对称加密与非对称加密1_安全

最新推荐文章于 2024-01-21 16:04:57 发布
最新推荐文章于 2024-01-21 16:04:57 发布
阅读量304 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 深入剖析HTTP协议 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38304320/article/details/121595292
本文介绍了HTTPS增加机密性的核心——加密技术,包括对称加密(如AES、ChaCha20)和非对称加密(如RSA、ECC)的概念及其优缺点。对称加密速度快但密钥交换困难,非对称加密解决了密钥交换问题但速度慢。混合加密结合两者优点,通过非对称加密进行密钥交换,然后用对称加密进行高效通信,确保了HTTPS的安全性和效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录


我们初步了解了 HTTPS,知道 HTTPS 的安全性是由 TLS 来保证的。

你一定很好奇,它是怎么为 HTTP 增加了机密性、完整性,身份认证和不可否认等特性的呢?

先说说机密性。它是信息安全的基础,缺乏机密性 TLS 就会成为“无水之源”“无根之木”。

实现机密性最常用的手段是“加密”(encrypt),就是把消息用某种方式转换成谁也看不懂的乱码,只有掌握特殊“钥匙”的人才能再转换出原始文本。

这里的“钥匙”就叫做“密钥”(key),加密前的消息叫“明文”(plain text/clear text),加密后的乱码叫“密文”(cipher text),使用密钥还原明文的过程叫“解密”(decrypt),是加密的反操作,加密解密的操作过程就是“加密算法”。

所有的加密算法都是公开的,任何人都可以去分析研究,而算法使用的“密钥”则必须保密。那么,这个关键的“密钥”又是什么呢?

由于 HTTPS、TLS 都运行在计算机上,所以“密钥”就是一长串的数字,但约定俗成的度量单位是“位”(bit),而不是“字节”(byte)。比如,说密钥长度是 128,就是 16 字节的二进制串,密钥长度 1024,就是 128 字节的二进制串。

