HTTPS

最新推荐文章于 2025-05-23 10:24:44 发布
最新推荐文章于 2025-05-23 10:24:44 发布
阅读量168 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42561383/article/details/93877840
本文深入探讨了密码学的基础概念,包括明文、密文、密钥及其在对称加密、非对称加密和Hash加密中的应用。同时,详细解析了HTTPS如何结合这两种加密方式,确保数据传输的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

密码学基础

明文: 明文指的是未被加密过的原始数据。

密文:明文被某种加密算法加密之后,会变成密文,从而确保原始数据的安全。密文也可以被解密,得到原始的明文。

密钥:密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥,分别应用在对称加密和非对称加密上。

加密算法分为对称加密、非对称加密和Hash加密算法。

对称加密:对称加密又叫做私钥加密,即信息的发送方和接收方使用同一个密钥去加密和解密数据。对称加密的特点是算法公开、加密和解密速度快,适合于对大数据量进行加密,常见的对称加密算法有DES、3DES、TDEA、Blowfish、RC5和IDEA。
其加密过程如下:明文 + 加密算法 + 私钥 => 密文
解密过程如下:密文 + 解密算法 + 私钥 => 明文
对称加密中用到的密钥叫做私钥,私钥表示个人私有的密钥,即该密钥不能被泄露。
其加密过程中的私钥与解密过程中用到的私钥是同一个密钥,这也是称加密之所以称之为“对称”的原因。由于对称加密的算法是公开的,所以一旦私钥被泄露,那么密文就很容易被破解,所以对称加密的缺点是密钥安全管理困难。

非对称加密:非对称加密也叫做公钥加密。非对称加密与对称加密相比,其安全性更好。对称加密的通信双方使用相同的密钥,如果一方的密钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对密钥,即公钥和私钥,且二者成对出现。私钥被自己保存,不能对外泄露。公钥指的是公共的密钥,任何人都可以获得该密钥。用公钥或私钥中的任何一个进行加密,用另一个进行解密。
被公钥加密过的密文只能被私钥解密,过程如下:
明文 + 加密算法 + 公钥 => 密文密文 + 解密算法 + 私钥 => 明文
被私钥加密过的密文只能被公钥解密,过程如下:
明文 + 加密算法 + 私钥 => 密文密文 + 解密算法 + 公钥 => 明文
由于加密和解密使用了两个不同的密钥,这就是非对称加密“非对称”的原因。
非对称加密的缺点是加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
在非对称加密中使用的主要算法有:RSA、Elgamal、Rabin、D-H、ECC(椭圆曲线加密算法)等。

Hash加密:Hash算法是一种单向密码体制,即只有加密过程,没有解密过程。

HTTPS

HTTP协议存在三个安全缺陷:

  1. 通信使用明文,内容可能会被窃听;
  2. 不验证通信方的身份,因此有可能遭遇伪装;
  3. 不对数据进行完整性检测,因此数据有可能已遭篡改;

HTTPSSSL作为HTTP应用层的子层,通过SSL协议来加强安全性,实现HTTP数据的安全传输。其中上层的HTTP协议只负责提供或接收HTTP数据包,而SSL协议负责数据的加密解密工作。

HTTPS实现了以下安全特征:

  1. 客户端与服务器的双向身份认证;

    客户端与服务器在传输HTTPS数据之前需要对双方的身份进行认证,认证过程通过交换各自的数字证书的方式实现。

  2. 传输数据的机密性;

    通信的以下部分会被加密保护:

    • 浏览器请求的服务器端文档的URL;
    • 浏览器请求的服务器端文档内容;
    • 用户在浏览器端填写的表单内容;
    • 在浏览器和服务器之间传递的Cookie
    • HTTP消息头。

  3. 传输数据的完整性检验。

    HTTPS通过消息验证码的方式对传输数据进行数字签名,从而实现了数据的完整性检验。

HTTPS为了兼顾安全与效率,同时使用了对称加密和非对称加密。数据是被对称加密传输的,对称加密过程需要客户端的一个密钥,为了确保能把该密钥安全传输到服务器端,采用非对称加密对该密钥进行加密传输,总的来说,对数据进行对称加密,对称加密所要使用的密钥通过非对称加密传输。

非对称加密的过程:

  1. 客户端给出协议版本号、一个客户端随机数A以及客户端支持的加密方式;
  2. 服务端确认双方使用的加密方式,并给出数字证书、一个服务器生成的随机数B
  3. 客户端确认数字证书有效,生成一个新的随机数C(Pre-master-secret),使用证书中的公钥对C加密,发送给服务端,服务端使用自己的私钥解密出C
  4. 客户端和服务器根据约定的加密方法,使用三个随机数ABC,生成对话秘钥,之后的通信都用这个对话秘钥进行加密。

HTTPHTTPS的区别如下:

  1. HTTPS协议需要到CA申请证书,大多数情况下需要一定费用;
  2. HTTP是超文本传输协议,信息采用明文传输,HTTPS则是具有安全性SSL加密传输协议;
  3. HTTPHTTPS端口号不一样,HTTP80端口,HTTPS443端口;
  4. HTTP连接是无状态的,而HTTPS采用HTTP+SSL构建可进行加密传输、身份认证的网络协议,更安全;
  5. HTTP协议建立连接的过程比HTTPS协议快。因为HTTPS除了TCP三次握手,还要经过SSL握手。
springboot 接收https请求
06-17
在Spring Boot框架中,接收HTTPS(安全套接层超文本传输协议)请求是构建安全Web服务的重要步骤。HTTPS提供了一种加密通信的方式,确保数据在客户端和服务器之间传输时不会被中间人窃取或篡改。本文将详细介绍如何在...
最新ffmpeg支持https
12-02
在最新的FFmpeg版本中,对HTTPS的支持是其重要更新之一,这意味着用户现在可以利用FFmpeg通过安全的HTTPS协议进行音视频数据的传输和处理。 首先,让我们深入了解一下HTTPSHTTPS(HyperText Transfer Protocol ...
https
zwj1834787的博客
05-07 3194
为什么要使用https http使用的是明文传输,在传输敏感交易信息时不安全。(交易信息、账号密码、银行卡号……)别人会通过监听来获取到我们的这些信息。 https在数据传输过程中是加密的,能够有效避免网站传输时信息的泄露。 什么是https 现在很多公司都是使用https来实现站点数据传输的安全的。早期由网景公司涉及了ssl安全套接层协议、TLS协议、传输层安全协议。 TLS协议是如何实现铭文信...
https 详解
weixin_39505091的博客
03-07 6524
文章目录一. 加密机制二. 认证机制三. https 传输的数据是否需要二次加密 http + 加密 + 认证 + 完整性保护 = https http在传输过程中会受到窃听、篡改的风险,且通信的双方也有可能是伪造的,所以在传输机密信息的时候,需要进行加密、通信双方认证以及信息完整性保护。https是在http的基础上添加了一个SSL协议,即http先与ssl进行通信,ssl再与tcp进行通信。 https会对http请求的 header 和 body 都进行加密,可以防止 token 被盗用,因此 htt
HTTP和HTTPS详解
最新发布
2301_78537542的博客
05-23 1685
HTTP 协议的数据是以明文形式传输的,也就是说,所有传输的数据(包括请求和响应)都可以被网络中的中间设备(如路由器、代理服务器等)直接读取。:虽然 HTTPS 提供了更高的安全性,但加密和证书验证过程会带来一定的性能开销。:通过 SSL/TLS 加密和证书机制,实现安全的数据传输,虽然性能稍低,但有效防止了数据被窃取和篡改,适用于需要保护用户隐私和数据安全的场景。:无状态的特性使得 HTTP 非常适合静态网页的传输,比如简单的新闻网站或博客,这些网站不需要记录用户的登录状态或其他复杂的状态信息。
Graylog 设置https
技术引领业务创新
04-21 1600
Graylog 设置https
undertow 支持 https
繁星
04-24 2154
undertow https
Https加密
qq_52988578的博客
03-23 1649
HTTPS是什么 HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层. HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况. 比如:臭名昭著的 运营商劫持 HTTPS的工作过程 通过https的网络传输中不再直接传输明文了, 而是加密之后的 “密文”. 而加密的方式有很多, 但是整体可以分成两大类: 对称加密 和 非对称加密 加密的术语 明文 要传输的原始数据 密文 已经经过了一定规则变换之后的内容 加密 把明文变成密文
无证书发送Https请求
dokyer的博客
02-26 1937
