTPS请求。 2. 服务器将自己的证书发送给客户端。 3. 客户端验证服务器证书的合法性,如果证书有效,则生成一个随机数作为对称密钥,并使用服务器的公钥加密该密钥,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值