`
heioo
  • 浏览: 75428 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

https加密协议研究

 
阅读更多

https://www.cnblogs.com/wangdong811/p/10305281.html

 

 

 

 

 https加密协议简介

  https其实是有两部分组成:http + SSL / TLS,也就是在http上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。

 1. 客户端发起https请求

  客户端发起https请求就是指用户在浏览器里输入一个https网址,然后连接到server的443端口。

  2. 服务器端的配置

  采用https协议的服务器必须要有一套SSL数字证书,需要向CA组织(如WoSign沃通CA)申请。这套SSL证书其实就是一对公钥和私钥。如果对公钥和私钥不太理解,可以想象成一把钥匙和一个锁头,只是全世界只有你一个人有这把钥匙,你可以把锁头给别人,别人可以用这个锁把重要的东西锁起来,然后发给你,因为只有你一个人有这把钥匙,所以只有你才能看到被这把锁锁起来的东西。SSL证书是网站实现https加密协议的先决条件,可以向CA机构申请免费SSL证书,也可以付费购买高级别的SSL证书。目前沃通CA提供3年期免费SSL证书申请http://freessl.wosign.com。

  3. 传送证书

  这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,证书过期时间等等。

  4. 客户端解析证书

  这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随机值。然后用证书对该随机值进行加密。就好像上面说的,把随机值用锁头锁起来,这样除非有钥匙,不然看不到被锁住的内容。

  5. 传送加密信息

  这部分传送的是用SSL证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

  6. 服务段解密信息

  服务端用私钥解密后,得到了客户端传过来的随机值(私钥),然后把内容通过该值进行对称加密。所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。

  7. 传输加密后的信息

  这部分信息是服务段用私钥加密后的信息,可以在客户端被还原。

  8. 客户端解密信息

  客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。整个过程第三方即使监听到了数据,也束手无策。 

<audio controls="controls" style="display: none;"></audio>

分享到:
评论

相关推荐

    文件传输文件加密网络协议

    文件传输通常涉及到FTP(File Transfer Protocol)、HTTP(Hypertext Transfer Protocol)或更安全的SFTP(Secure File Transfer Protocol)、HTTPS等协议。这些协议为文件的上传、下载和管理提供了标准。在这些协议...

    计算机网络的加密算法研究

    计算机网络加密算法研究的知识点: 1. RSA算法基础: RSA算法是由Rivest、Shamir和Adleman三位科学家在1977年提出的公开密钥加密算法。其安全性基于大整数分解的难题,即给定两个大质数,要分解成两个质因数是非常...

    对HTTPS加密通信技术的信息安全监管研究.pdf

    《对HTTPS加密通信技术的信息安全监管研究》 随着信息技术的发展,HTTPS加密通信技术已经成为保障网络信息安全的重要手段。HTTP Secure(HTTPS)是一种基于SSL/TLS协议的网络安全协议,它通过加密技术确保数据在...

    DNS加密协议发展及部署现状.zip

    DNS加密协议主要包括DNS-over-TLS(Transport Layer Security)和DNS-over-HTTPS(Hypertext Transfer Protocol Secure)。这两者都是为了在客户端和DNS服务器之间建立加密的通道,防止数据被窃听或篡改。 1. DNS-...

    基于深度学习的加密恶意流量检测研究.docx

    恶意软件利用HTTPS等加密协议进行传播的情况越来越普遍,这表明加密恶意流量检测已成为一个迫切需要解决的问题。 #### 2. 加密恶意流量的特点及挑战 加密恶意流量与非加密恶意流量之间存在显著差异: 1. **特征...

    HTTPS协议研究 中文WORD版

    HTTPS,全称为Hypertext Transfer Protocol Secure,是一种网络安全协议,它结合了HTTP(超文本传输协议)和SSL/TLS(安全套接层/传输层安全)技术,用于在互联网上传输加密的数据,确保用户与服务器之间的通信隐私...

