探索网络模型与协议:从OSI到HTTPs的原理解析

news2024/11/17 10:02:37

一、OSI网络模型

OSI(Open Systems Interconnection)七层网络参考模型和TCP/IP四层模型都是用于理解和设计计算机网络的框架,但它们之间存在一些差异。

1、七层 vs 四层

OSI七层网络参考模型:

  1. 物理层(Physical Layer):
    • 负责传输比特流,定义物理连接和电气规范。
  1. 数据链路层(Data Link Layer):
    • 提供可靠的数据传输,错误检测和纠正。
  1. 网络层(Network Layer):
    • 负责数据包的路由、转发和寻址。
  1. 传输层(Transport Layer):
    • 提供端到端的通信和数据流控制。
  1. 会话层(Session Layer):
    • 管理和维护会话,确保数据的同步和顺序传输。
  1. 表示层(Presentation Layer):
    • 负责数据格式的转换,确保数据的可读性。
  1. 应用层(Application Layer):
    • 提供网络服务和应用程序接口。

TCP/IP四层模型:

  1. 链路层(Link Layer):
    • 类似于OSI的数据链路层,负责物理网络链路的操作。
  1. 网络层(Internet Layer):
    • 类似于OSI的网络层,负责数据包的路由、转发和寻址。
  1. 传输层(Transport Layer):
    • 同OSI的传输层,提供端到端的通信和数据流控制。
  1. 应用层(Application Layer):
    • 同OSI的应用层,提供网络服务和应用程序接口。

2、关系与比较:

  1. 对应关系:
    • OSI的物理层和数据链路层合并为TCP/IP的链路层。
    • OSI的会话层、表示层和应用层合并为TCP/IP的应用层。
  1. 层次数量:
    • OSI有七个层次,而TCP/IP只有四个层次。
  1. 发展历史:
    • OSI是一个理论上的参考模型,由国际标准化组织(ISO)提出。然而,TCP/IP是实际应用中首先被广泛采用的协议族,其发展始于美国国防部的ARPANET项目。
  1. 广泛应用:
    • 尽管OSI提供了一个理论框架,但TCP/IP在实际应用中更为广泛,成为互联网的基础协议。

二、网络模型与协议

OSI(Open Systems Interconnection)七层网络参考模型是一个标准的理论框架,用于理解和设计计算机网络。每一层都有特定的功能,并且网络协议通常被设计为在这个模型的特定层次上运行。下面是每一层及其与网络协议的关系:

  1. 物理层(Physical Layer):
    • 功能:传输比特流,定义物理连接和电气规范。
    • 协议和设备:以太网(Ethernet)、USB、光纤、网线等。
  1. 数据链路层(Data Link Layer):
    • 功能:提供可靠的数据传输,错误检测和纠正。
    • 协议和设备:MAC地址、PPP(Point-to-Point Protocol)、HDLC(High-Level Data Link Control)等。
  1. 网络层(Network Layer):
    • 功能:负责数据包的路由、转发和寻址。
    • 协议:IP(Internet Protocol)、ICMP(Internet Control Message Protocol)、OSPF(Open Shortest Path First)等。
  1. 传输层(Transport Layer):
    • 功能:提供端到端的通信和数据流控制。
    • 协议:TCP(Transmission Control Protocol)、UDP(User Datagram Protocol)等。
  1. 会话层(Session Layer):
    • 功能:管理和维护会话,确保数据的同步和顺序传输。
    • 协议:NetBIOS(Network Basic Input/Output System)等。
  1. 表示层(Presentation Layer):
    • 功能:数据格式的转换,确保数据的可读性。
    • 协议:JPEG、ASCII、SSL/TLS(Secure Sockets Layer/Transport Layer Security)等。
  1. 应用层(Application Layer):
    • 功能:提供网络服务和应用程序接口。
    • 协议:HTTP(Hypertext Transfer Protocol)、FTP(File Transfer Protocol)、SMTP(Simple Mail Transfer Protocol)等。

网络协议通常被设计为在特定的OSI层次上运行,每个协议负责执行该层次的功能。例如,TCP和UDP是传输层协议,IP是网络层协议,而HTTP是应用层协议。这种分层结构有助于不同厂商和组织开发和维护独立的技术,从而提高互操作性和可扩展性。

