关于https中的算法

最新推荐文章于 2024-10-08 14:01:20 发布
转载 最新推荐文章于 2024-10-08 14:01:20 发布 · 237 阅读 · 0
文章标签:

#数据结构与算法

1,对称加密算法,是指加密和解密使用相同的密钥,典型的算法有RSA,DSA,DH

2,非对称加密算法:又称为公钥加密算法,是指加密和解密使用不同的密钥,公共的公钥用于加密,私钥用于解密,比如第一次请求一个https网站的时候,该网站服务器会发送一个数字证书(里面包含公钥)给浏览器,浏览器自动验证证书是否合法有效,如果是则自动随机生成一个key,通过该证书的公钥加密后发送给服务器,服务器则通过证书的私钥解密获得浏览器发送过来的key,服务器和浏览器之间就通过这个key来进行加密通信,这个key称为对话密钥。当然私钥也可以用来加密,只有对应的公钥才能解密,比如浏览器在验证证书合法有效的时候,通过颁发机构的公钥解密获取机构信息的hash值,颁发机构在申请者颁发数字证书的时候会用申请者的个人信息通过颁发机构的证书私钥用hash算法加密生成一个hash值当做证书的数字签名。

3,散列/哈希算法:是指把数据通过某种公开的算法变成固定长度的hash值,这个过程可以使用密钥也可以不使用,这种加密算法是不可逆的,也就是说不能从加密后的hash值解密还原成明文,因此,这种算法通常用于验证数据是否被篡改和数据是否一致。因为同样的明文加密后得到是相同的hash值。典型的算法有MD5,SHA,Base64等。

