https秘钥交互

最新推荐文章于 2025-06-20 22:40:59 发布
转载 最新推荐文章于 2025-06-20 22:40:59 发布 · 808 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5b84150cf265da43445f6af6
文章标签:

#数据结构与算法 #网络

https和http的区别

  • http是超文本传输协议,信息是明文传输,https则是具有安全性的SSL加密传输协议
  • http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443
  • http的连接很简单,是无状态的;HTTPS协议是由SSL(现在是TLS)+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

进行TLS握手前的TCP 三次握手必不可少,这里描述的场景假设已经完成了 TCP 三次握手:
1.“往”、由客户端在一个类型为 Client Hello 的 TLS 握手包中携带客户端运行的TLS 协议版本,支持的密钥交换算法集合(加密套件列表)发送至服务器端
2.“返”、服务器在一个类型 Server Hello 的 TLS 握手包中携带选取的特定密钥交换算法,在类型为 Certificate 的 TLS 握手包中携带自己的数字证书公钥(或层级信任关系的证书链),以及一个类型为 Server Hello Done 的 TLS 握手包发送给客户端,客户端遍历本地文件系统中的所有已导入的 CA(证书颁发机构)证书,尝试验证服务器的证书确实由其声称的那个 CA 机构所签发,如果验证失败,则提示用户该服务器证书不可信,并询问是否“手动”设置信任关系,或者拒绝,如果验证成功,不向用户显示任何信息。
3.“往”、客户端用先前与服务器协商的密钥交换算法(通常为对称加密算法,如果为 RSA 则为非对称加密算法)生成一个随机密钥,它将用于两者会话的“钥匙”,然后客户端再用服务器的证书公钥来加密这个会话钥匙,并通过 Change Cipher Spec Protocol(变更密码通知协议),在一个类型为 Client Key Exchange 的 TLS 握手包中携带,发送至服务器端。
4.“返”、服务器收到后,用自己的证书私钥,解开这个会话钥匙(公钥加密私钥解密),如果解密失败,说明客户端的身份不可信(可能是一个中间人截获与原来的客户端通信后,伪造的,但是由于该中间人无法伪造最先两者使用的协商协议,因此服务器端也就不能用私钥解开伪造的会话密钥) 如果服务器端解密成功,则说明客户端是合法的,服务器在类型为 Change Cipher Spec Protocol 的 TLS 记录层中包含 Finished 握手包,返回给客户端,表明客户端的身份通过验证;

客户端收到通知后(解密 Finished 握手包后),开始用协商好的会话钥匙(客户端在第二次“往”中发送的随机密钥,此刻不需要再用服务器公钥加密,前面加密的目的在于验证客户端的身份)来加密并发送 HTTP 请求;服务器用相同的会话钥匙解密并读取 HTTP 请求,加密并返回 HTTP 响应,浏览器用会话钥匙解密并读取 HTTP 响应。。。如此反复,构成完整的 HTTPS 通信流量。

身份认证(CA数字证书)

证书由公钥、证书主体、数字签名等内容组成,在客户端发起SSL请求后,服务端会将数字证书发给客户端,客户端会对证书进行验证,并获取用于秘钥交换的非对称密钥。
数字证书验证:
申请者拿到CA的证书并部署在网站服务器端,那浏览器发起握手接收到证书后,如何确认这个证书就是CA签发的呢?怎样避免第三方伪造这个证书?答案就是数字签名(digital signature)。数字签名是证书的防伪标签,目前使用最广泛的SHA-RSA(SHA用于哈希算法,RSA用于非对称加密算法)数字签名的制作和验证过程如下:

数字签名的签发。首先是使用哈希函数对待签名内容进行安全哈希,生成消息摘要,然后使用CA自己的私钥对消息摘要进行加密。
数字签名的校验。使用CA的公钥解密签名,然后使用相同的签名函数对待签名证书内容进行签名并和服务端数字签名里的签名内容进行比较,如果相同就认为校验成功。
复制代码

https协议就是http+ssl协议,如下图所示为其连接过程:

中间人劫持攻击

预防中间人攻击:
这种攻击,我们可以加上身份认证:这个时候就要引入CA证书。数字证书中包括的主要内容有:证书拥有者的个人信息、证书拥有者的公钥、公钥的有效期、颁发数字证书的CA、CA的数字签名等。所以网上双方经过相互验证数字证书后,不用再担心对方身份的真伪,可以放心地与对方进行交流或授予相应的资源访问权限。
服务器端把公钥交个CA证书,CA证书再包装一层。然后再发给客户端,这个包装一层的意思是:保证这个证书是我(服务器)给你(客户端的),其他人拿到了也没有用

最后,你可能会想既然非对称加密可以那么安全,为什么我们不直接用它来加密信息,而是用来加密对称加密的密钥呢?