三、Https协议

几个概念

1、文中的使用非对称加密对称密钥就是数字信封技术

2、https通讯全过程

TCP三次握手->建立SSL连接(验证双方证书身份、获取对称密钥)->建立https连接(使用对称密钥加密通讯)

HTTPS(Hypertext Transfer Protocol Secure)是一种用于安全数据传输的通信协议,它基于HTTP,但通过使用TLS(Transport Layer Security)或其前身SSL(Secure Sockets Layer)来加密数据。HTTPS的主要目的是保护网站上的用户数据,如登录信息、支付信息等,免受中间人攻击和窃听。

数字信封技术是一种加密通信的方法,用于确保数据的机密性、完整性和身份认证。它通常与非对称加密算法和数字证书结合使用。以下是数字信封技术的基本原理:

  1. 非对称加密: 在数字信封技术中,通常使用非对称加密算法,如RSA。这种算法涉及到一对密钥:公钥和私钥。公钥用于加密,而私钥用于解密。公钥可以公开分享,但私钥必须保持机密。
  2. 数字证书: 数字信封技术通常需要使用数字证书,这是由可信的证书颁发机构(CA)签发的一种电子证明,用于证明公钥的合法性。数字证书中包含了与特定实体(如网站、服务器或个人)相关联的公钥,同时还包含了CA的数字签名,用于验证证书的真实性。
  3. 数字签名: 数字信封技术使用数字签名来确保数据的完整性。数字签名是通过使用私钥对消息或数据进行加密生成的,然后可以使用公钥进行解密验证。如果数据在传输过程中被篡改,数字签名验证将失败,表明数据不再是原始的。
  4. 加密和解密过程: 发送方使用接收方的公钥来加密消息,形成数字信封。这个数字信封可以被任何人截获,但只有拥有相应私钥的接收方才能解密并读取消息。因为私钥只有接收方知道,所以只有接收方能够解密消息,从而确保了数据的机密性。

3.1、HTTPS单向身份认证

1、https建立连接过程

0)客户端与服务器建立tcp通信,经过三次握手。

1)客户端向服务器发送https请求,基本包括SSL证书版本等信息给服务器端建立连接。

2)服务器端确认SSL证书版本、服务器公钥证书、服务器随机数返回给客户端。

3)客户端校验服务器端证书是否合法(通过CA证书来验证服务器身份)。验证通过就继续下一步,验证不通过警告提示(如浏览器的警告提示)。一般CA证书的验证包括:证书信任链验证、证书有效期验证、证书是否吊销等。

4)客户端发送可支持的对称加密方案到服务器端供其选择。

5)服务器端将选择好的加密方案(算法)以明文方式发给客户端

6)客户端收到采用的加密算法后,产生随机码即预主密钥。

7)客户端把预主密钥使用服务器端的公钥(非对称加密)加密后发送到服务器端。

8)服务器端使用私钥(非对称加密)解密后获得预主密钥,并结合服务器随机数计算出主密钥即对称加密的密钥。

9)双方通过对称加密密钥(主密钥)进行加密通讯。

3.2、HTTPS双向身份认证

1)客户端通过发送Client Hello报文开始SSL通信。报文中包含客户端支持的SSL的指定版本、加密组件列表、所使用的加密算法及密钥长度、随机数Random-A等。

2)服务器可进行SSL通信时,会以Server Hello报文作为应答。和客户端一样,在报文中包含SSL版本以及加密组件(客户端支持中筛选)、服务器生成的随机数Random-B、服务器公钥证书PublicKey-B。

3)客户端校验服务器端证书PublicKey-B是否合法(通过CA证书来验证服务器身份)。验证通过就继续下一步,验证不通过警告提示(如浏览器的警告提示)。一般CA证书的验证包括:证书信任链验证、证书有效期验证、证书是否吊销等。

4)客户端将自己的公钥证书PublicKey-A发送给服务器端,供服务器验证客户端身份。客户端事先也需申请相应的SSL证书。

5)服务器校验客户端证书PublicKey-A是否合法(通过CA证书来验证服务器身份)。验证通过就继续下一步,验证不通过警告提示(如浏览器的警告提示)。一般CA证书的验证包括:证书信任链验证、证书有效期验证、证书是否吊销等。

