【小记】从公钥私钥理解HTTPS

最新推荐文章于 2024-07-31 18:52:16 发布
最新推荐文章于 2024-07-31 18:52:16 发布
阅读量460 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 小记 文章标签: https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shellhard/article/details/122672453

2021-09-07

我们在平时在使用浏览器浏览网页时,通常会看到网址前面写的是https,这表明当前网站通过https协议来进行数据的传输。那么https和http有什么不同的呢?
本文将通过介绍HTTP和HTTPS、公钥私钥、加密、数字证书等方面的内容来帮助读者理解HTTPS。

HTTPS(全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目的的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程中的安全性。HTTPS在HTTP的基础下加入SSL,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。 ————百度百科

HTTP和HTTPS区别

上面是引自百度百科的介绍,要理解HTTPS,首先看一下HTTP和HTTPS的区别。

  • 端口:HTTP的URL由“http://”起始且默认使用端口80,而HTTPS的URL由“https://”起始,且默认使用端口443.
  • 安全性和资源消耗:HTTP协议运行在TCP之上,所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。HTTPS是运行在SSL/TLS之上的HTTP协议,SSL/TLS 运行在TCP之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。所以说,HTTP 安全性没有 HTTPS高,但是 HTTPS 比HTTP耗费更多服务器资源。
    • 对称加密:密钥只有一个,加密和解密为同一个密码,且加密速度快,典型的对称加密算法有DES、AES等。
    • 非对称加密:密钥成对出现(
最低0.47元/天 解锁文章

