计算机网络:HTTPS、SSL/TLS、AES、RSA

最新推荐文章于 2025-06-01 19:19:16 发布
最新推荐文章于 2025-06-01 19:19:16 发布
阅读量3k 收藏 6
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/starbxx/article/details/95519772
HTTPS结合了HTTP与SSL/TLS协议,解决了HTTP的安全性问题,提供了加密、身份认证和完整性保护。HTTPS使用非对称加密确定对称加密的密钥,通过对称加密进行高效通信。SSL与TLS主要区别在于安全性和规范完善度。加密算法包括对称的AES和非对称的RSA,前者速度快但密钥传输不安全,后者安全但运算慢。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.http

HTTP 有以下安全性问题:

  • 使用明文进行通信,内容可能会被窃听;
  • 不验证通信方的身份,通信方的身份有可能遭遇伪装;
  • 无法证明报文的完整性,报文有可能遭篡改。

2.https

HTTPS 并不是新协议,而是让 HTTP 先和 SSL(Secure Sockets Layer)通信,再由 SSL 和 TCP 通信,也就是说 HTTPS 使用了隧道进行通信。
通过使用 SSL,HTTPS 具有了加密(防窃听)、认证(防伪装)和完整性保护(防篡改)。

注意:使用了SSL之后,SSL和http是使用的同一条TCP连接。

https的缺点:

  • 因为需要进行加密解密等过程,因此速度会更慢;
  • 需要支付证书授权的高额费用

(1)对称加密与非对称加密

1)对称密钥加密

对称密钥加密(Symmetric-Key Encryption),加密和解密使用同一密钥。

优点:运算速度快;
缺点:无法安全地将密钥传输给通信方。

2)非对称密钥加密

非对称密钥加密,又称公开密钥加密(Public-Key Encryption),加密和解密使用不同的密钥。

公开密钥所有人都可以获得,通信发送方获得接收方的公开密钥之后,就可以使用公开密钥进行加密,接收方收到通信内容后使用私有密钥解密。

非对称密钥除了用来加密,还可以用来进行签名。因为私有密钥无法被其他人获取,因此通信发送方使用其私有密钥进行签名,通信接收方使用发送方的公开密钥对签名进行解密,就能判断这个签名是否正确。

