Https/SSL/对称加密/非对称加密

最新推荐文章于 2025-06-13 15:37:17 发布
原创 最新推荐文章于 2025-06-13 15:37:17 发布 · 8.1k 阅读 · 34 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

文章目录

1.Https是什么

前一篇学习了http协议,这一篇学习Https;
https是基于http协议的一个扩展,与SSL(安全套接层)组合使用的HTTP被称为HTTPS(HTTP Secure,超文本传输安全协议),https盛行的原因是什么呢?当然是因为安全原因啦,http是不加密的,HTTP缺点:

  • 1.通信使用明文不对数据进行加密(内容容易被窃听);
  • 2.不验证通信方身份(容易伪装);
  • 3.无法确定报文完整性(内容易被篡改);

HTTPS 并非是应用层的一种新协议。只是HTTP通信接口部分用 SSL(SecureSocket Layer)和 TLS(Transport Layer Security)协议代替而已;
通常,HTTP 直接和 TCP 通信。当使用 SSL 时,则演变成先和 SSL 通信,再由 SSL和 TCP 通信了。简言之,所谓 HTTPS,其实就是身披 SSL 协议这层外壳的HTTP;

2.Http/Https处于ISO的应用层

ISO7层模型,网络由下往上分为:
物理层-- 网线,集线器hub;
数据链路层-- 交换机,mac地址;
网络层-- 路由器,IP协议;
传输层-- TCP/UDP协议;
会话层-- …
表示层-- …
应用层-- FTP、Telnet、SMTP、RIP、NFS、DNS。 HTTP(s)协议;

这里主要关注应用层和传输层;http/https,TCP/UDP
如你想了解更多,请参考:TCP/IP每层及OSI七层对应协议;

PPS:
本文重点学习https,http相关知识作为附录补充在文末;

3.SSL/TLS是什么?

SSL就是Https中的s,学习https的关键就在于SSL的内容,而ssl的内容又包含一系列的加密方法的内容,所以实际上学习的重点其实是SSL下面的加密方法;

