HTTPS TLS 握手

最新推荐文章于 2024-07-01 13:47:26 发布
最新推荐文章于 2024-07-01 13:47:26 发布
阅读量143 收藏
点赞数 1
分类专栏: 计算机网络 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weianluo/article/details/112199903
版权

整体原理:

通讯双方在身份验证的基础上,协商出一次性的、随机的秘钥

身份验证: PKI公钥基础设施

协商、随机: TLS中间件生成一次性的、随机的秘钥,DH系列协议基于非对称加密技术协商出密钥

 

使用分组对称加密算法,基于有限长度的秘钥将任意长度的明文加密传输

AES算法, 密钥位数:16字节,24字节,32字节

分组工作模式

 

PKI身份验证

证书签发过程

  1. 服务方S向第三方机构CA提供其自己生成的公钥,用户信息给认证机构
  2. CA机构对用户信息取hash值, 然后用自己的私钥对hash值加密, 把机密后的信息和过期时间,CA机构的公钥,服务方S的公钥,CA机构信息等打包给服务方S

证书验签过程

  1. 客户端C向服务器S发送请求,S返回证书文件
  2. 客户端C把证书文件分为服务方S信息和CA机构密文

  对于服务方S的信息,取hash值

  对于CA机构密文,使用CA机构公钥进行解密,解密后也是一串数字

  1. 客户端C比较两串数字是否相等, 以及证书是否过期等
  2. 客户端会内置信任 CA 的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA 的证书,证书也会被判定非法。

 

HTTPS通信过程(简单版)

  1. 客户端C向服务端发送一个请求,服务端S反馈证书和公钥给客户端C
  2. 客户端对证书进行校验,确认服务端身份是否合法
  3. 校验成功后,客户端C生成一个随机串,然后使用服务端S的公钥进行加密,然后发送给服务器S
  4. 服务器S使用私钥进行解密,然后把解密后的数据作为密钥进行对称加密,与客户端进行通信
  5. 客户端也使用此随机生成的密钥进行对称加密与服务端通信。

 

RSA非对称加密

先生成公钥,再生成私钥

问题

为什么不一直使用非对称进行加密,而是在类似握手之后开始使用对称加密算法进行https通信:

非对称加密的消耗和所需的计算以及时间远比对称加密消耗要大,所以在握手和认证之后,服务器和客户端就开始按照约定的随机串,对后续的数据传输进行加密。

 

特点:

非对称加密相比对称加密更加安全

非对称加密算法对加密内容的长度有限制

CA数字证书作用之一是公钥分发

数字签名的签发过程是私钥加密,公钥解密

 

公钥加密,私钥解密, 私钥签名,公钥验签?

RSA 加密方案和 RSA 签名方案是不同的。既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;同理,既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。

