关于ssl对称性加密、非对称加密等的浅显解释

最新推荐文章于 2024-06-20 16:21:58 发布
最新推荐文章于 2024-06-20 16:21:58 发布
阅读量351 收藏
点赞数
文章标签: ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44905572/article/details/118701251
版权
SSL(Secure Socket Layer)是一种用于保护网络通信安全的协议,主要依靠散列函数、非对称加密和对称加密来确保数据的完整性和隐私性。在SSL握手过程中,客户端首先发送请求,服务器回应其证书,客户端验证证书后生成对称密钥并使用公钥加密发送回服务器。服务器用私钥解密获取密钥,随后双方使用此对称密钥进行加密通信,防止中间人攻击。同时,SSL还涉及双方的身份验证,确保通信双方的真实性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要依赖三种加密算法  散列函数hash、非对称加密、对称加密   

1. 散列函数验证信息完整性   

2. 非对称加密

        有公钥和私钥,公钥是公开的,私钥的私密的

        公钥和私钥都可以加密和解密,不过必须是对应的公私钥   

3. 对称加密 使用的密钥只有一个,发送和接受方都用这个密钥进行加密和解密

        加密过程 数据发送方将原始数据和加密密钥一起经过特殊加密处理,生成密文进行传输

        解密过程 接收方接收到数据后,则要使用加密使用的密钥以及相同算法的逆算法对加密数据        进行解密 

ssl握手过程

1.客户端发送请求到服务器

2.服务端响应客户端,把证书(含有公钥)发送给客户端

3.客户端验证证书的有效性,权威证书已经内嵌到电脑系统,如果有效,客户端会生成随机数(对称密钥),通过证书的公钥进行加密,并把加密后的url和http数据以及对称密钥一起返回给服务器

服务器收到公钥加密的数据后,用私钥解密得到数据和对称密钥,然后把要发送的数据进行对称加密,然后发送给客户端

4.客户端在接收到服务器发送的数据时,用对称密钥进行解密   

大概意思就是,当请求服务器的时候,服务器把含公钥的证书发给你(非对称),然后你验证是否有效,有效就会生成对称密钥(对称),然后用服务器发送给你的公钥(非对称)把要提交的数据加密再发送到服务器(个人觉的把对称密钥也给加密了,安全点)。服务器就用私钥(非对称)解密得到数据和密钥(对称),然后把要发送的数据进行对称加密,然后发送给客户端。感觉越说越糊涂、

ssl防止中间人攻击(面试可可能会问)

服务器端对请求它的客户端要进行身份验证,客户端对自己所请求的服务器也会做身份验证。服务端一旦验证到请求自己的客户端为不可信任的,服务端就拒绝继续通信。客户端如果发现服务端为不可信任的,那么也中止通信

