网络协议与攻击模拟-23-HTTPS协议

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 网络协议与攻击模拟-23-HTTPS协议

HTTPS 协议

https = http + ssl / tls

1、加密算法

2、 PKI 体系(公明基础设施)

3、证书

4、部署 HTTPS 服务器 部署 CA 证书服务器

5、分析 HTTPS 流量 分析 TLS 交互过程

一、 HTTPS 协议

在 http 的通道上增加了安全性,传输过程通过加密和身份认证来确保传输安全性

传输层安全协议, SSL 和 TLS 其实是一个协议,SSL2.0版本,自SSL3.0版本后,更名为TLS1.0,目前最高版本TLS1.3,使用最为广泛的是TLS1.2版本

设计目标

保密性:所有的信息都加密传输

完整性:校验机制

认证:双方都配备证书,防止冒充

互操作、通用性

可扩展

高效率

发展史

SSL2.0

SSL3.0

TLS1.0

TLS1.1

TLS1.2

TLS1.3

2、 http 的缺陷

明文传输

只对传输数据的长度进行完整性校验,数据是否有被篡改是不做确认的

3、 HTTPS 好处

在传输数据之前,客户端会和服务器端去协商数据在传输过程中的加密算法,包含自己的非对称加密的密钥交换算法( RSA / DH ),数据签名摘要算法(MD5/SHA),加密传输数据的对称加密算法( DES /3DES/ AES )

客户端生成随机的字符串,通过协商好的非对称加密算法,使用服务端的公钥对该字符串进行加密,发送给服务端。服务端接收到之后,使用自己的私钥解密得到该字符串。在随后的数据传输当中,使用这个字符串作为密钥进行对称加密

二、加密算法

1、对称加密算法

加密和解密的密钥相同(密钥如何传输问题)

密钥如何传输问题

密钥多,难管理

常见的对称加密算法

DES /3DES

AES

RC

IDEA

2、非对称加密算法

加密和解密使用的是不同的密钥(公钥(公开密钥)和私钥),每个用户都可以有自己的公钥和私钥,公钥是公开的,私钥是又自己

保存,只要一个密钥加密就必须使用另一个密钥解密

加密算法比较复杂,对于大规模的数据进行加密,比较影响效率

常见的算法

Elgamal :基于 DH 密钥交换算法来的

RSA

ECC

Rabin

三、 PKI 体系

1、基本概念

公钥基础设施

通过使用公钥技术(非对称加密算法)和数字签名来确保信息安全

公钥加密技术(非对称加密算法)、数字证书、 CA (证书颁发机构)、 RA (证书注册机构)组成

实现的功能

身份验证

数据完整性

数据机密性

操作不可否认性

身份认证及完整性验证

发送方 Alice 首先将原始数据通过摘要算法( SHA )算出信息摘要,并且用自己的私钥进行签名得到数字签名,将数字签名和原始数据发送给接收方 bob

接收方 bob 收到 Alice 发来的原始数据和数字签名后,将原始数据通过相同的摘要算法( SHA )得出信息摘要,再使用 Alice 的公钥将数字签名解开得出 Alice 的信息摘要(这里就完成了 Alice 的身份认证),比对两个摘要是否一致,如果一致,说明数据在传输过程中没有被修改

数字证书

保证密钥的合法性

证书的主体可以是用户、计算机、服务等

证书包含的信息

使用者的公钥

使用者的标识

有效期

颁发者的标识信息

颁发者的数字签名

2、数据安全传输案例

3、数字证书颁发机构

CA 主要是进行颁发和管理数字证书

CA 作用

目录
相关文章
|
2天前
|
网络协议 安全 网络安全
探索网络模型与协议:从OSI到HTTPs的原理解析
OSI七层网络模型和TCP/IP四层模型是理解和设计计算机网络的框架。OSI模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,而TCP/IP模型则简化为链路层、网络层、传输层和 HTTPS协议基于HTTP并通过TLS/SSL加密数据,确保安全传输。其连接过程涉及TCP三次握手、SSL证书验证、对称密钥交换等步骤,以保障通信的安全性和完整性。数字信封技术使用非对称加密和数字证书确保数据的机密性和身份认证。 浏览器通过Https访问网站的过程包括输入网址、DNS解析、建立TCP连接、发送HTTPS请求、接收响应、验证证书和解析网页内容等步骤,确保用户与服务器之间的安全通信。
17 1
|
28天前
|
安全 搜索推荐 网络安全
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
55 11
|
28天前
|
缓存 安全 网络协议
HTTPS协议的历史发展
HTTPS协议的历史发展
38 8
|
27天前
|
监控 网络协议 网络性能优化
网络通信的核心选择:TCP与UDP协议深度解析
在网络通信领域,TCP(传输控制协议)和UDP(用户数据报协议)是两种基础且截然不同的传输层协议。它们各自的特点和适用场景对于网络工程师和开发者来说至关重要。本文将深入探讨TCP和UDP的核心区别,并分析它们在实际应用中的选择依据。
54 3
|
29天前
|
安全 应用服务中间件 Linux
判断一个网站是否使用HTTPS协议
判断一个网站是否使用HTTPS协议
44 4
|
1月前
|
存储 安全 网络安全
如何识别和防范网络钓鱼攻击?
通过以上方法的综合运用,可以有效识别和防范网络钓鱼攻击,降低遭受网络安全威胁的风险,保护个人信息和财产安全。
83 12
|
1月前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
102 3
|
1月前
|
网络虚拟化
生成树协议(STP)及其演进版本RSTP和MSTP,旨在解决网络中的环路问题,提高网络的可靠性和稳定性
生成树协议(STP)及其演进版本RSTP和MSTP,旨在解决网络中的环路问题,提高网络的可靠性和稳定性。本文介绍了这三种协议的原理、特点及区别,并提供了思科和华为设备的命令示例,帮助读者更好地理解和应用这些协议。
66 4
|
1月前
|
网络协议 安全 物联网
网络安全涨知识:基础网络攻防之DDoS攻击
网络安全涨知识:基础网络攻防之DDoS攻击
79 0
|
3月前
|
监控 安全 搜索推荐
设置 HTTPS 协议以确保数据传输的安全性
设置 HTTPS 协议以确保数据传输的安全性