一文读懂 HTTPSHTTPS握手TLS证书链校验
bjxiaxueliang的CODING茶馆
06-23 2370
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS握手过程 与 客户端证书校验过程。 H
常见的信息摘要和加密算法(原理+使用)
fhzmWJ的博客
07-24 1948
MD5 | SHA | HMAC | DES | AES | RSA | ECDHE
摘要算法和加密算法
lishuwen7986的博客
10-16 1493
点击进入我的个人博客 文章目录一、加密方式1. 摘要算法2. 对称加密3. 非对称加密4. 数字签名二、秘钥的生成1. RSA加密算法2. OpenSSL生成RSA密钥对的命令3. 接口加解密请求参数的流程 一、加密方式 1. 摘要算法 简介 消息摘要是把任意长度的输入揉和而产生长度固定的信息 特征 加密过程不需要密钥 经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文 消息摘要算法不存在密钥的管理与分发问题,适合于分布式网络上使用 特点 无论输入
【加密算法】5 种常见的摘要、加密算法
sco5282的博客
06-30 1878
那么上面提到的这些能力,我们都可以利用哪些加密算法来实现呢?咱们接着往下看。加密算法整体上可以分为:不可逆加密、可逆加密。可逆加密又可以分为:对称加密、非对称加密。
基础篇-常用对称、非对称、摘要加密算法介绍
百里杨的博客
09-20 6151
常见的加密算法可以分成三类,对称加密算法、非对称加密算法、Hash算法。 一、对称加密算法 对称加密是使用同一个密钥对信息进行加解密。 这就类似于,我们对一个压缩包进行加密时输入一个密码,那么我们在解密时输入同一个密码进行解密,一个道理。 加密过程:明文+密钥a,进行加密,输出密文。 解密过程:密文+密钥a,进行解密,输出明文。 另外在多方通信中,密钥的管理也会非常的麻烦。在数据传送前,发送方和接收方必须商定好密钥,然后使双方都能保存好密钥。其次如果一方的密钥被泄露,那么加密信息也就不安全了。另外,每对用户
HTTPS中的TLS握手
weixin_45093436的博客
06-07 734
TLS握手 握手目的:为对称加密安全交换秘钥 RSA经典握手 ECHDE握手:ECHDE算法参数交换,抢跑 TLS1.3握手:必须采用ECHDE算法,压缩为1RTT 1.握手目的 为了实现HTTPS通信的机密性,在通信刚开始的时候使用非对称算法,比如RSA、ECDHE,首先解决密钥交换的问题。然后用随机数产生对称算法使用的会话密钥再用公钥加密(session key)。对方拿到密文后用私钥解密,取出会话密钥。这样,双方就实现了对称密钥的安全交换,后续就不再使用非对称加密,全部使用对称加密。 RSA握手
HTTPS详细解析、TLS四次握手
咸鱼的博客
07-07 7253
前言 在互联网刚诞生的时候,Honeywell Information System公司便提出了OSI网络模型,并最终推广使用。 HTTP协议作为OSI模型的应用层中不可或缺的一个协议,凭其优秀的性能得到了广泛的应用,但是随后人们发现了一个重大漏洞,HTTP协议使用了明文传输数据,这使得任何人只要拦截下数据包就可以直接查看交互信息甚至可以随意修改交互信息,这是非常危险的。 这份危险刺激着密码学的发展,随着对称加密算法、公私钥加密算法和消息摘要算法相继提出和发展完善,信息的保密性、完整性和可用性得到了极大的保
HTTP与HTTPS的区别;TLS握手过程
Weber's blog
03-30 1890
HTTP与HTTPS的区别;TLS握手过程
TLSHandshakeDecoder:解码包含 TLS 握手的 pcap 文件
07-10
解码包含 TLS 握手的 pcap 文件 输入文件是使用以下方法创建的: tcpdump -nn -i any -w outfile.pcap 'tcp and port 443 and tcp[(((tcp[12:1] & 0xf0) >> 2)):1] = 0x16 and ((tcp[(((tcp[12:1] & 0xf0) >> 2)+...
常用的加密算法和摘要算法
m0_54187478的博客
11-24 745
摘要算法,也称为哈希算法或散列算法,是一种将任意大小的数据转换成固定长度的字符串(通常是十六进制数)的过程。摘要算法的输出被称为哈希值或摘要。这些算法广泛用于各种应用,包括数据完整性校验、密码存储和数字签名。固定长度输出无论输入数据的大小如何,摘要算法总是产生一个固定长度的输出(称为哈希值或摘要)。例如,无论输入数据有多长,SHA-256 始终输出 256 位的哈希值。高效计算哈希算法通常能够快速地计算输入数据的哈希值,这使得它们即便在处理大量数据时也能保持高效。确定性。