6)客户端发送可支持的对称加密方案到服务器端供其选择。

7)服务器端将选择好的加密方案(算法)发送给客户端,报文使用客户端公钥PublicKey-A进行非对称加密。

8)客户端使用自己的私钥PrivateKey-A解密报文,并通过Random-A、Random-B推算出Random-C,也就是对称加密的密钥。

9)客户端使用服务器公钥PublicKey-B非对称加密对称密钥Random-C,发送给服务器。

10)服务器使用自己的私钥PrivateKey-B解密报文,解决出对称密钥Random-C。

11)双方完成身份验证,并使用对称密钥Random-C进行加密通讯。

3.3、浏览器Https访问过程

浏览器通过Https访问https://www.baidu.com的全过程可以分为以下几个步骤:

  • 输入网址

用户在浏览器地址栏中输入网址 https://www.baidu.com。

  • DNS解析

浏览器将网址 https://www.baidu.com 发送给本地 DNS 服务器,请求解析域名。

  • 获取IP地址

DNS 服务器将域名 https://www.baidu.com 解析为 IP 地址 14.215.177.39。

  • 建立TCP连接

浏览器使用 IP 地址 14.215.177.39 连接到百度服务器。

  • 发送HTTPS请求

浏览器发送 HTTPS 请求,请求百度服务器返回网页内容。

  • 接收HTTPS响应

百度服务器返回 HTTPS 响应,包含网页内容和证书。

  • 验证证书

浏览器验证证书的有效性。

  • 解析网页内容

浏览器解析网页内容,并显示给用户。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1242432.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

博士研究生不会编程,也没有使用过Python,是否很失败

首先,对于博士研究生来说,虽然在学习和科研的过程中会涉猎到大量的专业知识,但是同样也会错过很多知识,对于非计算机相关专业的博士研究生来说,没有使用过Python,或者说编程能力比较弱也是比较正常的情况&a…

Linux CentOS+宝塔面板工具结合内网穿透实现网站发布至公网可访问

使用Typecho搭建个人博客网站,并内网穿透实现公网访问 文章目录 使用Typecho搭建个人博客网站,并内网穿透实现公网访问前言1. 安装环境2. 下载Typecho3. 创建站点4. 访问Typecho5. 安装cpolar6. 远程访问Typecho7. 固定远程访问地址8. 配置typecho 前言 …

「快学Docker」监控和日志记录容器的健康和性能

「快学Docker」监控和日志记录容器的健康和性能 1. 容器健康状态监控2. 性能监控3. 日志记录几种采集架构图 4. 监控工具和平台cAdvisor(Container Advisor)PrometheusGrafana 5. 自动化运维 1. 容器健康状态监控 方法1:需要实时监测容器的运…

医学检验(LIS)源码,实现检验结果审核自动化、检验无纸化、双向通讯

医学检验(LIS)管理系统 随着全自动生化分析仪、全自动免疫分析仪和全自动血球计数器等仪器的使用,检验科的大多数项目实现了全自动化分析。全自动化分析引入后,组合化验增多,更好的满足了临床需要,也使检验科的工作量和检验数据成…

centos7中通过minikube安装Kubernetes

minikube是一款开源的Kubernetes集群管理器,它可以帮助您在本地计算机上轻松部署和管理Kubernetes集群。以下是minikube的安装和使用步骤: 安装Docker:如果您还没有安装Docker,可以从Docker官方网站上下载并安装适合您操作系统的…

YOLOv5改进: Inner-IoU基于辅助边框的IoU损失,高效结合 GIoU, DIoU, CIoU,SIoU 等 | 2023.11

💡💡💡本文独家改进:Inner-IoU引入尺度因子 ratio 控制辅助边框的尺度大小用于计算损失,并与现有的基于 IoU ( GIoU, DIoU, CIoU,SIoU )损失进行有效结合 推荐指数:5颗星 新颖指数:5颗星 💡💡💡Yolov5/Yolov7魔术师,独家首发创新(原创),适用于…

Android和iOS应用程序加固方法详解:混淆、加壳、数据加密、动态加载和数字签名实现

目录 Android和iOS应用程序加固方法详解:混淆、加壳、数据加密、动态加载和数字签名实现 APP 加固方式 iOS APP加固代码实现 打开要处理的IPA文件 设置签名使用的证书和描述文件 开始ios ipa重签名 APP 加固方式 iOSAPP 加固是优化 iOS安全性的一种方法&…

三十分钟学会Shell(下)

