https相关内容

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: https相关内容


前言

本文写https相关内容,持续补充

基础概念理解

  1. 对称加密
  • 加解密秘钥是同一个
  1. 非对称加密
  • 公钥, 私钥
  • sa -> 公钥私钥都是两个数字
  • ecc -> 椭圆曲线, 两个点
  • 公钥加密, 私钥解密
  • 数据传输的时候使用
  • 私钥加密, 公钥解密
  • 数字签名的时候使用
  1. 哈希函数
  • md5/ sha1/sha2
  • 得到散列值, 散列值是定长的
  1. 消息认证码
  • 生成消息认证码: (将原始数据+共享秘钥) * 进行哈希运算 = 散列值
  • 验证消息认证码:
  • (接收的原始数据 + 共享秘钥) * 哈希运算 = 新的散列值
  • 新散列值和旧散列值进行比较, 看是不是相同
  • 作用:
  • 验证数据的一致性型
  • 弊端:
  • 两端共享秘钥必须相同, 共享秘钥分发困难
  • 所以后面不再使用消息认证码
  1. 数字签名(openssl库) -> 目的告诉所有人这个数据的所有者是xxx, xxx就是拿私钥的人
  • 生成一个非对称加密的密钥对
  • 公钥
  • 私钥
  • 生成签名:
  • 对原始数据进行哈希运算 -> 散列值
  • 使用非对称加密的私钥, 对散列值进行签名(私钥加密) -> 密文
  • 得到的密文就是数字签名
  • 签名的校验:
  • 校验者会收到签名者发送的数据
  • 原始数据
  • 数字签名
  • 对接收的数据进行哈希运算 -> 散列值
  • 使用非对称加密的公钥, 对数字签名进行解密 -> 明文 == 签名者生成的散列值
  • 校验者的散列值 和 签名者的散列值进行比较
  • 相同 -> 校验成功了, 数据属于签名的人
  • 失败 -> 数据不属于签名的人
  • 弊端:
  • 接收公钥的人没有办法校验公钥的所有者
  1. 证书
  • 由一个受信赖的机构 (CA) 对某人的公钥进行数字签名
  • CA有一个密钥对
  • 使用ca的私钥对某个人的公钥进行加密 -> 证书
  • 证书里有这个人 的公钥
  • 证书里有这个人的个人信息

https传输过程

  1. 在百度服务器端首先生成一个秘钥对 -> 对公钥分发
  2. 百度将公钥给到了CA认证机构, ca对私钥进行签名 -> 生成了证书.
  3. 第一步第二部只做一次
  4. 客户端访问百度, 百度将ca生成的证书发送给客户端
  5. 浏览器对收到的证书进行认证
  6. 如果证书没有问题 -> 使用ca的公钥将服务器的公钥从证书中取出
  7. 我们得到了百度的公钥
  8. 在浏览器端生成一个随机数, 使用得到的公钥进行加密, 发送给服务器
  9. 服务器端使用私钥解密, 得到了随机数, 这个随机数就是对称加密的秘钥
  10. 现在秘钥分发已经完成, 后边的通信使用的的对称加密的方式
目录
相关文章
|
2月前
|
安全 数据安全/隐私保护
HTTPS 的实现方式
随着技术的不断发展和安全威胁的变化,HTTPS 的实现也在不断演进和完善,以提供更可靠的安全保障。通过合理运用这些实现方式,可以确保 HTTPS 在网络通信中发挥重要的安全作用,保护用户的隐私和数据安全
107 68
|
2月前
|
存储 安全 搜索推荐
应该使用HTTPS的一些网站
应该使用HTTPS的一些网站
50 3
|
4月前
|
应用服务中间件 网络安全 Apache
HTTPS配置
HTTPS配置
172 11
|
4月前
|
存储 安全 搜索推荐
https网站
https网站
277 1
|
4月前
|
安全 数据安全/隐私保护
深入解析 https
在使用HTTP协议时,数据传输是明文形式,容易遭受运营商劫持等安全问题,如篡改返回网页内容、修改Referer字段等。为解决这些问题,引入了HTTPS协议,它通过加密、认证和完整性保护,确保通信内容不被第三方窃听或篡改。HTTPS结合了对称加密和非对称加密,使用公钥加密对称密钥,私钥解密,确保数据安全性和传输效率。然而,中间人攻击仍可能破解这一机制,因此引入证书机制,客户端通过验证证书中的数字签名来确认公钥的有效性,从而保障数据传输的安全性。
92 0
|
8月前
|
安全 搜索推荐 网络安全
【HTTPS】https证书详细解释
文章简单的讲解了一下https是什么,以及是干什么用的
660 0
【HTTPS】https证书详细解释
|
存储 移动开发 小程序
HTTPS,让你的小程序更安全
检测结果显示,微信小程序使用安全风险较为突出,平均一个小程序存在8项安全风险,超过90%的小程序在泄露程序源代码和输入信息时没有采取安全防护措施,超过80%的小程序为用户提供个人信息搜集建议,个人信息在本地存储和网络信息传输中没有做加密的小程序超过60%,少量小程序在使用中存在越权问题。总体而言,小程序的安全现状令人堪忧。
206 0
HTTPS,让你的小程序更安全
|
安全 网络安全 开发者
https配置|学习笔记
快速学习https配置
https配置|学习笔记
|
网络协议 网络架构
HTTPS 方法有哪些?
大家好,我是阿萨。最近决定学习一些HTTP的基本知识。欢迎感兴趣的同学和阿萨一起学习。
231 0
|
安全 网络协议 应用服务中间件
https 配置| 学习笔记
快速学习 https 配置。