这是因为非对称加密的密码对生成和加密的消耗时间比较长,为了节省双方的计算时间,通常只用它来交换密钥,而非直接用来传输数据(具体的可看上文非对称加密的缺点)。

AFNetworking证书验证:

转载于:https://juejin.im/post/5b84150cf265da43445f6af6

【项目实战】HTTPS交互通道(SSL/TLS协议)入门介绍
本本本添哥
05-11 294
TLS协议(Transport Layer Security)TLS协议在HTTPS安全通信中为网络通信提供安全和数据完整性保护。TLS协议是安全传输层协议TLS协议是HTTPS协议中用于安全通信的加密协议。TLS协议是SSL(Secure Sockets Layer)协议的后续版本。TLS协议用于保障互联网通信的安全性。HTTPS连接建立过程中,客户端和服务器会协商确定使用的TLS版本。HTTPS交互通道使用的算法套件(Cipher Suite)
基于RSA密钥的密钥交互协议
baron-周贺贺-代码改变世界ctw
08-03 458
密钥协商算法用于在通信双方之间协商和生成共享密钥,以便在后续的通信过程中使用对称加密算法进行加密和解密。对称加密算法使用相同的密钥进行加密和解密,因此需要确保双方都拥有相同的共享密钥,而密钥协商算法就是用于生成这样的共享密钥。ECDH是一种基于椭圆曲线的密钥交换算法,它主要用于协商双方的共享密钥,而RSA是一种非对称加密算法,用于加密、解密和数字签名。请注意,RSA本身不是用于密钥协商的算法,但可以其他密钥协商算法一起使用。:基于RSA算法的密钥交换方案,但由于性能和安全性的原因,通常不被广泛使用。
HTTPS的加密密钥
02-07
HTTPS即HTTP+SSL/TLS ,被称之为HTTP加密协议。
https 通信过程中的 密钥
weixin_34241036的博客
12-14 1159
客户端请求服务器 服务器返回一个CA证书 证书中含有服务器的公钥 证书中含有CA的公钥(解密用) 使用证书中的CA公钥解密,验证通过获得服务器的公钥 生成客户端的密钥(随机数) 使用客户端的公钥加密私钥(随机数),发送给服务器 服务器使用服务器的私钥解密,获得客户端的密钥 密钥 对称加密的密钥(用于加密真正的数据) 用于加密客户端密钥的密钥对,私钥服务器自己保存,公钥传给客户端 CA的...
HTTPS加密原理
最新发布
2401_83238095的博客
06-20 974
HTTPS安全通信机制解析 HTTPS通过加密层保障HTTP数据传输安全,采用对称加密(高效)非对称加密(安全)相结合的方案。初始方案存在安全隐患后,引入CA机构颁发的数字证书进行身份认证。证书包含服务器公钥、数字签名等信息,客户端通过CA公钥验证证书真伪。最终方案为:非对称加密交换密钥+对称加密传输数据+证书认证,有效防范中间人攻击。该机制虽成熟但仍持续优化,无法保证绝对安全。 (摘要完整呈现HTTPS核心原理:加密方式演变、证书验证流程及安全方案,字数控制在150字以内)
https交互过程
aabbyyz的博客
11-05 2152
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.youkuaiyun.com/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                此为博主(yjclsx
https详解+密钥交换算法+公钥私钥
lushuang的博客
07-26 4945
1.https的简单介绍 https(超文本传输安全协议),它是一个安全通信通道,简单讲就是http的安全版。它使用安全套接字层(SSL)进行信息交换,在http下加入SSL层,https的安全基础是SSL,因此加密的详细内容就需要SSL,它的目的主要是安全的数据传送。实际上应用了安全套接层(SSL)作为http应用层的子层。 https的作用主要可以分为两种:一种是建立一个信息安全通道,来...
https的安全密钥
ythunder的博客
12-31 3898
HTTP 主要有这些不足,例举如下 • 通信使用明文(不加密),内容可能会被窃听 • 不验证通信方的身份,因此有可能遭遇伪装 • 无法证明报文的完整性,所以有可能已遭篡改
HTTPS 秘钥交换过程/四次握手
PitBXu的博客
12-13 1790
HTTPS = HTTP + SSL 传统的HTTP协议通信:传统的HTTP报文是直接将报文信息传输到TCP然后TCP再通过TCP套接字发送给目的主机上。 HTTPS协议通信:HTTPS是HTTP报文直接将报文信息传输给SSL套接字进行加密,SSL加密后将加密后的报文发送给TCP套接字,然后TCP套接字再将加密后的报文发送给目的主机,目的主机将通过TCP套接字获取加密后的报文给SSL套接字,SSL解密后交给对应进程。 HTTPS加密请求(一次握手)过程 首先,客户端发起握手请求,以明文传输请求信息.
HTTPS产生的原因以及交互的完整流程
LCW0102的博客
06-06 820
一、产生的原因 HTTP是一个超文本传输的协议,它用于传输客户端服务器端的数据,但是HTTP存在三个问题,传输过程中内容很容易被窃取;不能对传输对方的身份进行效验,会有伪装的可能;没有办法保证报文的完整性,内容和容易被篡改。所以就产生了HTTPS来解决这些问题。二、HTTPS在HTTP基础上进行的升级 对于传输过程中内容很容易被窃取的问题,HTTPS选择进行加密的方式保护数据;对于不能对传输对方的身份进行效验,会有伪装的可能的问题,HTTPS利用证书来确定对方的身份;对于没
理解HTTPS协议的交互过程
zengchenacmer的专栏
11-18 4213
本篇文章主要讲述HTTPS协议的工作过程,以及怎么解决公钥交换过程中被替换的问题 HTTPS 协议交互过程 1、 3、使用第三方机构的公钥解决鸡生蛋蛋生鸡问题 公钥被调包问题 ...
六.应用层协议——HTTPS协议
m0_72873854的博客
06-05 795
学习总结,了解应用层HTTPS协议
https密钥和证书
05-30
https密钥和证书访问OceanConnect。。。。。。。。。。。。。。。。。。。。。。。
密钥协商(密钥交换)机制的讲解
热门推荐