Shell 3.1 运算符 3.1.1 算数运算符 在Shell脚本中,算术运算符用于执行基本的数学运算。Shell支持多种算术运算符,包括加、减、乘、除等。以下是关于Shell算术运算符的一些方法以及相应的示例说明: 加法: a10 b20 c$((a b)) …

Android WorldWind加载shapefile格式文件形成三维效果

目录 1 前言2 实现思路3 绘制Polygons4 读取shapefile文件5 加载立体模型6 问题1 前言 在项目中有时会加载shapefile格式的数据,要形成三维立体效果。但是查看worldwind NASA官网,在worldwind android的使用教程中并没用加载shapefile格式的教程,然后源码中也没有开发加载s…

windows事件查看器日志

Windows 事件查看器(Event Viewer)是 Windows 操作系统提供的一个内置工具,它用于管理和查看系统、应用程序和安全事件日志。在 Windows 系统中,各种活动和错误都会被记录到事件日志中,包括系统启动、应用程序崩溃、安…

永久免费!N个excel表一键合并成一个表(excel表格合并技巧)

您是否还在用手工复制粘贴来将多个EXCEL或表的数据合并到一个表里?那就太麻烦,效率太低了,用金鸣表格文字识别的“表格合并”功能,可免费将N个excel文件或N个excel表一键合并到一个表里面,而且这个功能永久免费&#x…

栈回溯--在栈里挑出返回地址

GNU Arm Embedded Toolchain project files : GNU Arm Embedded Toolchain arm-none-eabi-addr2line -e F103_Moduel.axf -a -f 08000350 08001d94 0800260c 汇编中: ;HardFault_Handler ; PROC ; EXPORT HardFault_Handler …

PTA-用天平找小球

三个球A、B、C,大小形状相同且其中有一个球与其他球重量不同。要求找出这个不一样的球。 输入格式: 输入在一行中给出3个正整数,顺序对应球A、B、C的重量。 输出格式: 在一行中输出唯一的那个不一样的球。 输入样例&#xff…

Docker部署Vue+Springboot项目

一、部署Springboot项目 1.1先将本地的java项目打成jar包。 再右上角进行maven操作。 1.2将jar包上传到服务器当中。 先再目录/home 下创建一个文件夹(classRoom)用于存放后端打镜像时需要的文件。 如果是服务器的话可以直接将文件拖拽到想要转移的地方…

设计师不能忽视的几个宝藏图标设计工具

在这个快速变化的时代,设计师对创新和实用工具的需求越来越大。这就要求我们及时跟上潮流,不断探索和尝试最新、最有价值的图标设计工具。只有这样,我们才能在竞争激烈的设计市场中脱颖而出。以下是我们精心挑选的2024年值得一试的图标设计工…

2015年1月12日 Go生态洞察:Go语言中错误也是值

🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🦄 博客首页——🐅🐾猫头虎的博客🎐 🐳 《面试题大全专栏》 🦕 文章图文…

ios打包,证书获取

HBuilderX 打包ios界面: Bundle ID(AppID): 又称应用ID,是每一个ios应用的唯一标识,就像一个人的身份证号码; 每开发一个新应用,首先都需要先去创建一个Bundle ID Bundle ID 格式: 一般为&…

Android Studio记录一个错误:Execution failed for task ‘:app:lintVitalRelease‘.

Android出现Execution failed for task :app:lintVitalRelease.> Lint found fatal errors while assembling a release target. Execution failed for task :app:lintVitalRelease解决方法 Execution failed for task ‘:app:lintVitalRelease’ build project 可以正常执…

LeeCode前端算法基础100题(3)- N皇后

一、问题详情: 按照国际象棋的规则,皇后可以攻击与之处在同一行或同一列或同一斜线上的棋子。 n 皇后问题 研究的是如何将 n 个皇后放置在 nn 的棋盘上,并且使皇后彼此之间不能相互攻击。 给你一个整数 n ,返回所有不同的 n 皇后…

Navicat 技术指引 | 适用于 GaussDB 的用户权限设置

Navicat Premium(16.2.8 Windows版或以上) 已支持对 GaussDB 主备版的管理和开发功能。它不仅具备轻松、便捷的可视化数据查看和编辑功能,还提供强大的高阶功能(如模型、结构同步、协同合作、数据迁移等),这…