总结 HTTPS 的加密流程

最新推荐文章于 2025-09-09 16:11:57 发布
最新推荐文章于 2025-09-09 16:11:57 发布 · 600 阅读 · 1
文章标签:

#大数据 #java #https #网络

与HTTP一样,属于应用层协议;相当于HTTP协议再套一个TSL/SSL协议。

HTTP协议是超文本传输协议,信息是明文传输;在互联网上, 明文传输是比较危险的事情。

所以我们采用 HTTP+TSL/SSL 来组成HTTPS,Https则是具有安全性的ssl加密传输协议。

加密:

加密就是把 明文 (要传输的信息)进行一系列变换, 生成 密文 .
解密就是把 密文 再进行一系列变换, 还原成 明文 .
在这个加密和解密的过程中, 往往需要一个或者多个中间的数据, 辅助进行这个过程, 这样的数据称为 密钥 (正确发音 yue 四声, 不过大家平时都读作 yao 四声)

对称加密:

加密和解密使用同一把密钥。

但是如果直接把密钥明文传输, 那么黑客也就能获得密钥了~~ 此时后续的加密操作就形同虚设了.因此密钥的传输也必须加密传输!

但是要想对密钥进行对称加密, 就仍然需要先协商确定一个 "密钥的密钥". 这就成了 "先有鸡还是先有蛋"的问题了. 此时密钥的传输再用对称加密就行不通了.
就需要引入非对称加密.

非对称加密:

非对称加密要用到两个密钥, 一个叫做 "公钥", 一个叫做 "私钥".
公钥和私钥是配对的. 最大的缺点就是运算速度非常慢,比对称加密要慢很多.

  • 客户端在本地生成对称密钥, 通过公钥加密, 发送给服务器.
  • 由于中间的网络设备没有私钥, 即使截获了数据, 也无法还原出内部的原文, 也就无法获取到对称密钥
  • 服务器通过私钥解密, 还原出客户端发送的对称密钥. 并且使用这个对称密钥加密给客户端返回的响应数据.
  • 后续客户端和服务器的通信都只用对称加密即可. 由于该密钥只有客户端和服务器两个主机知道, 其他主机/设备不知道密钥即使截获数据也没有意义

引入证书

在客户端和服务器刚一建立连接的时候, 服务器给客户端返回一个 证书.

这个证书包含了刚才的公钥, 也包含了网站的身份信息

HTTPS 的工作过程

1.握手阶段:基于非对称加密,生成密钥。

2.数据传输阶段:基于对称加密,使用1中生成的密钥来进行加密解密。

第一组(非对称加密): 用于校验证书是否被篡改. 服务器持有私钥(私钥在注册证书时获得), 客户端持有公钥(操作系统包含了可信任的 CA 认证机构有哪些, 同时持有对应的公钥). 服务器使用这个私钥对证书的。签名进行加密. 客户端通过这个公钥解密获取到证书的签名, 从而校验证书内容是否是篡改过.

第二组(非对称加密): 用于协商生成对称加密的密钥. 服务器生成这组 私钥-公钥 对, 然后通过证书把公钥传递给客户端. 然后客户端用这个公钥给生成的对称加密的密钥加密, 传输给服务器, 服务器通过私钥解密获取到对称加密密钥.