HTTPS及加密算法总结
xyzhang的博客
04-19 6229
加密算法整体可以分为:可逆加密、不可逆加密 可逆加密又可以分为对称加密和非对称加密 一、可逆加密 1. 对称加密算法 对称加密算法,又称为共享密钥加密算法。在数据加密和解密时使用的是同一个密钥,这就导致密钥管理困难的问题。常见的对称加密算法有DES, 3DES, AES128, AES192, AES256。其中AES后面的数字代表的是密钥长度。对称加密算法的安全性相对较低,比较适合内网环境中加解密。 1.1 DES DES加密算法是一种分组密码,以64位为分组对数据加密,它的密钥长度是56位,加解密用.
常见限流算法和Guava RateLimiter实现
热门推荐
张彦峰的博客
01-17 85万+
本文探讨了限流(Rate Limiting)的基本原理及常见算法,包括令牌桶算法、漏桶算法和固定窗口算法,并分析了它们在分布式系统中的应用。通过具体示例介绍了Guava的RateLimiter组件的使用,阐述了如何在高并发场景下实现流量控制。限流策略不仅能保障系统稳定性,还能有效防止过载和滥用。掌握合适的限流算法,有助于提升系统的性能和可用性,确保在流量波动时维持服务质量。
HTTPS及加密算法,看这一篇就够了
躬行之
03-24 4793
PS:坚持就是最大的超越。 最近交流群里有人问 HTTPS 相关的知识,虽然会用,但是却一知半解,今天专门来总结一些 HTTPS 相关的知识点,这一篇主要是相关理论知识,下一篇写个案例实践一下,主要内容如下: HTTP的缺点 什么是HTTPS 公开密钥加密技术 HTTPS加密传输 公开密钥证书 SSL和TLS 为什么不使用HTTPS HTTP的缺点 HTTP 的缺点如下: 通信使用明文...
HTTPS算法
狼行千里吃肉
12-10 750
前言 TLS/SSL中使用非对称加密、对称加密、HASH算法; 证书格式 CER(Canonical Encoding Rules,规范编码格式) 是数字证书的一种编码格式,它是BER(Basic Encoding Rules 基本编码格式) 的一个变种,比BER 规定得更严格。后缀的证书文件有两种编码; DER(Distinguished Encoding Rule 卓越编码格式) 同样
HTTPS加密原理解析:保障通信安全的密码学算法
jakelihua
12-14 1129
HTTPS(Hypertext Transfer Protocol Secure)通过使用SSL/TLS协议来保障数据在传输过程中的安全性。这一过程涉及多种密码学算法的使用,包括非对称加密、对称加密和哈希算法。本文将深入探讨HTTPS的加密原理,介绍涉及到的主要加密算法以及它们的作用原理。
浅谈https加密技术
huokundian的博客
06-25 1035
x'c'f'd'g
https以及加密算法
张梦莹的博客
08-19 4133
简介:https就是相当于在http下加了一层SSL层。处于应用层和传输层之间,用于数据的加密,解密,身份认证。默认的端口为443端口。使用混合加密机制。 https的请求过程 客户端向服务器发起连接请求; 服务端接收到请求之后,向客户端返回公有秘钥以及证书; 客户端在收到公有秘钥之后会随机的生成一个数串,并以此作为共享秘钥; 客户端用公有秘钥对共享秘钥进行加密,并发送给服务端; 服务...
HTTPS加密算法原理详解
02-25
HTTPS(全称:...为鼓励全球网站的HTTPS实现,一些互联网公司都提出了自己的要求:1)Google已调整搜索引擎算法,让采用HTTPS的网站在搜索中排名更靠前;2)从2017年开始,Chrome浏览器已把采用HTTP协议的网站
鉴权+算法/加密+HTTPS
路漫漫其修远兮,吾将上下而求索。
02-14 1382
核心概念(鉴权方式,加密/解密,HTTPS) JWT工作原理 Node.js集成JWT 鉴权方式: JWT 优点:易扩展,支持移动设备,跨应用调用,安全,承载信息丰富 缺点:刷新过期处理,Payload(有效载荷)不易过大,中间人攻击 session/cookie 优点:较易扩展,简单 缺点: 安全性低,性能低,服务器存储,多服务器同步session困难(需要借助redis等服务),跨平台困难。 oAuth 2.0 (第三方登陆,如微信,github扫描二维码登陆) 优点:开放,安全,简单,权限.
前端面试http和https的区别
weixin_33857679的博客
12-21 2066
作为一名前端”代码猿“在面试的时候竞猜或问道:面试官:“tcp/ip协议分为几层?”面试官:“tcp握手三次建立建立过程?”面试官:“http和https之类的区别?”......前端”代码猿“:“
Https算法分类
ztzt15的专栏
09-24 476
https:是以安全为为目的的HTTP通道。 1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址,想要用系统的人没有证书就访问不了系统HTTPS概念 HTTPS和HTTP的区别主要为以下四点: 一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
SSL证书(HTTPS)的加密算法
qq_41950447的博客
07-10 5687
之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。这些复杂的步骤的第一步,就是浏览器服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的: 浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器; 服务器接收到浏览器的所有C...
HTTPS谈加密算法
松鼠豪的坚果
08-23 381
一、HTTP通信的隐患: 通信使用明文,内容可能会被窃听。 不验证通信方的身份,因此可能会遭到窃听。 无法证明报文的完整性,有可能已经遭到篡改。   二、秘钥加密 加密解密都会用到秘钥,秘钥加密总体分两类: 1.对称秘钥加密: 加密解密用同一个秘钥的方式,称为共享秘钥加密(对称秘钥加密)聊胜于无,为啥这么说呢 ? 缺点:只要发送秘钥就有被窃听的风险,不发送对方就不能解密,而且如果秘...