200万优质内容无限畅学
关于加密解密SSL/TLS,对称非对称、公钥私钥、签名验签你想知道的全在这里
一只海星的主页
03-11 1440
背景 只要做程序开发、特别是网络传输相关的内容,总是绕不开加密,一直想把对称/非对称加密、SSL/TLS、公钥私钥、签名、验证签名、openssl、x509、crt、key、crs等等这些概念统一的梳理一下,就当是复习功课,也供大家入门参考,本章绝大部分内容均来自网络。 名词简介 对称加密:使用相同密钥与算法进行加解密运算的算法就叫做对称加密算法! 非对称加密:就是不相同密钥加解密算法。详细参考非对称加密章节介绍 SSL:安全套接层(secure sockets layer)主要是在网络层(TCP)和应用
关于前后端RSA加密方式使用的几点记录
Zachary's Blog
04-29 1298
关于前后端RSA加密方式使用的几点记录场景描述前端加密,后端解密后端加密,前端解密具体做法小记 场景描述 最近的开发项目中设计用户敏感数据,考虑到严谨性,需要对这类敏感数据进行加密。 经过多次对比,最终选择了RSA进行加密。分别是前端加密数据,发送给后端进行解密;后端加密数据,前端进行解密。 前端加密,后端解密 这种情况在网上还是有很多案例的,理解起来也比较简单。就是后端生成公私密钥对,把公钥发...
HTTPS公钥私钥
xinxin100011的博客
10-21 915
https://www.jianshu.com/p/14cd2c9d2cd2 感谢! 密码学基础 密钥:是一种参数,是明文转密文或密文转明文的算法中输入的参数。 对称加密: 其加密过程如下:明文 + 加密算法 + 私钥 => 密文 解密过程如下: 密文 + 解密算法 + 私钥 => 明文 非对称加密: 被公钥加密过的密文只能被私钥解密,过程如下: 明文 + 加密算法 + 公钥 => 密文, 密文 + 解密算法 + 私钥 => 明文 被私钥加密过的密文只能被公钥解密,过程如下: 明文
公钥私钥(中文名版),HTTPS详解
qq_44839815的博客
12-22 5300
一、公钥私钥原理 张三有两把钥匙,一把是公钥,另一把是私钥 张三把公钥送给他的朋友们:李四、王五、赵六,每人一把 赵六要给张三写一封保密的信。他写完后用张三的公钥加密,就可以达到保密的效果。 张三收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要张三的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 张三给赵六回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。 然后,张三使用私钥,对这个摘要加密,生成"数字签名"
HTTPS(一):公钥私钥、数字证书
ArtAndLife的博客
02-28 8437
1. 从一个加密通信的演化过程 看各种加密技术的由来及作用: 1.1 传统HTTP的明文传输:   传统的HTTP方式在网络传输时,传输数据都是明文的,很容易出现数据被监听和窃取的情况:   另外,传输的数据还有可能被一些别有用心的人篡改,导致浏览器与服务器之间收发的内容不一致:   也就是说,使用HTTP明文传输至少存在着 数据被监听 以及 数据被篡改 这两大风险,因此HTTP是一种不安全的协议。 1.2 对称加密:   既然HTTP明文传输是一种不安全的协议,那么显然就需要在网络传输过程中对数据进
公钥私钥HTTPS详解
weixin_33901926的博客
10-16 2613
1.公钥私钥原理1)鲍勃有两把钥匙,一把是公钥,另一把是私钥2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。5)鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用H...
分布式系统下的认证与授权
IDEAL Garden
12-28 1136
本文从高层次梳理在不同架构演进中认证、授权及凭证这些和架构安全相关的技术的发展过程,尤其是在分布式系统下的如何高效安全的实现认证与授权的功能。
https 公钥 私钥 证书 签名
qq_24365213的博客
05-23 836
转载我看到的内容,然后加上自己的想法: 先粗略解释一下: 一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的...
https公钥私钥
weixin_30674525的博客
01-16 185
原链接:https://blog.youkuaiyun.com/afanti222/article/details/79631040文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什...
为什么用公钥加密却不能用公钥解密?
BASK2311的博客
11-08 2564
大数取模运算是不可逆的,因此他人无法暴力解密。但是结合欧拉定理,我们可以选取出合适的p(公钥), q(私钥), N(用于取模的大数),让原本不可逆的运算在特定情况下,变得有那么点“可逆”的味道。数学原理决定了我们用公钥加密的数据,只有私钥能解密。反过来,用私钥加密的数据,也只有公钥能解密。HTTPS相当于HTTP+TLS,目前主流的是TLS1.2,基于TCP三次握手之后,再来TLS四次握手。TLS四次握手的过程中涉及到两对私钥公钥。分别是服务器本身的私钥公钥,以及CA的私钥公钥
一文看懂HTTPS证书机构(CA)、证书、数字签名、私钥公钥
一只黄鹂鸣翠柳的专栏
05-20 4575
君问归期未有期 说到https,我们就不得不说tls/ssl,那说到tls/ssl,我们就不得不说证书机构(CA)、证书、数字签名、私钥公钥、对称加密、非对称加密。这些到底有什么用呢,正所谓存在即合理,这篇文章我就带你们捋一捋这其中的关系。 对称加密 对称加密是指双方持有相同的密钥进行通信,加密速度快,但是有一个安全问题,双方怎样获得相同的密钥?你总不能总是拿着U盘把密钥拷贝给对方吧。 常见的对称加密算法有DES、3DES、AES等 非对称加密 非对称加密,又称为公开密钥加密,是为了解决对称加密
公钥私钥 HTTPS详解
ying.long
06-11 535
1.公钥私钥原理 1)鲍勃有两把钥匙,一把是公钥,另一把是私钥 2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 5)鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。 6)然后,鲍勃使用私钥,对这个摘要加密,生成"数字签
私钥验签
软件Java开发工程师
05-01 735
私钥的验签机制可以保证数据的完整性和真实性,因为只有使用私钥加密的数据才能被对应的公钥解密,并且只有使用私钥生成的数字签名才能被对应的公钥验证。这样,即使数据在传输过程中被篡改,接收者也可以通过验证数字签名来判断数据是否被篡改。公私钥的验签机制是一种用于验证数字签名的机制。在这个机制中,数据的发送者使用私钥对数据进行加密生成数字签名,然后将数据和数字签名一起发送给接收者。接收者使用发送者的公钥对接收到的数据进行解密,并对解密后的数据和数字签名进行验证。
怎么验证公钥私钥是一对
AlbertS Home of Technology
12-05 5021
公钥私钥都是一串字符,长得也没有什么关联性,那么当拿到一个公钥和一个私钥后怎么验证它们两个是一对呢?先说说为什么会有这个疑问,最近在对接一些SDK时经常需要做签名和验证签名的工作,双方要相互提供公钥来完成后续的身份验证,测试过程中生成了多个密钥对,当时就在想如果我用错了怎样才能发现呢?有没有什么方法可以验证公钥私钥是一对呢?再寻找方法的过程中发现ssh-keygen和openssl生成的密钥对差别居然这么大,但后来又发现他们居然还有联系,所以本文将刚刚提到的问题都总结一下,方便日后查阅...
公钥私钥HTTPS理解
afanti222的博客
03-20 1199
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识      这部分内容主要解释一些概念和术语,最好是先理解这部分内容。1.1、公...
理解公钥私钥
weixin_42216205的博客
10-12 3360
王五想欺骗赵六,他偷偷使用了赵六的电脑,用自己的公钥换走了张三的公钥。此时,赵六实际拥有的是王五的公钥,但是还以为这是张三的公钥。因此,王五就可以冒充张三,用自己的私钥做成"数字签名",写信给赵六,让赵六用假的张三公钥进行解密。这里要强调的是,只要张三的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。9) 赵六再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。8) 赵六收信后,取下数字签名,用张三的公钥解密,得到信件的摘要。他写完后用张三的公钥加密,就可以达到保密的效果。
SSH中私钥公钥的使用
zhu_superman的博客
04-02 2477
SSH中私钥公钥的使用
如何判断一对密钥是否匹配
m0_57236802的博客
10-22 1885
你只需上传你的公钥私钥,工具会为你完成检查。但是请注意,这种方法存在安全风险,因为你正在将你的私钥发送到第三方服务器。然后,你可以尝试连接到支持SSH的任何服务器,例如GitHub。你可以尝试将私钥添加到SSH-Agent,并尝试使用公钥进行身份验证。要检查一对密钥是否匹配,你可以使用一些命令行工具。请注意,在处理SSH密钥时要格外小心,以避免任何可能的安全风险。从私钥文件中提取公钥,然后与现有的公钥文件进行比较。如果没有输出,说明两个公钥是相同的,这意味着密钥配对是匹配的。)和一个私钥文件(例如。
证书公钥SHA256值计算方法
最新发布
ROBIN12JBJ的博客
07-31 1342
已有文件:证书(后缀如crt)获取网站证书方法不再赘述以bilibili为例:浏览器访问:https://bilibili.com 查看证书具体查看SHA-256指纹的计算证书的SHA-256运行如下命令,获取到十六进制的字符串,与浏览器查看的证书指纹对应上:公钥的SHA-256运行如下命令,获取到公钥的Base64编码的pem也可以在线查看公钥https://www.trustauth.cn/SSLTool/readCert.do,复制证书crt文件内容,查看公钥内容。
交互设计:从战略到实现的思维探索
1. 接需求:从产品经理处接收需求文档,如FRD,理解业务目标。 2. 需求分析:深入分析需求,理解用户逻辑,提炼关键点。 3. 翻译成界面语言:将需求转化为界面设计,构建信息架构和操作流程。 4. 创建高保真原型:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值