第三组(对称加密): 客户端和服务器后续传输的数据都通过这个对称密钥加密解密
 

HTTPS加密与解密过程
2401_87259519的博客
08-20 774
HTTPS安全通信流程分为准备和正式通信两个阶段。准备阶段中,服务器向CA机构申请数字证书,CA用私钥签名生成防伪证书;正式通信时,浏览器验证证书真伪后,用服务器公钥加密随机生成的对称密钥传输,双方随后使用该密钥进行高效加密通信。整个过程通过CA构建信任链,非对称加密仅用于初始身份验证和密钥交换,对称加密则负责后续数据传输,确保安全高效。该机制有效防止中间人攻击,是HTTPS安全性的核心基础。
网络】详解HTTPS及探究加密过程
Hush_H的博客
03-16 2976
HTTPS也是一个应用层协议,而HTTP协议内容的传输方式是明文的,这就导致在传输过程中会出现一些被篡改的情况,基于这种情况,所以HTTPS就是在HTTP协议的基础上引入了一个加密层,那么什么是加密解密呢?数据摘要:其基本原理是利用单向散列函数(Hash函数)对信息进行运算,生成一串固定长度的数字摘要。数字指纹:并不是一种加密机制,但可以用来判断数据有没有被窜改。
HTTPS加解密流程解析
最新发布
EdmundXjs的博客
09-09 1389
问题解答Client Hello 是明文的?是的,但只包含临时公钥,不是密钥本身共享密钥在哪生成?在客户端和服务器本地计算不传输攻击者能看到公钥?能,但无法从公钥推导私钥(ECC 难题)是否前向保密?✅ 是,每次会话密钥独立如何防止中间人?服务器用私钥签名握手消息,客户端验证证书🔐一句话总结TLS 1.3 的“密钥共享”不是传输密码,而是通过ECDHE 协议,让双方在不安全的信道上共同协商出一个只有他们知道的共享密钥,即使攻击者看到所有消息,也无法计算出这个密钥 —— 这就是现代密码学的魔法。✨技术。
加密解密、加签验签、数字证书流程分析
2301_81922209的博客
01-10 2103
使用的密钥只有一个,使用相同密钥对消息进行加密和解密。常用于加密交互内容。常见算法有:DES、3DES、AES等。需要两个密钥,一个称为 公开密钥 (public key),即 公钥,另一个称为 私有密钥 (private key),即私钥。加密和解密使用的是两个不同的密钥。常用于加密对称秘钥。常见算法有:RSA、SM2、DSA等。优点:安全性更高,公钥是公开的,秘钥是自己保存的,不需要将私钥给别人;缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密
HTTPS加密过程
热门推荐
qq_32998153的博客
04-25 4万+
HTTPS HTTPS加密的HTTP,HTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 我们首先了解几个基本概念。 共享密钥加密(对称密钥加密):加密和解密同用一个密钥。加密时就必须将密钥传送给对方,那么如...
HTTPS加密流程(你值得拥有)
weixin_49830664的博客
01-17 1万+
HTTPS 文章目录HTTPS什么是HTTPS什么是‘加密加密的方式有哪些对称加密非对称加密总结HTTPS传输过程 什么是HTTPS HTTPS与HTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPS在HTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。 什么是‘加密加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。 解密就是指将密文按照指定的方式进行变换,还原成为明文。 在加
总结HTTPS加密流程
weixin_66046886的博客
04-01 425
本篇博客将介绍HTTPS加密的具体流程,坐好板凳发车啦~~
HTTPS加密流程总结
沐北的博客
01-20 1240
HTTPS加密流程一. HTTPS二级目录三级目录 一. HTTPS HTTPS 也是一个应用层协议,是在 HTTP 协议的基础上引入了一个加密层(SSL/TLS),HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况,因此HTTPS是要比HTTPS更安全的,现在大部分网站采取的也都是HTTPS协议。 二级目录 三级目录 ...
RSA完整加密流程总结
坤小的专栏
10-21 1万+
RSA完整加密流程总结 1.1-RSA加密介绍 1.RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习。RSA就是他们三人姓氏开头字母拼在一起组成的。 2.RSA是目前最有影响力和最常用的公钥加密算法,它...
HTTPS加密流程
m0_59155415的博客
06-09 795
1.什么是HTTPS HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层. HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况。 由于我们通过网络传输的任何的数据包都会经过运营商的网络设备(路由器, 交换机等), 那么运营商的网络设备就可以解析出你传输的数据内容, 并进行篡改. HTTPS 就是在 HTTP 的基础上进行了加密, 进一步的来保证用户的信息安全~...
HTTPS加密过程
m566666的博客
07-13 1805
