HTTPS

最新推荐文章于 2024-03-12 10:48:46 发布
最新推荐文章于 2024-03-12 10:48:46 发布
阅读量895 收藏
点赞数
分类专栏: java 基础 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hello_pw/article/details/110848194
版权

HTTPS

HTTP

http是超文本传输协议,工作在tcp协议之上

HTTPS

https是安全的超文本传输协议
https由2部分组成 http协议+tls协议

TLS

tls是安全传输层协议,
要保证安全就要实现安全的5要素:

可用性 - 劫持
机密性 - 私钥加密,公钥解密
真实性 - 中间人
完整性 - hash校验
不可否认性 - 私钥签名,公钥验证签名

包括 密钥管理,密钥协商,加密管理,签名管理,认证管理
5步分2层实现:
握手协议和加密协议
TLS有4次握手,握手成功后,才可以利用握手协议协商好的密钥进行加密

密钥管理

用于分发公钥,保证公钥是可信任的
防止任何人都可以伪造公钥进行欺骗。

密钥协商/密钥交换

非对称密钥进行密钥管理和协商
确保加密密钥只有双方知道,这样信息只有双方可以加解密,即便信息被旁路,也无法解密获得明文。

加密管理

对称加密算法进行加密,因为非对称加密算法的加密效率不如对称加密算法。但是安全性好于对称加密算法。
对传输内容进行加密,只有双方可以解密,可以保证信息
机密性

签名管理

不可否认
私钥签名,公钥解密验证签名

认证管理

对传输信息进行哈希认证,任何人修改了信息,都会导致哈希不一致,破坏信息的完整性。如果哈希和内容一致,那么可以说内容没有被篡改过,可以保证完整性。同时校验过的信息也有一定的真实性
信息完整性、真实性

TLS的流程

TLS的初衷是一次一密,也就是交换一次数据,变一次密钥。

  1. 客户端发起请求 CLIENT HELLO

    CLIENT HELLO 携带的信息应该包括如下:

     版本  TLS1.0  TLS 1.1
 支持的协议 RSA EC2 DH  AES  DES 3DES
 随机数
 压缩算法(可选)
 sessionId(重用加密密钥,在sessionId有效期内,都不需要重新生成加密密钥,直接使用上次协商好的)

  2. 服务器响应公钥 SERVER HELLO

    SERVER HELLO携带的信息应该包括:

     版本  TLS1.0 TLS1.1
 从客户给的选项中选择的协议 RSA  AES DES  3DES
 服务器的证书(公钥)
 随机数
 压缩算法(可选)

  3. 客户端

    验证服务器的证书是否有效,
    客户端根据两个随机数生成加密密钥,
    使用服务器的公钥将加密密钥加密,签名,hash,压缩发送给服务器

  4. 服务器用私钥解密得到机密密钥

    服务器根据自己的私钥解密客户端发来的加密密钥,握手完成

HTTPS的流程

  1. tcp握手
  2. tls握手 得到加密密钥
  3. http报文交换 用上一步得到的加密密钥加密/解密
  4. tcp断开

相关概念

对称加密算法

加解密使用同一个密钥,通信双方使用1个密钥

AES

DES

3DES

RC4

非对称加密算法

加解密使用一对密钥,称为公钥和私钥,通信双方各一对密钥,a用b的公钥给发送给b的信息加密,a用a的私钥解密b发给a的信息。
公钥公开,私钥私有
公钥推导不出私钥
用公钥加密,私钥解密
私钥签名,公钥验证

