HTTPS中的加密算法

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: HTTPS中的加密算法

HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):一般理解为HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密,使得网络通信变得更加安全。
image.png
对称密钥加密
这种加密方式又被称为共享密钥加密,这种方式就是加密和解密使用相同的密钥,在通信时还需将传输密钥给对方用来解密,密钥传输过程中同样可能被截获。
缺点:安全性不足

优点:速度快。

常见对称加密算法:AES、DES、3DES等。
image.png
非对称密钥加密
这种方式又被称之为公开密钥加密,使用一对非对称的密钥,一把叫做公开密钥,一把叫做私有密钥,其中公开密钥可以随意发送,私有密钥必须保密。

发送密文的一方要使用对方的公开密钥进行加密,对方收到信息之后,使用自己的私有密钥进行解密,这种方式不需要传输用来解密的私钥了,也就不必担心私钥被截获。

缺点:运行速度较慢

优点:安全性高

常见非对称加密算法:RSA、DSA、ECC等。
image.png
HTTPS在加密传输中采用混合加密机制,在密钥交换环节使用非对称加密方式,之后使用对称加密方式。既保障了传输的安全性,同时也保证了运行的速度。

数字证书在HTTPS中的作用

HTTPS加密传输过程中需要传输公开密钥,那么公开密钥又是如何保证其正确性的呢?这就需要用到由数字认证机构(CA)颁发的数字证书。

数字证书由权威的第三方机构对用户的真实身份信息审核后,提供绑定证书持有者身份信息的公钥和私钥。用户可通过公开的数字证书查看公钥持有者身份,从而确认其真实身份。

其具体工作流程如下:

  1. 服务器运营人员向数字证书认证机构提出公开秘钥的申请;
  2. 数字证书认证机构判明身份之后,会对已申请的公开密钥做数字签名,并将该公开密钥放入公钥证书后绑定在一起,服务器会将这份由数字认证机构颁发的公钥证书发送给客户端;
  3. 客户端获取到数字认证机构颁发的公开密钥后,对其进行数字签名验证,一是确认公开密钥是真实的数字认证机构颁发的,二是确认公开密钥的值得信赖的;
  4. 确认无误后,使用该公开密钥加密报文;
  5. 服务器使用私有密钥进行报文解密。

image.png

以上便是HTTPS中的加密算法,简单的来说就是,HTTPS中即使用了对称加密算法,也使用了非对称加密算法,同时还利用了数字证书以及数字签名来保障其正确性。

虽然很麻烦,但对于使用者而言,这些都是无感的,计算机可在后台瞬间完成操作。

相关文章
|
3天前
|
域名解析 算法 安全
免费申请https加密全攻略
访问JoySSL官网注册账号,申请免费SSL证书。选择证书类型,填写域名信息,生成CSR文件,验证域名所有权。下载并部署证书至服务器,测试HTTPS连接。注意定期续期,确保兼容性和安全性。如有问题,可联系JoySSL客服。
|
1月前
|
安全 网络协议 网络安全
【HTTPS】对称加密和非对称加密
【HTTPS】对称加密和非对称加密
29 0
|
4月前
|
缓存 网络协议 算法
(二)Java网络编程之爆肝HTTP、HTTPS、TLS协议及对称与非对称加密原理!
作为一名程序员,尤其是Java程序员,那必须得了解并掌握HTTP/HTTPS相关知识。因为在如今计算机网络通信中,HTTP协议的作用功不可没,无论是日常上网追剧、冲���、亦或是接口开发、调用等,必然存在HTTP的“影子”在内。尤其对于WEB开发者而言,HTTP几乎是每天会打交道的东西。
91 10
|
3月前
|
安全 Nacos 数据安全/隐私保护
【技术干货】破解Nacos安全隐患:连接用户名与密码明文传输!掌握HTTPS、JWT与OAuth2.0加密秘籍,打造坚不可摧的微服务注册与配置中心!从原理到实践,全方位解析如何构建安全防护体系,让您从此告别数据泄露风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险,随后对比三种加密方案:HTTPS简化数据保护;JWT令牌减少凭证传输,适配分布式环境;OAuth2.0增强安全,支持多授权模式。每种方案各有千秋,开发者需根据具体需求选择最佳实践,确保服务安全稳定运行。
279 0
|
5月前
|
安全 数据安全/隐私保护
HTTPS加密的过程
HTTPS加密的过程
|
5月前
|
监控 安全 网络安全
探讨网站加密访问的安全性问题:HTTPS的防护与挑战
**探讨HTTPS在网站加密中的角色,提供数据加密和身份验证,防范中间人攻击。心脏滴血漏洞示例显示持续维护的必要性。面临证书管理、性能影响和高级攻击挑战,应对措施包括更新、HSTS策略及用户教育。HTTPS是安全基础,但需不断优化以应对新威胁。**
348 2
|
4月前
|
数据安全/隐私保护
https【详解】与http的区别,对称加密,非对称加密,证书,解析流程图
https【详解】与http的区别,对称加密,非对称加密,证书,解析流程图
135 0
|
5月前
|
数据安全/隐私保护
数据防护之=HTTPS协议增加了<数据加密>
数据防护之=HTTPS协议增加了<数据加密>
|
2月前
|
监控 安全 搜索推荐
设置 HTTPS 协议以确保数据传输的安全性
设置 HTTPS 协议以确保数据传输的安全性
|
1月前
|
安全 网络协议 算法
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
137 4
HTTPS网络通信协议揭秘:WEB网站安全的关键技术