周心
关注
esp8266-Mongoose-os-Mqtts-Onenet-SSL/TLS加密通信
零二猿的博客
04-29 878
esp系列物联网 MCU 开发指南 Mongoose-os系统 Mongoose-os系统的优势: 多硬件型号统一编译:支持esp8266 nodemcu WeMos D1 esp32 esp12F esp8266EX (esp8266 > 50kb运行内存) 1:C/c++或mjs开发:占用内存小,我在Nodemcu固件和Micropython固件中都因为内存占用问题无法完成...
SSL基础:4:使用openssl生成ssh的非对称密钥对
知行合一 止于至善
12-09 3646
使用ssh的时候,如果使用密钥方式,一般会使用openssh提供的ssh-keygen命令来生成RSA或者其他算法的非对称密钥对。而使用OpenSSL提供的openssl命令也可以做到这些,这篇文章以使用openssl生成符合ssh连接的密钥对的示例对相关内容进行解释和说明。
理解SSL(https)中的对称加密非对称加密
热门推荐
MOONCOM的博客
03-03 1万+
密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母。 早期的密码学: 古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposition cipher—:只是把羊皮纸卷在一根圆木上,写下信息,羊皮纸展开后,这些信息就加密完成了。 虽然很容易被解密,但它确实是第一个在现实中应用加密的例子 Julius Caesar 用了另外一个类似
探索SSL密码学的幕后
安信SSL证书
04-10 331
一、背景   SSL(安全套接字层)是一种标准的安全技术,用于在服务器和客户端之间建立加密链接,通常作用于Web服务器(网站)和浏览器,或邮件服务器和邮件客户端的信息加密。 网站通过安装SSL证书可以安全地传输身份证号,手机号等敏感信息。   因此要建立安全连接,浏览器和服务器需要SSL证书。那么,SSL是如何实现数据加密的呢?以至于没有人可以破解它?接下来让我们一起去探索SSL加密幕后工作的技术...
SSL对称加密非对称加密
国产-达芬奇
01-09 1595
SSL对称加密非对称加密
HTTPSSSL(对称加密非对称加密详解)
小小码农
03-17 2043
HTTPSSSL(对称加密非对称加密详解)
SSL证书非对称加密对称加密之间的区别
qq_38477071的博客
08-17 1137
非对称加密对称加密SSL证书中两种不同的加密方法,每种方法在SSL生态系统中都有位置,下面主要讲解两者之间的区别。 通过标准的HTTP连接,通信是不安全的,这意味着任何感兴趣的第三方都可以拦截甚至操纵正在传输的数据。安装SSL证书后,网站可以迁移到HTTPS(HTTP的安全版本)。通过HTTPS建立连接时,将对其进行加密。但是,当我们提到加密时,我们指的是两种非常不同的加密样式:非对称加密对称加密SSL握手期间的非对称加密 当您访问安装了SSL证书的网站时,浏览器要做的第一件事就是对安装证书
ssl原理,非对称加密握手,对称加密传输
weixin_33919950的博客
04-02 198
SSL的基本思想是用非对称加密来建立链接(握手阶段),用对称加密来传输数据(传输阶段)。这样既保证了密钥分发的安全,也保证了通信的效率。   SSL握手,单方服务器认证(一般的浏览器上网)   SSL握手,双方认证(类似U盾形式的银行认证系统)   ...
https的相关知识,为什么https更加安全,为什么要对称与非对称加密非对称加密的算法
m0_51530927的博客
01-03 1174
https相比于http更加安全,三个优势,什么是对称加密非对称加密对称加密的密钥SK如何产生和传输,https问什么有两套非对称加密https的哈希一共用于两个地方,https的整个流程,https的相关知识,为什么https更加安全,为什么要对称与非对称加密非对称加密的算法
深入理解https对称加密非对称加密
最新发布
2401_84434331的博客
06-20 1124
这时候,A有自己的公私钥,分别是A公和A私,B也有自己的公私钥,分别是B公和B私。比如A需要B发送一个加密后的数据过来,B知道A的公钥,C也知道A的公钥,A将数据使用A的公钥加密后发送出去,A获得了加密后的数据并用A的私钥解密,而如果C也想获取这一个数据,但是C没有A的私钥也是获取不了的。5.客户端 Client 读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即服务器的公开密钥是值得信赖的。
SSL通信的详细介绍:概念、原理、开发步骤、使用方法、应用场景及C语言客户端、服务端示例代码
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 2845
SSL通信的详细介绍:概念、原理、开发步骤、使用方法、应用场景及C语言客户端、服务端示例代码
对称加密协议DES、3DES aes 和非对称加密协议(不用分发私钥 RSA)
09-14 2335
对称加密协议DES、3DES aes   DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES等。 和非对称加密协议(不用分发私钥 RSA) 原创地址:http://www.cnblogs.com/jfzhu/p/4020928.html 转载请注明出处   (一)对称加密(Sym
理解SSLhttps)中的对称加密非对称加密
可克技术
12-11 1044
理解SSLhttps)中的对称加密非对称加密 译者: royaso原作者:Zainul 发表时间:2011-02-23浏览量:14090评论数:5挑错数:0 在网站通过SSL来与用户建立安全的通信中,对称加密算法和非对称加密算法起到了很大作用。此文让我理解了。 加密 解密 Tweet    密码学最早可以追溯到古希腊罗马时代,那
为什么SSL中要使用对称加密非对称加密结合的方式
u012151345的博客
01-19 832
局限性:安全性依赖于密钥的保密性。- 初始握手阶段,客户端与服务器首先通过非对称加密的方式交换一个随机生成的对称密钥(即会话密钥)以及其他必要的参数。在SSL(Secure Sockets Layer,现已被TLS协议取代)中结合使用对称加密非对称加密的原因在于这两种加密方式各有优缺点,通过互补可以实现安全、高效的数据传输。总结来说,SSL/TLS结合使用对称加密非对称加密是为了兼顾数据传输的效率和安全性,利用非对称加密解决密钥交换问题,然后利用对称加密来处理大量数据的实时加密传输。
SSL常见加密算法
u010287624的专栏
05-15 867
本文章来自  VeriSign SSL证书-维瑞 技术中心 密码学简介 据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。 随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数
SSL/TLS、对称加密非对称加密和TLSv1.3
tinychen
02-27 4670
本文主要对对称加密非对称加密的原理以及过程进行分析,同时还会简单介绍一下TLS/SSL的一些相关内容,并且对比TLSv1.2和TLSv1.3的不同。 1、SSL和TLS的历史 其实早期的互联网协议基本都是不加密进行传输的,如HTTP、FTP、telnet.等协议的 传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)的历史进程如下表所示: 协议 发布时间 状态 SSL 1
Https/SSL/对称加密/非对称加密
点滴积累
11-05 8144
0.前言 ISO7层模型,网络由下往上分为: 物理层-- 网线,集线器hub; 数据链路层-- 交换机,mac地址; 网络层-- 路由器,IP协议; 传输层-- TCP/UDP协议; 会话层-- … 表示层-- … 应用层-- FTP、Telnet、SMTP、RIP、NFS、DNS。 HTTP(s)协议; 这里主要关注应用层和传输层;http/https,TCP/UDP 如你想了解更多,请参考:T...
SSL&TlS握手
weixin_30267785的博客
07-02 124
SSL&TlS握手 SSL/TLS简介     •SSL:安全套接字层(secure socket layer)     •TLS:传输层安全协议(transport layer security)   SSL和TLS都是加密协议,旨在基于不...
SSL原理,SSL握手过程
mocas_wang的博客
11-03 6401
本文非原创,图片等资源都来自原博,仅供学习之用。原博见脚注。 缩略语 英文名称 解释 AES Advanced Encryption Standard 高级加密标准 CA Certificate Authority 证书机构 DES Data Encryption Standard 数据加密标准 HTTPS Hypertext Transfer Protocol Secure 安全超文本传输协议 MAC M...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值