java发送Https的POST请求HttpsURLConnectionHttpClientRestTemplate unable to find valid certification path to requested target 当对https服务发起请求时,如果不提供证书则会出现以上错误,在测试情况下没有证书时如何发起请求获取数据问题; HttpsURLConnection public static String getHttpClient(String method,String url
https协议是怎么进行加密的
2202_76097976的博客
10-02 2331
在使用HTTP协议时,数据传输是明文形式,容易遭受运营商劫持等安全问题,如篡改返回网页内容、修改Referer字段等。为解决这些问题,引入了HTTPS协议,它通过加密、认证和完整性保护,确保通信内容不被第三方窃听或篡改。HTTPS结合了对称加密和非对称加密,使用公钥加密对称密钥,私钥解密,确保数据安全性和传输效率。然而,中间人攻击仍可能破解这一机制,因此引入证书机制,客户端通过验证证书中的数字签名来确认公钥的有效性,从而保障数据传输的安全性。
对网站进行HTTPS改造
C_0010的博客
12-17 1281
为了安全,网站要进行HTTP改造,如何通过nginx对网站进行HTTPS访问改造呢?
windows https补丁
01-09
在Windows操作系统中,HTTPS连接的重要性不言而喻,它为用户提供了安全的数据传输环境,确保了网络通信的隐私和安全。"Windows HTTPS补丁"通常指的是微软发布的一种更新,用于增强或修复系统与HTTPS服务器之间的连接...
onlyOffice的https配置
01-28
### onlyOffice的HTTPS配置 #### 引言 随着网络安全意识的不断提升,越来越多的企业和个人选择使用HTTPS来保护他们的数据传输安全。对于使用onlyOffice文档服务器的用户来说,将系统配置为支持HTTPS同样非常重要。...
部署https(ssl证书)后设置301跳转将http跳转到https的方法 附本站规则
03-08
【部署HTTPS(SSL证书)与301跳转】 HTTPS是一种网络通信协议,它通过SSL/TLS证书确保数据传输的安全性。SSL证书是用于验证网站身份的数字证书,它使用公钥加密技术来保护用户的隐私信息,如用户名、密码、信用卡号等...
输入网址到网页显示的过程
瓜冬瓜的博客
06-27 2832
1. 浏览器中输入URL 2. 浏览器根据输入的URL去寻找对应的IP地址 先从浏览器缓存里找IP,因为浏览器会缓存DNS记录一段时间 如没找到,再从Hosts文件查找是否有该域名和对应IP 如没找到,再从路由器缓存找 如没好到,再从DNS缓存查找 如果都没找到,浏览器域名服务器向根域名服务器查找域名对应IP,还没找到就把请求转发到下一级,直到找到IP 3. 与对应IP地址的WEB服务器建立T...
HTTP(超文本传输协议)
瓜冬瓜的博客
06-27 799
TCP(传输控制协议) HTTP(超文本传送协议)
HTTP1.0、HTTP1.1和HTTP2.0
瓜冬瓜的博客
06-27 583
我们知道,HTTP工作流程如下: 用户在点击鼠标链接某个万维网文档时,HTTP协议首先要和服务器建立TCP连接。这需要使用三报文握手。 当建立TCP连接的三报文握手的前两部分完成后(即经过了一个RTT时间后),万维网客户就把HTTP请求报文,作为建立TCP连接的三报文握手中的第三个报文的数据,发送给万维网服务器。 服务器收到HTTP请求报文后,就把所请求的文档作为响应报文返回给用户。 可以看出...
HTTP状态码
瓜冬瓜的博客
06-24 215
当我们访问一个网页时,浏览器会向网页所在服务器发出请求。在浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头用以响应浏览器的请求。 HTTP状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型,后两个数字没有分类的作用。 HTTP状态码分类 HTTP状态码共分为5种类型: 分类 分类描述 1XX 信息性状态码,服务器收到请求,需要请求者继续...
SpringBoot配置HTTPS实战指南
"这篇文档是关于如何在SpringBoot应用中启用HTTPS的实践总结,由作者在2018年8月7日整理。" 在SpringBoot应用中启用HTTPS主要是为了提供安全的数据传输,确保用户的隐私信息不被窃取。启用HTTPS涉及到几个关键步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值