https协议的加密方式详解

news2024/12/26 11:18:15

各位大佬能多多点赞关注评论收藏,球球各位大佬们了!! !

目录

1.为什么要加密?

2.如何加密

1.密钥(yue,第四声)

2.对称加密

3.非对称加密

4.公证机构 

3.总结


1.为什么要加密?

       普通http协议在网上传输协议的时候都是按原始数据传输,如果有人想要劫持信息并且篡改是非常容易的。这样有可能就会造成用户的信息泄露,也可能造成一些商业上的损失。所以这个时候,我们就需要对数据进行加密,从而让数据更加的安全。因此我们世界的大佬创造出了https协议,加密了http协议

2.如何加密

        那么https是如何加密的呢?由我来一一为你道来~~

1.密钥(yue,第四声)

        要了解怎么加密,我们首先要了解什么是密钥。密钥就是一种加密方式和解密方式,可以把它看为是一个钥匙,当我们用这个钥匙把一个锁锁上时,我们也要用钥匙把这把锁打开,对应的也就是加密过程和解密过程。加密也分为两种,一种是对称加密,另一种是非对称加密。

2.对称加密

        对称加密就是加密和解密用同一把密钥。它工作的方式就是由客户端发送加密密钥。如何服务器接收用这个密钥,最后两方都用这个密钥对传递信息进行加密解密操作。

        但是这种情况很容易被黑客劫持,只要黑客在客户端和服务器发送密钥的时候劫持信息就可以知道密钥是啥,那么在接下来客户端和服务器的信息交流中黑客很容易就能拿到他们之间的信息,然后用之前得来的密钥进行解密,如图:

那么这该怎么办呢,我们就引入了非对称加密方式。

3.非对称加密

       非对称加密就是服务器生成两把密钥,一把用来加密,另一把用来解密。分为私钥和公钥。服务器会发送公钥给要与其交互的客户端,让客户端用公钥进行加密发送信息给服务器,服务器再用私钥解密。一般非对称加密要和对称加密配合使用,因为非对称加密创建公钥和私钥需要的计算量非常大,所以要消耗很长时间,而对称加密只需要随机生成一个密钥,速度很快,所以一般在实际生产中,加密一次对称密钥就好了。如图:

       但事实上,黑客大佬还是有能力找到bug获取信息(这些老6是真的牛)。 他们会在服务器和客户端之间建造一个中间服务器。工作原理如图:

那我们如何解决这个问题呢?这时候我们就要引入第三方公证来解决这个问题

4.公证机构 

    公证机构相当于请了一个证人服务器证明接受的的信息是原来想访问目标服务器,而不是黑客服务器。如图:

        那公证是如何机构是如何告诉客户端这不是黑客服务器发来的信息的呢?一般目标服务器都会生成一份公钥和私钥并且把公钥和一些关键信息给到公证机构,公证机构就会对这些信息进行审核,审核通过就会发给服务器一个证书,颁发证书的时候,公证机构会对证书里的数据计算校验和,然后再对这个校验和用公证机构自己的私钥加密(得到的就是“数字签名”),然后再把公钥给到各个客户端(一般我们这些系统都会有很多公证机构的公钥),这时候服务器就会给客户端发送证书而不单单是公钥了,拿到了证书也就拿到了证书中的公钥,这时候客户端用公证的公钥对证书中的校验和进行解密,然后再算证书中其他数据的校验和。两个校验和进行比对(这个过程叫证书的校验),就可以知道是不是黑客服务器发来的了。

        如果黑客更改了证书的信息,那么校验和就不同,客户端就会发现;如果黑客想向公证机构申请一个和服务器一样的证书,那也是不可行的,因为黑客的关键信息如:域名,公司名称等等不可能是和原服务器一样;如果黑客自行生成校验和加密发送过去也不行,因为公证机构的私钥只有公证机构有,其他加密的数据用公钥不能解密。所以黑客就哭泣啦!!!! 

3.总结

虽然经过上述内容的加密,对我们日常生活来讲已经非常的安全了,但是这也不是绝对安全的,还是有大佬黑客能破解这些,就是成本问题。所以大家还是要注意自己的隐私不要被窃取,浏览器弹出风险提示也不要点击,或者可以用模拟机点开这个网页,避免关键信息的泄露。

制作不易,能看到这里也是大家对这篇文章略带些喜爱,那就恳请各位大佬能多多点赞关注评论收藏,球球各位大佬们了!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1612984.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【机器学习】朴素贝叶斯解决实际问题

之前写过这样一道题: 现在换成使用朴素贝叶斯解决这个问题 首先先了解一下朴素贝叶斯 这是之前课本里的笔记记录: 【机器学习笔记】朴素贝叶斯(从先验分布到后验分布)-CSDN博客 简单的讲解一下这道题需要的知识点 朴素贝叶斯是…

JVM-垃圾收集算法

前言 在 Java 中,垃圾收集(Garbage Collection)是一种自动管理内存的机制,它负责在运行时识别和释放不再被程序使用的内存,从而避免内存泄漏和悬空引用问题。本篇文章将介绍三种常见的垃圾收集算法。 标记-清除&…

11.接口自动化学习-Yaml学习

1.配置文件作用 配置文件项目角度: (1)现成的应用–第三方组件 mysql–数据库–my.conf tomcat–web服务器–server.xml 修改:连接数/端口 redis–缓存服务器–redis.conf 修改配置 jemeter–压测工具–jemeter.properties–修改…

tcp网络编程——2

1.一个服务器只能有一个客户端连接(下面代码) ​​​​​​​tcp网络编程(基础)-CSDN博客 2.一个服务器可以有多个客户端连接(多线程) server端创建多个线程,每个线程与不同的client端建立连…

