趣谈网络协议---HTTPS协议:点外卖的过程原来这么复杂

最新推荐文章于 2023-03-27 18:44:34 发布
原创 最新推荐文章于 2023-03-27 18:44:34 发布 · 631 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了对称加密与非对称加密的区别,讲解了数字证书如何确保公钥的合法性,以及HTTPS如何结合两者优势保障信息安全。同时,介绍了Timestamp和Nonce如何防止重放攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对称加密
加密和解密的密钥相同。效率高。

非对称加密
加密和解秘的密钥不同。安全性高。有两对,每对中一把是公钥,一把是私钥。公钥加密的信息只有私钥能解。私钥加密的信息只有公钥能解。

客户端给外卖网站发送的时候,用外卖网站的公钥加密。外卖网站给客户端发送消息的时候,使用客户端的公钥。

数字证书
外卖网站需要把公钥传给客户端,但是客户端如何验证这个公钥一定是外卖网站给的,而不是黑客?

数字证书可以验证外卖网站公钥的合法性,由权威机构(Certificate Authority,CA)颁发,权威机构的合法性由上层权威机构证实,层层向上追溯,直到root权威机构。

数字证书中有颁发者、被颁发者、有效期、外卖网站的公钥、签名算法。

CA用自己私钥通过签名算法给数字证书签名。

签名算法大概这样工作:对信息做一个Hash计算,得到一个Hash值,该过程不可逆。信息发送出去是,把该Hash值加密后,作为签名和信息一同发出。

这样,客户端会从外卖网站得到证书。如果不信任该证书,可以一直上溯,直到一个受信的CA。信任了该证书后,需要获得颁发该证书的CA的公钥,用该CA的公钥解密外卖网站证书的签名,解密成功后,如果Hash对的上,说明外卖网站的公钥没问题。