按照密钥的使用方式,加密可以分为两大类:对称加密和非对称加密。

对称加密

“对称加密”很好理解,就是指加密和解密时使用的密钥都是同一个,是“对称”的。只要保证了密钥的安全,那整个通信过程就可以说具有了机密性。

举个例子,你想要登录某网站,只要事先和它约定好使用一个对称密码,通信过程中传输的全是用密钥加密后的密文,只有你和

了解本专栏 订阅专栏 解锁全文 超级会员免费看
测试环境:使用OpenSSL生成证书并配置Https
liao3399084的博客
07-06 4893
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成的证书文件key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
Web技术(三):TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性真实性。 认证加密的共享密钥交换是个难题,DiffieHellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名中无法确认公钥真实性的问题,又提出了证书的概念。
基于OpenSSL的SSL/TLS加密套件全解析
最新发布
new9232的博客
01-21 8020
SSL/TLS协议的加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分
【使用openssl生成https v3版本证书】
weixin_42282363的博客
07-27 3301
最后生成ca.srl,server.crt两个文件,此时一共生成了server.key,server.csr,ca.srl,ca.crt,server.crt 5个文件。HTTPS是在HTTP的基础上通过传输加密身份认证保证了传输过程的安全性,安全基础为SSL(安全套接字协议),或者叫TLS。-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项。-days:证书的有效期限,单位是天。生成默认的V1.0版本的证书。-key:用到的私钥文件。-out:证书的保存路径。最后生成ca.crt文件。
C语言使用openssl库解析TLS报文(SNI证书)
Chuancey的博客
02-15 7905
项目中需要对TLS报文中SNI证书部分进行过滤,并且之前并没有接触过这方面的内容,为了解决这一需求,期间学习了不少知识,也走了不少弯路。就写下这篇博客记录分享一下。项目背景:项目是一个类似防火墙的软件,可以过滤特定的TLS流量。实现原理就是通过对TLS数据包流量进行解析,得到想要过滤的字段数据,根据过滤规则决定是否放行该TLS流量。本次需要过滤的TLS数据包主要针对SNI证书,TLS报文的版本为1.2。使用版本为1.0.2k的openssl库进行C编程。
解密TLS协议全记录之Openssl的使用与Nginx Server的配置
walleva96的博客
07-09 5152
引言 TLS进行报文加密的首要工具包便是openssl代码包。
rsa.rar_rsa matlab实现_rsa加密_加密解密_对称加密算法_非对称加密
07-15
非对称的加密算法RSA的matlab实现,包含加密函数解密函数,功能齐全!
密码学实验_对称加密算法DES_非对称加密算法RSA.pdf
02-20
本实验报告主要涉及两种加密算法:对称加密算法DES(Data Encryption Standard)对称加密算法RSA。实验旨在帮助学生深入理解这两种算法的基本原理,并通过Python编程实现加密解密过程。 ### **对称加密算法...
RSA.rar_非对称加密_非对称算法
09-24
对称加密是一种重要的信息安全技术,它在网络安全中扮演着至关重要的角色。RSA算法是其中最著名广泛使用的非对称加密算法,由Ron Rivest、Adi ShamirLeonard Adleman在1977年提出,因此得名RSA。这个"RSA.rar_...
AES-DES.rar_AES_AES DES_des_非对称加密_非对称密钥
09-21
“非对称加密“非对称密钥”指的是与对称加密相对的一种加密方式。在非对称加密中,存在两个密钥:公钥私钥。公钥可以公开,用于加密数据;而私钥必须保密,用于解密数据。这种方式的优点在于,即使公钥被他人...
C#对称加密与非对称加密实例
12-31
本文实例讲述了C#对称加密与非对称加密的原理与实现方法,分享给大家供大家参考。具体分析如下: 一、对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密...
使用OpenSSL实现https
中国华的博客
07-31 1879
一、配置OpenSSL生成证书 1、由于是实验,所以要自己安装OpenSSL(官方地址https://www.openssl.org)生成证书,其版本号分为1.11.0两个大分支,Centos 7开始使用1.0.2k版本,如果配置的SSL需要达到苹果要求也需要1.0.2版本。1.1依赖的libssl也是1.1版本的,而系统默认的libsso库是1.0版本(ls /usr/lib64/libssl...
用openssl编写SSL,TLS程序
太郎之石的专栏
04-18 3034
用openssl编写SSL,TLS程序发布日期:2002-09-19文章内容:--------------------------------------------------------------------------------作者:yawl(yawl@nsfocus.com)日期:2000-08-15一:简介:SSL(Secure Socket Layer)是netscape公司提出的
SSL与TLS的区别以及介绍
聪明的狐狸
01-14 3121
SSL与TLS的区别以及介绍       SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端服务器之间的安全通讯。该协议由两层组成:SSL记录协议SSL握手协议。   TLS:(Transport Layer Secur
HTTPS OpenSSL 是什么关系?
weixin_39466605的博客
05-07 4102
HTTPS是一种协议,等于HTTP+TLS(由于历史原因,SSL3.0之后就被TLS1.0替代了)。openssl是一套开源工具集,主要有两个特性:实现了ssl2,ssl3,TLSv1,TLSv1.1,TLSv1.2协议。实现目前常用的加密算法。没有一个非常精准的方法来判断HTTPS是否使用openssl,但是根据网站返回的server类型,可以大致估计是否使用了openssl,比如如果使用apa...
c++ openssl实现https
qq_42370809的博客
08-15 6894
c++使用openssl实现+https
HTTPS协议详解(二):TLS/SSL工作原理
热门推荐
郭晓东的专栏
09-08 3万+
HTTPS协议的主要功能基本都依赖于TLS/SSL协议,本节分析TLS/SSL协议工作原理。 TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密对称加密,其利用非对称加密实现身份认证密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。
如何查看本机能够支持的https(TLS)加密算法套件
磁悬浮青蛙呱呱呱
04-16 1万+
win+R,打开运行窗口,输入gpedit.msc 回车,打开本地组策略编辑器 逐级展开Computer Configuration > Administrative Templates> Network > SSL Configuration Settings win10中,右侧可以看见SSL Cipher Suite OrderECC Cu
结合非对称与对称加密技术实现数据安全传输
**非对称加密**:非对称加密中,加密解密使用的密钥不同,可以公开分享加密密钥而不影响安全性,主要用在身份验证、数字签名密钥交换中。 #### 压缩包子文件名称列表 本段内容表明该文件或文件夹可能包含了与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值