    基于深度学习的加密流量识别研究综述及展望.docx

    随着HTTPS等加密协议的广泛应用,网络中的大部分流量都处于加密状态。加密流量识别能够帮助网络安全管理员及时发现潜在的威胁,如恶意软件传播、数据泄露等。通过对加密流量的有效识别,可以采取相应的措施来减少...

    组合数据加密方法的研究论文.doc

    例如,HTTPS协议就采用了SSL/TLS协议,它结合了对称加密和非对称加密,保证了网络数据的传输安全。 六、未来发展方向 随着量子计算的发展,传统的加密方法可能面临新的挑战。因此,研究和开发更加复杂、能够抵御...

    RSA.rar_RSA加密文件_RSA加密解密和_rsa加密算法_对称 加密文件_对称加密

    6. **应用举例**:RSA常用于HTTPS协议中的TLS/SSL,实现网页的加密传输;电子邮件的PGP协议也使用RSA进行加密和签名;在软件发布时,开发者会用RSA对软件进行签名,确保软件的完整性和来源的真实性。 7. **限制与...

    传输协议HttpS

    HttpS,全称为Hypertext Transfer Protocol Secure,是一种基于HTTP(超文本传输协议)的安全通信协议,它通过SSL/TLS(Secure Socket Layer/Transport Layer Security)层来加密传输数据,以确保用户与服务器之间的...

    简单的加密与解密系统

    2. 网络传输:HTTPS协议使用SSL/TLS(Secure Socket Layer/Transport Layer Security)协议,其中就包含了加密技术,确保在网络上传输的数据不被截获。 3. 数字签名:在电子合同、邮件中,通过非对称加密技术生成...

    api验证接口参数加密+时效性验证+私钥+Https

    HTTPS通过使用SSL/TLS协议来加密传输的数据,防止数据在传输过程中被窃取。此外,HTTPS还通过证书验证服务器的身份,防止中间人攻击。客户端可以检查服务器的数字证书,确认其真实性,以避免与假冒的服务器进行通信...

    深度学习模型加密解密并附图

    6. **安全传输与存储**:加密后的模型数据和密钥应安全地传输,例如使用HTTPS协议,并存储在安全的地方,如加密的云存储服务或本地加密文件系统中。 除了AES加密,描述中还提到了对pb模型的加密。在TensorFlow中,`...

    SSL安全协议研究,云大软院

    总的来说,SSL安全协议作为互联网安全的基石,其研究和优化对于维护网络空间的安全至关重要。通过对SSL协议的深入理解和持续改进,我们可以更好地应对网络安全的威胁,保护用户的隐私和数据安全。

    一种计算机网络安全加密技术研究.pdf

    而非对称加密则常用于互联网上的安全通信,如HTTPS协议,它结合了对称和非对称加密的优势,既保证了速度又增强了安全性。此外,数字签名和证书机制也是加密技术的重要组成部分,它们确保信息的完整性和发送者的身份...

    密码学之AES加密算法代码

    AES常用于HTTPS、SSH、TLS等网络协议中,保障数据传输安全;在文件加密、数据库加密以及移动设备安全等方面也有广泛应用。 总之,AES加密算法是密码学中的一个重要组成部分,它提供了强大的数据保护能力,且其简单...

    文件加密与解密算法研究设计.zip

    - 数据传输:HTTPS、SFTP等协议使用加密确保网络通信的安全。 - 密码学:数字签名、证书验证等,用于证明身份和保证信息未被篡改。 4. 安全加密系统设计: - 密钥管理:密钥生成、分发、更新和销毁都应遵循严格...

    加密解密源代码

    例如,HTTPS协议使用SSL/TLS实现通信加密,保证了用户数据在网络传输过程中的安全性。 8. **学习资源**:对于想要深入研究加密解密源代码的人来说,可以参考标准库(如OpenSSL)、开源项目以及专业书籍,如《 ...

    c++字符串加密解密

    学习了C++中的字符串加密解密后,可以进一步研究其他加密算法,如AES、RSA等,或者了解非对称加密和哈希函数等信息安全相关的概念和技术。此外,也可以尝试将加密解密技术应用到实际项目中,如网络通信的安全传输、...

Global site tag (gtag.js) - Google Analytics