优点:可以更安全地将公开密钥传输给通信发

最低0.47元/天 解锁文章

200万优质内容无限畅学
传输层安全协议 SSL/TLS 详细介绍
dvlinker的技术专栏
03-25 4973
本文对SSLTLS协议进行一个详细的介绍,以便于大家更直观的理解认识标准TLS协议。
Java服务端安全:HTTPSSSL/TLS的实现
微赚淘客系统开发者博客
09-10 851
HTTPS(全称为Hypertext Transfer Protocol Secure)是一种安全的通信协议,它在HTTP的基础上通过SSL/TLS提供加密、数据完整性验证身份验证。
TLS/SSL 协议-非对称加密(RSA)原理
qq_38937634的博客
12-21 2639
TLS/SSL 协议-非对称加密(RSA)原理 前面文章学习过 对称加密的原理,在通信双方发送完加密的密文之后,需要发送密钥给对方才能解密,这就要求发送密钥的信息通道安全可靠,才能保证数据的安全性,而非对称加密算法 是一种密钥的保密方法,需要有 公钥(公开密钥)私钥(私有密钥),这篇文章主要介绍公钥私钥生成原理,然后围绕公钥私钥研究分析加密解密原理。 1.非对称加密工作原理 (1)Bob 要向Alice 发送信息,Alice 需要先要产生一对用于加密解密的公钥私钥。 (2)Alice 的私钥
HTTPSSSL/TLSHTTPS运行过程,RSA加密算法,AES加密算法
猛犸象
10-20 1440
HTTPSSSL/TLSHTTPS运行过程,RSA加密算法,AES加密算法
SSL/TLS 协议详解:安全通信的基石
最新发布
XiaoBinbest的博客
06-01 1365
及其继任者。
AES对称式加密及https加密算法中数字证书(非对称加密)
weixin_30263073的博客
06-26 460
  加密算法有很多事比如大家熟悉的MD5加密,加密算法又分AEShttps两种,AES对称式加密要求双方用相同的加密算法,进行加密解密当然这里一般会设置一个密钥,密钥的参数是任意的加密解密的时候加上这个密钥同时进行,这样就是加密算法被人知道但不知道这个密钥还是没法对数据进行破坏的,对称式加密的这种方式还是有漏洞的,所以很多公司都用https非对称式加密!讲一个大家熟悉的一个https的案例,百度...
SSL/TLS学习-RSA
ZBraveHeart的博客
05-16 2089
1、传输层安全协议   安全套接字层SSL(secure socket layer)。   运输层安全TLS(transport layer security)。   SSL协议是Netscape公司在1994年开发的安全协议,广泛应用于基于万维网的各种网络应用(不限于万维网)。SSL作用在端系统应用层的HTTP传输层之间,在TCP之上建立起一个安全通道,为通过TCP传输的应用层数据提供安全保障。   SSL协议工推出3个版本:SSL1.0、SSL2.0、SSL3.0。于是IETF在SSL3.0基础上设计
关于SSL/TLSAES安全性|BEAST攻击的详细步骤以及RC4强度的一些笔记
realmeh的专栏
12-29 5830
这几天在折腾自己博客SSL全兼容 通过各种渠道给自己科普了SSL/TLS的一些知识。 在此通过自己的大脑概述为尽量简单的语言以加深理解 可能有误 欢迎指出 如果能对你有参考价值那是最好了 闲话到此为止。 在TLS中常用的AES加密 加密强度往往被认为是很高的。但前一阵子爆出的BEAST攻击,对所有TLS1.0中所有的区块加密算法都构成了威胁【包括AES、CAMELLIA等
网络安全协议:SSL/TLS与IPSec
shejizuopin的博客
04-03 1018
SSL/TLS是一种加密协议,用于在互联网上提供安全的通信。它通过加密数据、验证服务器身份确保数据完整性来保护Web通信。SSLTLS的前身,TLSSSL的升级版,目前TLS已成为主流。IPSec是一种网络层安全协议,用于保护IP网络上的数据传输。它提供加密、认证完整性保护,确保数据在传输过程中不被窃听、篡改或伪造。SSL/TLSIPSec是网络安全领域的重要协议,它们分别在网络传输层网络层提供安全保护。通过合理配置优化,可以确保Web通信网络数据传输的安全性。
Nginx:SSL/TLS 配置
二次源的博客
01-04 1379
Nginx是一个高性能的HTTP反向代理web服务器,是运维中十分常用的中间件,本篇文章将介绍Nginx的SSL/TLS 配置
仿照https原理 使用rsa aes混合加密 前后端分离下,接口传输的安全,数据加密。
qq_42339350的博客
10-16 569
为什么需要加密 前后端分离之后,页面独立,接口单独返回所需数据,某些开放接口,比如登录,无登录视频播放,评论,多媒体资源等,很容易被第三方调用,爬虫获取。鉴权的接口也有可能正常用户调用接口修改个人某些数据。 https不是加密过了吗,怎么还加密? 抓个包看,浏览器控制台请求参数仍然是明文,https加密是在应用层传输层之间,应用层就是浏览器客户端,请求发出之后帮你加密,到传输层的时候是安全的。但是浏览器客户端这里仍然能看见,并不安全。 为什么要混合加密?直接用rsa非对称加密不就行了吗 rsa加密内容长度
AES TLS 标准
07-09
Advanced Encryption Standard (AES) Ciphersuites for Transport Layer Security (TLS)
一种将AESSSL结合的数据加密算法 (2005年)
05-21
分别介绍了高级数据加密标准AES与网络通信加密协议sSL的原理,基于AES算法的性能分析。结合SSL协议身份鉴别、授权认证的优势,将AESSSL相结合。提出了一种适合于网络实时数据传输安全的新的数据加密算法。最后,重点阐述了该算法的原理及实现过程,并通过测量数据加密传输的网络延时证实:AESSSL相结合的混合加密算法在实现授权认证功能、安全密钥传输的基础上,仍继承了AES算法的实时性,是远程实时数据安全传送的理想算法。
[译]使用AES 256以达到SSL/TLS安全最大化
weixin_30914981的博客
07-20 764
原文链接:https://luxsci.com/blog/256-bit-aes-encryption-for-ssl-and-tls-maximal-security.html 原文发表时间:2015.2.4 本博文仅仅是上述原文的翻译,仅供研究参考,本人不对准确性作任何保证,侵立删,如有转载,需自行承担所有责任。如有翻译不准确的地方,欢迎指教。 SSL/TLS是当今因特网上保护传输安全的...
SSL/TLS密钥协商算法的演变——RSA算法、DH算法、DHE算法、ECDHE算法
u014644574的博客
07-22 3310
SSL/TLS密钥协商算法的演变——RSA算法、DH算法、DHE算法、ECDHE算法
SSL/TLS 加密技术是什么?AES-256 加密如何保护数据?
China_ZJ的博客
06-20 2053
SSL(Secure Sockets Layer)TLS(Transport Layer Security)是用于在计算机网络上提供安全通信的加密协议。它们主要用于确保数据在客户端(如浏览器)服务器之间传输时的保密性、完整性真实性。AES(Advanced Encryption Standard)是对称加密算法的一种,意味着加密解密使用相同的密钥。AES256表示使用256位的密钥进行加密,是AES中安全级别最高的版本。
计算机网络——公钥私钥、非对称加密、数字签名与数字摘要、HTTPSSSL 最容易理解的说明 & RSA+AES加密
S_ZaiJiangHu的博客
05-07 1224
问题的提出: 比如特务互相通过网络或者电话信件传递消息,为了防止情报被其他人看到,为了实现这个想法,要解决很多问题,如: 1,对文件内容使用暗号加密,如再见写成886。 2,但是1面临管理上的难题,当特务人数增多时,不可能每两个特务之间约定一个新的加密算法(如果特务人数很多),一旦有一个人泄露了密码,文件就不安全了。且如果让特务们交头商量加密规则的话,也容易暴露自身。 3、2还面临文件完整性的问题,如信息传输中,有的信息受到网络波动等等原因丢失了,比如传输的是明天不打仗的消息是错的,只传输了明天不打仗。
SSL Medium Strength Cipher Suites Supported (SWEET32)
热门推荐
par@ish的博客
05-06 1万+
Description The remote host supports the use of SSL ciphers that offer medium strength encryption. Nessus regards medium strength as any encryption that uses key lengths at least 64 bits and less than 112 bits, or else that uses the 3DES encryption suite.
浅析AESRSA区别
u014389734的博客
12-12 894
加密的基本思想是将数据转换成一种掩盖了原始含义的形式,只有经过适当授权的人才能解密。使用相同或不同的密钥对数据进行加解密,如果加密解密使用相同的密钥,则称该过程是对称的。 信息数据传输的安全一直都是个很重要的话题,从刚开始当程序员时错以为MD5、SHA1这些哈希算法就是加密算法,到后来慢慢接触对称加密、非对称加密这些概念,再到对接各种大开发平台接口的时候看到他们通过 RSA 进行签名配合 AES 加密报文这些方式防止接口参数被篡改信息泄露。今天就简单的梳理一下两种加密算法的区别各自适用的场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值