Https原理分析
weixin_42453582的博客
10-30 639
一、Https 1、实现原理 A、HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段 B、HTTPS的整体过程分为证书验证和数据传输阶段,具体的交互过程如下: 2、HTTP证书 A、数字证书是Https实现安全传输的基础,它是由权威的CA机构颁发的,证书的主要内容有:公钥(Public Key)、ISSUER(证书的发布机构)、Subject(证书持有者)、证书有效期、签名算法、指纹及指纹算法。 B、证书验证阶段: a.浏览器发起 HTTPS 请求 b.服务端返回 HTTPS
2W销量Steam大神,光临联盟微信群,近距离分享成功之路!(聊天实录)
奎特尔星球
10-15 446
东方异文石晚上9点,有群里的「狐玩」大佬邀请一位 Steam 独立开发者,来到 Creator 星球联盟群,分享大作一起交流学习!游戏名为:东方异文石,截图一发到群里,大家都被美术吸引了...
计算机网络—HTTPS协议详解:工作原理、安全性及应用实践
B1ue还在专注
04-12 4631
本文总结了计算机网络中https协议的知识点,其中包括HTTPSHTTP之间的差别,HTTPS的优点,,最重要的还是HTTPS工作过程的探究。ᜊ(꒪ˊ꒳ˋ꒪)ᜊ
网络基础(二)——HTTPS协议原理
qq_64662686的博客
04-04 942
加密就是把明文(要传输的信息)进行一系列变换,生成密文。解密就是把密文再进行一系列变换,还原成明文。在这个加密和解密的过程中,往往需要一个或者多个中间的数据,辅助进行这个过程,这样的数据称为秘钥。数字指纹(数字摘要),其基本原理是利用单向散列函数(Hash函数)对信息进行运算,生成一串固定长度的数字摘要。数字指纹并不是一种加密机制,但可以用来判断数据有没有被篡改。
https详细介绍
xiejun_xiaowu
11-07 9786
一、Https简介 使用https技术是为了让我们的用户在访问我们的网站的时候不会被第三方窃听、篡改内容,最大程度上的保证内容传输的安全 HTTPS是在HTTP下加入SSL(Secure Sockets Layer 安全套接层)层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 SSL,及其继任者传输层安全(Transport Layer Security,TLS
HTTPS介绍 --- 超详细保姆级知识讲解
小白成长之路
10-08 5万+
HTTPS协议原理详解!!!一文即懂!!!
https加密过程中使用的加密算法
最新发布
03-26
### HTTPS 加密过程中使用的具体加密算法 HTTPS 是一种基于 HTTP 的安全通信协议,它通过 SSL/TLS 协议实现数据的安全传输。在 HTTPS 中,通常会结合使用多种加密技术以确保数据的机密性和完整性。 #### 1. **非对称加密算法** 非对称加密算法主要用于建立安全连接时的身份验证以及交换对称加密所需的密钥。常见的非对称加密算法包括 RSA、DSA 和 ECC 等[^1]。其中,RSA 是最常用的非对称加密算法之一,在 HTTPS 握手阶段用于加密对称加密算法的密钥[^3]。 #### 2. **对称加密算法** 对于实际的数据传输,HTTPS 更倾向于使用对称加密算法,因为其加解密速度远高于非对称加密算法。AES(Advanced Encryption Standard)是对称加密中最常用的一种算法,广泛应用于 HTTPS 数据流的加密处理中[^2]。由于 AES 的高效性能和强大的安全性,它成为 TLS/SSL 协议中的主要对称加密标准。 #### 3. **混合加密机制** 在 HTTPS 实现中,采用了一种混合加密的方式: - 初始握手阶段利用非对称加密(如 RSA 或 ECC),完成服务器身份认证并协商出一个共享的秘密密钥。 - 后续的实际数据传输则切换到高效的对称加密模式(如 AES)。这种方式既兼顾了非对称加密带来的高安全性,又解决了其效率低下的问题。 以下是简化版的 HTTPS 运行流程示意图: ```plaintext 客户端请求 -> 服务器响应证书 (含公钥) -> 双方通过非对称加密生成共享密钥 -> 后续数据均用对称加密 (如 AES) 处理 ``` --- ### 示例代码:模拟简单的 HTTPS 密钥交换过程 以下是一个伪代码示例,展示如何在 HTTPS 中应用 RSA 和 AES 结合的工作原理: ```python import rsa from Crypto.Cipher import AES # 假设这是由服务器生成的一对 RSA 密钥 (public_key, private_key) = rsa.newkeys(512) # 客户端随机生成一个 AES 密钥 aes_key = b'Sixteen byte key' # 使用服务器的公钥加密 AES 密钥 encrypted_aes_key = rsa.encrypt(aes_key, public_key) # 服务器接收到加密后的 AES 密钥,并用自己的私钥解密 decrypted_aes_key = rsa.decrypt(encrypted_aes_key, private_key) # 接下来可以使用 AES 密钥进行对称加密 cipher = AES.new(decrypted_aes_key, AES.MODE_EAX) data = b'Hello Secure World' ciphertext, tag = cipher.encrypt_and_digest(data) print("Encrypted Data:", ciphertext) ``` 此代码片段展示了如何先用 RSA 加密 AES 密钥,再用该密钥执行快速的对称加密操作。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值