JS逆向爬虫案例(1)(AES加密解析)
weixin_73483987的博客
02-26 2496
AES是一种对称加密,所谓对称加密就是加密与解密使用的秘钥是一个。常见的对称加密: AES, DES, 3DES. 我们这里讨论AES。AES 加密最常用的模式就是 CBC 模式和 ECB模式 ,当然还有很多其它模式,他们都属于AES加密。ECB模式和CBC 模式俩者区别就是 ECB 不需要 iv偏移量,而CBC需要。在Python中进行AES加密解密时,所传入的密文、明文、秘钥、iv偏移量、都需要是bytes(字节型)数据。python 在构建aes对象时也只能接受bytes类型数据。
常见加密算法特点及适用场景
02-06 8126
常见的加密算法主要有三种:对称加密算法、非对称加密算法和数字摘要算法。 特别说明,对于加密算法的无法破解,是指其在空间和时间上不具备实现的条件。如某个加密算法,采用暴击攻击,在现...
加密算法(摘要算法,对称、非对称加密算法)
weixin_43800781的博客
04-01 4068
加密目前已经成为计算机安全研究的主要方向,一个密码系统的安全性主要在于密钥的保密性,而不是算法的保密性。 加密系统至少要包括如下四个部分 1 未加密的报文,也叫明文:用M(消息)或P(明文)表示,可以是比特流(文本文件,位图,数字化的语言流或视频),在计算机中,P是简单的二进制数据,可以被传送或存储。 2 加密的报文 ,也叫密文:用C表示,也是二进制数 3 加密解密设备或算法 4 加密解...
摘要算法和加密算法区别
u013758702的专栏
02-16 1286
一、摘要算法 摘要算法只能用于对数据的单项运算,无法还原被摘要源数据,其特点为定长输出、雪崩效应(少量消息位的变化会引起信息摘要的许多位变化)。摘要算法有三个特性,一是不可逆,即无法从摘要算法的输出推出输入;二是唯一,即在同一种摘要算法下,不同的输入一定会产生不同的输出;三是输出结果长度固定。基于以上特性,摘要算法通常用来判断某个消息在传输过程中是否被改变,这里的改变包括恶意篡改和噪声。 二、加密算法 加密算法是指在安全领域,利用密钥加密算法来对通信的过程进行加密是一种常见的安全手段。常见的密
加密的三种方式(摘要加密、对称加密、非对称加密)
最新发布
weixin_44390790的博客
07-01 431
md5,sha1,sha256(固定算法加密)摘要主要就是哈希值,通过我们的散列的算法。摘要的概念主要是验证完整性和唯一性,不管我们的密码是多长啊,或者多复杂的啊,得到的值都是固定长度。摘要加密有一定的风险。比如:123456 用 md5 加密,得到的密码其实是固定的,大家用 md5 加密123456得到的加密密码都是一样的。大家也可以到一些网站有反解密。通过md5加密的密文,是不能通过反解密解密出来。
密码学基础--加解密、摘要算法
chuicao4350的博客
10-20 5069
加密算法分为对称性加密算法和非对称性加密算法。 1.对称性加密算法 对称性加密算法:发信方和收信方使用同样的秘钥对数据进行加密和解密,这就要求解密方必须事先知道秘钥。 优点:加解密的高速度和使用长密钥时的难破解性。 缺点:双方使用加密算法时,都需要使用其他人不知道的唯一密钥,这样密钥管理是十分困难的,尤其在分布式系统中,同时也缺乏签名功能。如果企业内用户有n个,则整个
Java | 加密技术 | 摘要加密算法(不含原理)
qq_43354104的博客
07-12 321
一、加密算法归类 非对称加密算法:RSA,DSA/DSS 对称加密算法:AES,RC4,3DES HASH算法(不可逆):MD5,SHA1,SHA256,HMAC 二、接口加密技术 参考:第三方接口签名加密 在调用第三方接口时,需要用签名去验证安全性,对数据加密等 2.1 背景简介 用户登录验证需要调用去第三方平台验证,调第三方接口时需要保证数据安全,双方已经商量好密钥,这里用的对称加密算法AES,非对称加密类比。 业务数据: { "username": "zhangsan", "password"
消息摘要算法加密(代码实现)
Aaryn30的博客
10-24 783
package cn.hmac; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; im
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值