RSA

EC

DH

AES加密、解密工具类
Wang_WY的博客
03-20 3917
一、AES介绍 AES(Advanced Encryption Standard),中文名称高级加密标准。 AES是开发中常用的加密算法之一。然而由于前后端开发使用的语言不统一,导致经常出现前端加密而后端不能解密的情况出现。然而无论什么语言系统,AES 的算法总是相同的, 因此导致结果不一致的原因在于 加密设置的参数不一致 。于是先来看看在两个平台使用AES加密时需要统一的几个参数。 密钥长...
AES加密解密工具类
03-14
JAVA AES加密和解密的工具类。 这个AES加密可用于Android,和java端俩种情况。
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 1056
//md5加密方法
python密码学编程pdf-Python密码学编程 PDF 下载
weixin_37988176的博客
11-01 520
相关截图:资料简介:Python是一种高级程序设计语言,因其简洁、易读及可扩展性日渐成为程序设计领域备受推崇的语言。同时,Python语言在算法领域也得到了很好的应用。本书通过理论和实例相结合的方式介绍了多种加密算法。全书共分24章,由浅深地介绍了与密码学编程相关的各类基础知识、编程技巧以及算法实现。除此之外,本书还提供了相应的源码下载资源,以供读者更好地行探索和学习。本书适合Python初学者和...
php rsa加密乱码_php RSA加解密
weixin_39974223的博客
12-23 382
相关介绍RSA算法属于非对称加密算法,非对称加密算法需要两个秘钥:公开密钥(publickey)和私有秘钥(privatekey).公开密钥和私有秘钥是一对,如果公开密钥对数据进行加密,只有用对应的私有秘钥才能解密;如果私有秘钥对数据进行加密那么只有用对应的公开密钥才能解密.因为加密解密使用的是两个不同的秘钥,所以这种算法叫做非对称加密算法.简单的说就是公钥加密私钥解密,私钥加密公钥解密.需要注意...
Https请求工具类,Java实现http请求,https请求
12-14
Https请求工具类,Java实现http请求,https请求 本篇文章将详细介绍如何使用Java语言实现Http和Https请求的工具类,包括如何建立Https连接、如何实现Post请求、如何处理SSL验证等内容。 在Java中,使用...
springboot 接收https请求
06-17
在Spring Boot框架中,接收HTTPS(安全套接层超文本传输协议)请求是构建安全Web服务的重要步骤。HTTPS提供了一种加密通信的方式,确保数据在客户端和服务器之间传输时不会被中间人窃取或篡改。本文将详细介绍如何在...
用友NCC设置UAP开启HTTPS
12-13
用友NCC设置UAP开启HTTPS 本文将详细介绍如何使用Apache 2.4在Windows平台上启用HTTPS,并将用友NCC(UFIDA New Clover Cloud)与Apache集成,以实现UAP(Universal Access Platform)开启HTTPS。 Apache安装与...
Qt框架实现http/https资源下载的控制台软件
最新发布
04-27
使用QNetworkRequest和QNetworkReply实现的下载http/https资源的控制台程序,可用于QProcess调用下载多个资源文件,用这种方式解决项目开发过程中暂停或者强制中断下载造成的软件崩溃问题。 可用命令行参数 -V 显示...
nginx强制使用https访问的方法(http跳转到https)
09-30
在网络安全日益重要的今天,HTTPS协议已经成为了网站标准配置,它能提供数据加密、服务器身份验证以及消息完整性检查,确保用户与服务器之间的通信不被中间人攻击。然而,有些用户可能仍习惯于输入HTTP而非HTTPS,...
Aes加密解密工具类
02-09
AES自定义16位字符串我加密字密码
后端使用aes 加密
ddtzlbxr38191的博客
07-12 232
package com.util; /* import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;*/ import org.apache.commons.codec.binary.Base64; import org.apache.commons.lang3.StringUtils; import sun...
php rsa加密乱码_RSA在webshell中的使用
weixin_30240765的博客
01-01 267
本文将简单介绍RSA在webshell中的使用,旨在帮助小白们快速制作自己的流量混淆工具。关于RSA援引百度百科对RSA的介绍:RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的RSA公开密钥密码...
python密码学编程pdf-Python密码学编程PDF电子书免费下载
weixin_37988176的博客
11-01 950
本书主要介绍了加密算法,同时从Python编程的角度来引导读者将加密算法更好地实现。书中不仅讲述了详细的算法理论,还附以详细的代码示例帮助读者更好地学习算法,并最终实现加密算法。除此之外,书中还提供了相应的源码下载资源,能够让读者获取到最完整真实的代码示例,帮助读者更好地进行后续的开发和学习。第1章 制作纸质加密工具 11.1 密码学是什么 11.2 代码与加密法 21.3 制作纸质加密轮盘 21...
0宽字符加密_Python3实现AES/CBC/PKCS7(5)Padding加密算法
weixin_39731107的博客
10-30 236
问题背景工作中,在和其他服务供应商对接时,有时需要使用AES加密方式实现接口的联调。算法逻辑需要自己实现,现把流程整理如下:另,基于这篇文章 使用 PyCrypto 进行 AES/ECB/PKCS#5(7) 加密,PKC7填充方式等同于PKC5填充方式。安装依赖pip3 install crypto代码实现包括完整的代码及注解import ...
python3 实现AES/CBC/PKCS5padding算法加解密
02-03 5636
python3实现AES/CBC/PKCS5padding算法加解密 一、背景 将java代码的AES加密demo用python语言实现(通过pycryptodome包) 二、关键词 Python3、pycryptodome、AES/CBC/PKCS5padding、中文 三、java代码加密demo import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.S.
python密码学编程pdf-Invent with Python
weixin_37988176的博客
11-01 368
"Introductions to Python are easy to find. But at the end of the day most Python tutorials for beginners end up being the same lessons repackaged, often leaving the new programmer with gaping hol...
AES 加密解密工具类
weixin_34503526的博客
03-12 885
PKCS5Padding 填充模式(NoPadding 无填充)// 以下两个变量不可修改,否则java加密的,node无法解密。* AES 对称加密(RSA非对称加密)* CBC 有向量 (ECB 无向量)
SpringBoot配置HTTPS实战指南
"这篇文档是关于如何在SpringBoot应用中启用HTTPS的实践总结,由作者在2018年8月7日整理。" 在SpringBoot应用中启用HTTPS主要是为了提供安全的数据传输,确保用户的隐私信息不被窃取。启用HTTPS涉及到几个关键步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值