HTTPS和HTTP都是应用层协议,由于http协议是超文本传输协议,传输的内容是明文传输的,这样很容易被第三方截获和修改,造成安全性问题,所以就出现了HTTPS协议,它是在原来的基础上进行了加密传输的协议,防止内容被截获和修改。加密方式:HTTPS采用了非对称加密和对称加密组合的方式进行加密的非对称加密:非对称加密就是双方都持有一个公钥和私钥(它们两个是配对的),在进行传输信息的时候交换公钥,它们分别用对方的公钥钥进行加密,自己收到信息后用自己的私钥进行解密。比如有小明和小红两名同学,他俩在写情书,为了防
HTTPS加密流程
yiting2580的博客
07-17 659
对称加密就是加密和解密使用同一个秘钥非对称加密使用一对密钥(公钥和私钥),用公钥加密的数据,只能用对应的私钥解密;用私钥加密的数据(或生成的签名),只能用对应的公钥验证。HTTPS加密过程有三组密钥。
RSA加密流程
一个有味道的Weber
07-30 1682
RSA加密流程 A前端、B后端 A->B A提取消息m的消息摘要h(m),并使用自己的私钥对摘要h(m)进行加密,生成签名s A将签名s和消息m一起,使用B的公钥进行加密,生成密文c,发送给B B B接收到密文c,使用自己的私钥解密c得到明文m和数字签名s B使用A的公钥解密数字签名s解密得到H(m) B使用相同的方法提取消息m的消息摘要h(m) B比较两个消息摘要。相同则验...
HTTPS加密过程和TLS证书验证
weixin_34082789的博客
01-06 429
前言 大家都知道,苹果在2016年WWDC上宣布了关于应用需要强制使用HTTPS的规定。这也算是个好消息吧,虽然开发者们可能需要适配下HTTPS,但是我们的应用可算是披上一个安全的保护罩了。本篇文章就算是笔者在学习HTTPS过程中的一个记录吧。 HTTPS加密过程 最近重新了解了下HTTP和HTTPS: 首先二者都是网络传输协议;HTTPS在传输过程中是可以通过加密来保护数据安全的,以免用户敏感信...
非对称加密
//Case
01-25 361
非对称加密(Asymmetric Cryptography)非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的
https 加密过程
前端阿玉博客
02-11 591
https是由http通讯,用SSL/TLS(完全传输层协议)来加密数据包的,https主要是提供对网站服务器的身份认证,保护交换数据的隐私和完整性。 传输加密过程: (1)客户端先向服务端发起https请求,客户端生成一个随机数发给服务端,传输的时候会带上客户端支持的加密方式套件,还带上协议版本号(随机数 + 加密方式套件 + 协议版本号) (2)服务端收到请求后存放随机数,确认加密方法,也生成一个随机数伴随着公钥(数字证书)一起传给客户端(加密方法+随机数+公钥) (3)客户端确认服务器证书后对
https加密过程
aoeaoao的博客
08-29 313
https加密过程(通俗易懂)
https加密流程
07-30
### HTTPS 协议原理及加密解密流程详解 HTTPS(HyperText Transfer Protocol Secure)是一种基于 SSL/TLS 协议的安全通信协议,用于确保客户端与服务器之间的数据传输安全。其核心机制是通过加密手段保护数据的完整性和隐私性,防止中间人攻击和数据篡改。 HTTPS加密过程主要包括以下几个关键步骤: #### 1. 证书验证阶段 在 HTTPS 连接建立之初,客户端(如浏览器)会向服务器发起连接请求。服务器响应后,会将自己的数字证书发送给客户端。该证书中包含了服务器的公钥以及由可信证书颁发机构(CA)签名的信息。客户端通过操作系统中预置的 CA 公钥,验证证书的合法性,确保该证书未被篡改,并且确实属于目标服务器。这一阶段使用的是非对称加密技术,用于验证证书的真实性[^3]。 #### 2. 密钥交换阶段 一旦证书验证通过,客户端将生成一个随机的对称加密密钥(也称为会话密钥),用于后续数据的加密和解密。为了确保该密钥在传输过程中不被窃取,客户端会使用服务器证书中的公钥对该对称密钥进行加密,并将加密后的密钥发送给服务器。服务器接收到该加密密钥后,使用与其证书匹配的私钥进行解密,从而获得客户端生成的对称密钥。这一阶段同样使用非对称加密技术,确保密钥交换的安全性[^1]。 #### 3. 数据传输阶段 在密钥交换完成后,客户端和服务器之间所有的通信都将使用之前协商的对称密钥进行加密和解密。由于对称加密算法在加解密效率上优于非对称加密,因此适用于大量数据的传输。通过这种方式,HTTPS 实现了高效且安全的数据传输[^3]。 ### 加密流程总结 HTTPS加密流程可以归纳为以下三组密钥交互过程: - 第一组:非对称加密用于验证服务器证书的合法性,客户端使用 CA 的公钥验证服务器证书。 - 第二组:非对称加密用于安全地传输客户端生成的对称密钥,确保服务器能够解密并获取该密钥。 - 第三组:对称加密用于后续所有数据的传输,提高通信效率并保障数据安全[^3]。 ### 示例代码:HTTPS 请求过程(Python) ```python import requests # 发起 HTTPS 请求 response = requests.get('https://example.com') # 输出响应状态码和内容 print(f"Status Code: {response.status_code}") print(f"Response Body: {response.text}") ``` 该示例展示了如何使用 Python 的 `requests` 库发起 HTTPS 请求,并自动处理底层的 SSL/TLS 加密过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值