3.1.SSL

SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密

最低0.47元/天 解锁文章

200万优质内容无限畅学
【网络安全】对称加密非对称加密以及密钥分配
swadian2008的博客
04-23 6443
在 2001 年,NIST 曾有一个大致的估计,就是假定有一台高速计算机,仅用 1 秒钟就能够破译 56 位的 DES,那么要破译 128 位的 AES,就需要。//就比如你向你的朋友转账(通信),首先必须知道对方的账号(公钥),然后把钱转到对方的账户上(公钥加密),这样你的朋友使用密码就可以取得到你转账的钱(私钥解密)在许多应用中,人们需要对纯数字的电子信息进行签名,表明该信息确实是某个特定的人产生的。的方案,把一个 64 位明文用一个密钥加密,再用另一个密钥解密,然后再使用第一个密钥加密,即。
什么是SSL/TLS/HTTPS,对称非对称加密+证书+CA
chenyao的博客~
08-22 1875
现在我们使用混合加密的方式实现了机密性,是不是就能够安全的传输数据了呢?还不够,在机密性的基础上还要加上完整性、身份认证的特性,才能实现真正的安全。而实现完整性的主要手段是 摘要算法(Digest Algorithm)把数据原文和数字签名一起发送给接受方,接收方收到数字签名后,用同样的摘要(hash)算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者,未被篡改。
对称加密非对称加密
热门推荐
达拉崩巴斑得贝迪卜多比鲁翁_
03-10 1万+
一:对称加密 对称加密指的就是加密和解密使用同一个秘钥,所以叫对称加密对称加密只有一个秘钥,作为私钥。 加密过程: 加密: 原文+密钥 = 密文 解密:密文-密钥 = 原文 常见的对称加密算法: DES, AES, 3DES等 特点: 优点 - 算法简单,加解密容易,效率高,执行快。 缺点 - 相对来说不安全,只有一把钥匙,密文如果被拦截,且密钥被劫持,那么信息很容易被破译。 二:非对称加密 非对称加密指的是:加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。 公钥加密的信息,只有私钥才能
HTTPS中的非对称加密:原理与工作机制详解
最新发布
weixin_54062440的博客
06-13 1238
HTTPS(超文本传输安全协议)是HTTP的安全版本,其安全性主要依赖于非对称加密技术。下面我将全面解析HTTPS非对称加密的工作原理和实现机制。
对称加密+非对称加密,实现数据安全传输
Aminy123的博客
08-20 1万+
一般金融类的产品,涉及前端和后端交互的时候,都会都严格的数据安全保证。防止黑客攻击,信息篡改。 加密方式有很多,总的来说,分为2种:对称和非对称。我们先来看一下,这两种加密方式分别是什么?他们有什么区别? 对称加密对称加密,即采用对称的密码编码技术,他的特点是,加密和解密使用相同的秘钥。   常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6...
理解SSLhttps)中的对称加密非对称加密
可克技术
12-11 1056
理解SSLhttps)中的对称加密非对称加密 译者: royaso原作者:Zainul 发表时间:2011-02-23浏览量:14090评论数:5挑错数:0 在网站通过SSL来与用户建立安全的通信中,对称加密算法和非对称加密算法起到了很大作用。此文让我理解了。 加密 解密 Tweet    密码学最早可以追溯到古希腊罗马时代,那
对称加密/非对称加密
klarclm的专栏
07-30 4652
对称加密   采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。   需要对加密和解密使用相同密钥的加密算法。由于其速度,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。   所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程
TLS/SSL 协议-非对称加密(RSA)原理
qq_38937634的博客
12-21 2645
TLS/SSL 协议-非对称加密(RSA)原理 前面文章学习过 对称加密的原理,在通信双方发送完加密的密文之后,需要发送密钥给对方才能解密,这就要求发送密钥的信息通道安全可靠,才能保证数据的安全性,而非对称加密算法 是一种密钥的保密方法,需要有 公钥(公开密钥)和私钥(私有密钥),这篇文章主要介绍公钥和私钥生成原理,然后围绕公钥和私钥研究和分析加密和解密原理。 1.非对称加密工作原理 (1)Bob 要向Alice 发送信息,Alice 需要先要产生一对用于加密和解密的公钥和私钥。 (2)Alice 的私钥
Https的加密过程 / 对称加密非对称加密
nO0b
12-24 7963
先说具体过程 client请求服务端(指定SSL版本和加密组件) server返回CA证书+公钥 client用机构公钥认证server返回的CA证书上的签名是否正确 client生成一个密钥R,用公钥对密钥R加密发送给server server用服务器的私钥解密获取密钥R 后续通信都是采用密钥R进行加密 Https和Http区别 WEB服务存在http和https两种通信方式,h...
SSL/TLS、对称加密非对称加密和TLSv1.3
tinychen
02-27 4695
本文主要对对称加密非对称加密的原理以及过程进行分析,同时还会简单介绍一下TLS/SSL的一些相关内容,并且对比TLSv1.2和TLSv1.3的不同。 1、SSL和TLS的历史 其实早期的互联网协议基本都是不加密进行传输的,如HTTP、FTP、telnet.等协议的 传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)的历史进程如下表所示: 协议 发布时间 状态 SSL 1
对称加密非对称加密
qq_38571892的博客
03-12 1万+
在现代社会中,我们很多信息都需要通过互联网来传输,这些信息中难免会包含一些私密或者机密的内容,如果直接通过明文传输是非常不安全的,这就需要使用密钥并使用一定的算法对这些明文信息进行加密形成密文后再进行传输,最后接收方对密文进行解密,以获取里面的明文内容,这就涉及到密码学了。 我们先了解几个概念,虽然很简单,但是对于从未接触过加密的人来说还是有必要提一下的。 明文: 明文指的是未被加密过的原始数据。 密文: 明文被某种加密算法加密之后,会变成密文,从而确保原始数据的安全。密文也可以被解密,得到原始的明文。 密
非对称加密算法
Leon_Jinhai_Sun的博客
09-22 2941
非对称加密 简介: ① 非对称加密算法又称现代加密算法。 ② 非对称加密是计算机通信安全的基石,保证了加密数据不会被破解。 ③ 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密(privatekey) ④ 公开密钥和私有密钥是一对 ⑤ 如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。 ⑥ 如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。 ⑦ 因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 示例 首先生.
SSL/TLS简介:对称与非对称加密算法详解
这份介绍文件主要涵盖了对称加密算法与非对称加密算法的区别,以及 SSL 的核心原理。 在对称加密算法中,如 DES (Data Encryption Standard),它采用单一密钥进行加密和解密,确保信息的机密性。DES 以其高度的安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值