还有一种证书,称为Self-Signed Certificate,自己给自己签名,如根证书。

HTTPS 工作模式
非对称加密算法传输对称密钥,保证传输安全;对称加密算法传输大量实际通信内容,保证传输效率。
在这里插入图片描述
重放与篡改

Timestamp和Nonce随机数联合起来,可做 一个不可逆的签名,防止黑客将截获的包发送多次。

该签名是唯一的,同样的请求只接受一次。

如果黑客篡改Timestamp或Nonce,用签名算法解不出来,就会丢弃。

底层网络知识详解:最常用的应用层-第15讲-HTTPS协议外卖过程原来这么复杂
分享学习心得,生命不息,学习不止,望共勉。
12-19 130
- 加密分对称加密和非对称加密。对称加密效率高,但是解决不了密钥传输问题;非对称加密可以解决这个问题,但是效率不高。 - 非对称加密需要通过证书和权威机构来验证公钥的合法性。 - HTTPS是综合了对称加密和非对称加密算法的HTTP协议。既保证传输安全,也保证传输效率。
计算机网络技术基础-趣谈网络协议.md
01-06
计算机网络技术基础-趣谈网络协议.md
深度理解网络协议.pdf
05-13
随着见过的世面越来越多,我渐渐发现,无论是对于大规模系统的架构,还是对于程序员的个人职业生涯,网络和网络协议都是绕不过去的坎儿
HTTPS协议加密原理解析
weixin_30457881的博客
01-31 212
用 HTTP 协议,看个新闻还没有问题,但是换到更加严肃的场景中,就存在很多的安全风险。例如你要下单做一次支付,如果还是使用普通的 HTTP 协议,那你很可能会被黑客盯上。 比如,你发送一个请求,说我要外卖,但是这个网络包被截获了,于是在服务器回复你之前,黑客先假装自己就是外卖网站,然后给你回复一个假的消息说:“好啊好啊,来来来,银行卡号、密码拿来。”如果这时候你真把银行卡密码发给它,那你就...
第15讲 | HTTPS协议外卖过程原来这么复杂
至尊玉的博客
04-30 467
HTTP协议用来看新闻没问题,但是到了更严肃的场景,就会存在安全风险。比如,你外卖要下单支付,如果用HTTP协议,很可能会泄漏安全信息。 你发送一个请求,说我要这个外卖,然后这个包可能被黑客截获了,黑客假装自己是外卖网站,然后回复你一个假消息,让你输入银行卡号、密码等安全信息。如果你真的发给他,那你的安全信息就泄漏了。 这个问题怎么解决呢?一般的思路是加密。加密分为两种,一种是对称加密,一...
HTTPS协议外卖过程原来这么复杂
cpongo5
12-25 197
用HTTP协议,看个新闻还没有问题,但是换到更加严肃的场景中,就存在很多的安全风险。例如你要下单做一次支付,如果还是使用普通的HTTP协议,那你很可能会被黑客盯上。比如,你发送一个请求,说我要外卖,但是这个网络包被截获了,于是在服务器回复你之前,黑客先假装自己就是外卖网站,然后给你回复一个假的消息说:“好啊好啊,来来来,银行卡号、密码拿来。”如果这时候你真把银行卡密码发给它,那你就真的上套了。...
[趣谈网络协议学习] 15 HTTPS协议外卖过程原来这么复杂
墨1024
09-10 692
对称加密 对称密钥算法(英语:Symmetric-key algorithm)又称为对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。加密和解密的密钥相同。效率高。 非对称加密 公开密钥密码学(英语:Public-key cryptography,也称非对称式密码学)是密码学的一种算法,它需要两个密钥,一个是公开...
014-趣谈网络协议014-趣谈网络协议
05-04
本讲座“014-趣谈网络协议”旨在深入浅出地探讨这个关键领域,帮助我们理解网络背后的运作机制。 首先,我们要了解网络协议的核心概念。在计算机网络中,数据通信依赖于一系列标准和规范,这就是网络协议。最著名的...
趣谈网络协议 pdf .zip
04-13
15HTTPS协议 16流媒体协议 17P2P协议 18DNS协议 19HTTPDNS 20CDN 21数据中心 23移动网络 24云中网络 25软件定义网络 26云中的网络安全 27云中的网络Qo 28云中网络的隔离GRE、VXLAN 29容器网络 30容器网络之Flannel ...
05-趣谈网络协议.epub
11-16
05-趣谈网络协议
彻底弄懂 https 原理本质(四)数字证书
csdn_aiyang的博客
03-27 585
信息的传输过程中,如何保证内容不被篡改,即信息的完整性?结合前面学到的加密知识,我们可以用单向加密算法。比如,用 md5 加密算法,小明👦给小花👧发的内容用 md5 作一次加密运算,会生成一个唯一的字符串,我们把这个字符串起个名,叫做“摘要🍎”。小明👦会把单向加密算法 md5, 以及md5运算的结果摘要🍎,一块发给小花👧。小花收到内容后,用md5对内容进行加密算法,生成新的摘要。小花👧将新的摘要🍎和原先的摘要进行对比,如果相等,说明没有被人篡改过。如果不相等,说明内容被别人修改过了。
极客时间--趣谈网络协议笔记
weixin_34004750的博客
05-28 1701
文章会持续更新,记录自己阅读专栏的笔记。 00参考文章: 阮一峰 互联网协议入门 http://www.ruanyifeng.com/blog/2012/05/internet_protocol_suite_part_i.html http://www.ruanyifeng.com/blog/2012/0...