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计算会话密钥 产生协商数据并且计算会话密钥 密钥协商(交换)算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密的密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
HTTPS(一) -- 基础知识(密钥、对称加密、非对称加密、数字签名、数字证书)
桑凯旋的博客
09-13 6009
1 HTTPS 概述 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https: URL表
两种密钥协商和交换的方法及解析
小丑鱼的专栏
08-21 1万+
进行安全通信之前,各用户间需要确立加密程序的细节,尤其是密钥。在对称密钥加密系统,各用户间需要确立共同使用的单一密钥,此步骤即密钥交换。交换对称密钥必须透过另一安全的通信管道进行;否则,如果以明文形式在网络发送,将使窃听者能够立即得知密钥以及据其加密的数据。以前,交换密称密钥是非常麻烦的,可能需要使外交邮袋等安全渠道。 公开密钥加密的出现大大减轻了交换对称密钥的...
HTTPS
zxx的博客
09-22 1245
https加密的过程
java-信息安全(四)-数据签名、数字证书
weixin_34064653的博客
03-16 252
概述 信息安全基本概念: 数字签名 数字证书 数字签名   数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。   数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真...
详细讲解http及进阶https交互流程
weixin_62459490的博客
10-22 1527
虽然 HTTP 和 HTTPS 都是用于网络通信的协议,但 HTTPS 提供了额外的安全层,对于涉及敏感信息(如登录凭据、个人资料等)的网站来说至关重要。随着网络安全意识的提高,越来越多的网站开始采用 HTTPS 来保护用户数据HTTP 协议本身并不直接涉及握手或挥手的过程,因为这些概念通常 TCP(传输控制协议)相关联。TCP 是一种面向连接的、可靠的传输层协议,它提供了端到端的通信服务。HTTP 请求和响应都是通过 TCP 连接来传输的。
Claude api秘钥
05-04
### 获取和使用 Claude API 密钥的方法 对于国内用户而言,直接申请官方的 Claude API 密钥存在诸多限制,例如需要境外实体手机号码验证以及可能面临账号频繁被封的风险[^1]。因此,许多开发者转而寻求替代方案来获取并使用 Claude API。 #### 替代方案:通过“一步API”获取 API Key 针对国内用户的特殊情况,“一步API”提供了一种较为便捷的方式以间接获得对 Claude 模型的支持。以下是具体操作流程: 1. **访问“一步API”网站** - 在浏览器中打开“一步API”的官方网站,并导航至其首页中的 New API 页面[^1]。 2. **选择模型** - 进入 Playground 界面后,在右侧选项栏中找到并选择所需的 Claude 模型版本(如 Claude3 或其他支持的变体)。 3. **生成新的 API Key** - 点击页面上的“添加令牌”按钮完成新 API Key 的创建过程;随后可通过点击“查看 KEY”按钮来提取属于您的个人化密钥字符串。 拥有此自定义生成的 API Key 后,则可将其集成到各类开发项目当中以便顺利调用所需的人工智能服务功能。 #### 调用示例代码 下面展示了一个简单的 Python 示例程序片段用于演示如何利用所获 API Key 来发起请求给指定服务器端点从而实现选定大语言模型之间的交互对话行为: ```python import requests def call_claude_api(api_key, prompt): url = 'https://api.your-step-api-service.com/v1/completions' # Replace with actual endpoint URL provided by the service. headers = { 'Authorization': f'Bearer {api_key}', 'Content-Type': 'application/json' } data = { 'model': 'claude-3', # Specify desired model version here. 'prompt': prompt, 'max_tokens': 100 # Adjust token limit as necessary. } response = requests.post(url, json=data, headers=headers) if response.status_code == 200: result = response.json() return result['choices'][0]['text'] else: raise Exception(f'Request failed with status code {response.status_code}: {response.text}') if __name__ == '__main__': api_key = '<your-generated-api-key>' # Insert your generated key from Step-API. user_input = input('Enter a message to send to Claude: ') try: reply = call_claude_api(api_key, user_input) print('Response:', reply) except Exception as e: print('An error occurred while processing request.', str(e)) ``` 请注意以上脚本仅作为概念证明用途,请依据实际情况调整相应参数设置比如目标网址链接地址还有数据结构字段名称等等细节之处[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值