趣谈网络协议(二)
chujiaohui3550的博客
05-21 269
不管是系统还是网络.都需要一个良好的机架构.层层分离,职责单一,这样代码的可读性强,拓展只需针对某一职责修改即可 再网络的TCP/IP协议中,也是层层分离,每一层都有自己的协议,并做好自己本分的工作。就像公司的各个部门一样,it部保持系统的稳定、市场部负责推广、销售部负责销售一样 网络中的...
【网络】趣谈网络协议总结
像风走过八千里
12-15 1452
一看感觉懂,一问就打鼓,
趣谈网络协议-云计算中的协议
hixiaoxiaoniao的专栏
07-06 1173
。。。
[趣谈网络协议学习] 17 P2P协议:我下小电影, 99%急死你
墨1024
09-14 1655
FTP 的两种工作模式 FTP, 也即⽂件传输协议:FTP 采用两个 TCP 连接来传输一个文件:控制连接、数据连接。 从 FTP 服务器角度,FTP 有两种工作模式,分别是主动模式(PORT)和被动模式(PASV) 主动模式(PORT):客户端打开N和N+1两个端口(N>1024),N端口向服务器的命令端口 21 发起连接,N+1 端口监听,并向服务器发出 “port N+1” 命令,服...
[趣谈网络协议学习] 02 IP地址、 MAC 地址、 CIDR
墨1024
08-16 538
IP地址格式与分类: IP 地址是一个网卡在网络世界的通讯地址, 相当于我们现实世界的门牌号码。 如10.100.122.2 就是一个 IP 地址。 这个地址被分隔为四个部分, 每个部分 8个 bit, 所以 IP 地址总共是 32 位。 这样产生的 IP 地址的数量很快就不够用了。 于是就有了 IPv6,如 inet6 fe80::f816:3eff:fec7:7975/64。 这个有...
[趣谈网络协议学习] 18 DNS协议:网络世界的地址簿
墨1024
09-15 1358
DNS 服务器 DNS 服务器,一定要设置成高可用、高并发和分布式的。 根 DNS 服务器:返回顶级域 DNS 服务器的 IP 地址。 顶级域 DNS 服务器:返回区权威 DNS 服务器的 IP 地址。 权威 DNS 服务器:返回相应主机的 IP 地址 DNS 解析流程 为提高 DNS 解析性能,很多网络都会就近部署 DNS 缓存服务器。 客户端向本地 DNS 发送 DNS 请求,解析 w...
趣谈网络协议——HTTPDNS
weixin_42094659的博客
07-20 472
DNS功能 (1)根据名称查到具体的地址; (2)可以针对多个地址做负载均衡,而且可以在多个地址中选择一个距离你近的地方访问。 传统DNS存在的问题 (1)域名缓存问题: 缓存失效问题 静态页面缓存在本运营商服务器内,不需要到真正缓存服务器访问 缓存数据不是最新数据 本次缓存内容不是距离用户最近的 (2)域名转发问题 域名查询是逐层递归的,有可能在递归过程中产生跨运营商的问题 (3)出口NAT(网络地址转换)问题 使用网络地址转换后IP地址会发生变化,权威的DNS服务器无法通过IP地址判断客户端运
趣谈网络协议 P2P
最新发布
02-07
### P2P网络协议介绍 #### 定义与特 P2P(Peer-to-Peer)网络是一种分布式网络架构,在这种架构下,所有节既是客户端也是服务器。这些节能够相互请求并提供资源和服务,而不依赖于集中式的服务器[^1]。 #### 工作原理 在网络中,各个对等节可以直接相互通信,并共享计算能力、带宽以及存储空间等资源。当某个节需要获取特定数据时,它会查询临近的多个节而不是单个中心服务器;一旦找到所需的数据副本,则可以从多个源同时下载片段直至完成整个文件的组装[^2]。 #### 协议层面上的操作机制 对于具体的消息传递而言,某些实现可能会采用像`store`这样的子协议来进行操作管理——例如保存或检索信息单元。这类活动通常是在更广泛的广播框架之上执行,比如通过Libp2p库创建的安全流通道与其他参与者交互[^3]。 #### 应用场景与发展历程 随着技术进步,基于P2P模式的应用不断涌现和发展壮大。特别是在区块链领域内,去除了传统意义上的中间件之后,使得交易验证变得更加透明高效。然而值得注意的是,“纯正”的P2P体系强调完全分布化特性,这与那些保留了一定程度集权控制的设计有所区别[^4]。 ```python # Python伪代码展示如何在一个简单的P2P环境中发起一次资源共享请求 def request_resource(peer_id, resource_name): # 向邻居节询问是否有该资源 neighbors = get_neighbors() for neighbor in neighbors: response = send_query(neighbor, {"type": "resource_request", "id": peer_id, "name": resource_name}) if response['status'] == 'success': download_from_peer(response['source'], resource_name) break def download_from_peer(source_peer, resource_name): print(f"正在从{source_peer}下载 {resource_name}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值