【Camera Sensor Driver笔记】一、Sensor基本概念

时钟 sensor clock sensor的输入时钟 MCLK 输出时钟: 1. VTPixelClock:会影响sensor内部的帧率、曝光 VTPixelClock(vt_clk)Video Timing Clock, From sensor PLL VTPixelClock Framelengthlines x LinelengthPixelClock x FPS Framelengthlines L…

数据库主从复制

一、主从复制概述 1、介绍: 主从复制是指将主数据库的 DDL 和 DML 操作写入到二进制日志中,将二进制日志传送到从库服务器,然后在从库上对这些日志重新执行(重做),从而使得从库和主库的数据保持同步。 M…

复合机器人在磁钢上下料中的应用及其优势分析

复合机器人是一种集成了移动机器人和工业机器人功能的设备,其独特之处在于拥有“手、脚、眼、脑”的综合能力,从而实现了更高的灵活性和操作效率。在磁钢上下料的应用场景中,复合机器人能够发挥显著的优势。 首先,复合机器人可以根…

chrome浏览器查看css样式

样式的查看 1.匹配器为灰色文本: 表示非当前选择器 2.样式有划线标识:CSS属性无效或未知 / 属性值无效 / 被其他属性覆盖的属性 3.属性以浅色文本显示且有感叹号提示:属性虽然有效,但由于CSS逻辑而没有任何影响 转自:…

判断完数(C语言)

一、N-S流程图&#xff1b; 二、运行结果&#xff1b; 三、源代码&#xff1b; # define _CRT_SECURE_NO_WARNINGS # include <stdio.h>int main() {//初始化变量值&#xff1b;int n 0;int i 1;int j 0;int result 1;//提示用户&#xff1b;printf("请输入一个…

Axure如何实现限制选择项数量的交互

大家经常会看到这样的功能设计&#xff1a;可以多选&#xff0c;但是限制多选。比如某招聘网站城市的选择只能选择5个。再选择第6个的时候会提示最多只能选择5项。 这个效果是我们经常会遇到的&#xff0c;在工作中也经常会遇到需要制作这样的效果。今天我们一起来看看&#xf…

Matlab无基础快速上手1(遗传算法框架)

本文用经典遗传算法框架模板&#xff0c;对matlab新手友好&#xff0c;快速上手看懂matlab代码&#xff0c;快速应用实践&#xff0c;源代码在文末给出。 基本原理&#xff1a; 遗传算法&#xff08;Genetic Algorithm&#xff0c;GA&#xff09;是一种受生物学启发的优化算法…

IDEA JAVA项目如何设置JVM参数

问题背景&#xff1a; 有时候项目在本地启动时会报参数引用不到&#xff0c;如果确实找不到在哪里添加的话&#xff0c;我们可以先加JVM参数来暂时解决本地环境的调试。 解决方案&#xff1a; 编辑配置Edit Configurations 选择需要配置的项目&#xff0c;点击Modify options 选…

FileNotFoundError: [Errno 2] No such file or directory: ‘llvm-config‘

查找本地的llvm-config find / -name llvm-config 2>/dev/null 输出 /usr/local/Cellar/llvm/17.0.6_1/bin/llvm-config 执行安装命令 LLVM_CONFIG/usr/local/Cellar/llvm/17.0.6_1/bin/llvm-config pip install llvmlite # 看自己路径在哪

男朋友花费了9万多,供我上大学,现在毕业1w多想分手,怎么办?

大家好&#xff0c;我是YUAN哥&#xff01;今天要跟大家聊聊一个热门话题——爱情与金钱的关系。最近看到一个网友的发帖&#xff0c;她说自己的男朋友供她上了四年大学&#xff0c;现在她找到了好工作&#xff0c;却想分手了。这个问题引起了网友们的热议。 在爱情中&#xff…

overflow(溢出)4个属性值,水平/垂直溢出,文字超出显示省略号的详解

你好&#xff0c;我是云桃桃。 一个希望帮助更多朋友快速入门 WEB 前端的程序媛。 云桃桃-大专生&#xff0c;一枚程序媛&#xff0c;感谢关注。回复 “前端基础题”&#xff0c;可免费获得前端基础 100 题汇总&#xff0c;回复 “前端工具”&#xff0c;可获取 Web 开发工具合…

基于SpringBoot+Vue钢材销售管理系统的设计与实现

系统介绍 为了更好地发挥本系统的技术优势&#xff0c;根据钢材销售管理系统的需求&#xff0c;本文尝试以B/S经典设计模式中的Spring Boot框架&#xff0c;JAVA语言为基础&#xff0c;通过必要的编码处理、钢材销售管理系统整体框架、功能服务多样化和有效性的高级经验和技术…

[数据结构与算法]-什么是二叉树?

二叉树是一种数据结构&#xff0c;由节点组成&#xff0c;每个节点最多有两个子节点&#xff0c;分别称为左子节点和右子节点。二叉树的每个节点包含一个值&#xff0c;并且左子节点的值小于等于父节点的值&#xff0c;右子节点的值大于等于父节点的值。这个性质使得二叉树在搜…

论文辅助笔记:处理geolife数据

论文笔记&#xff1a;Context-aware multi-head self-attentional neural network model fornext location prediction-CSDN博客 对应命令行里 python preprocessing/geolife.py 20 这一句 1 读取geolife数据 pfs, _ read_geolife(config["raw_geolife"], print_…

文本生成任务的评价方法BLEU 和 ROUGE

BLEU 是 2002 年提出的&#xff0c;而 ROUGE 是 2003 年提出的。这两种指标虽然存在着一些问题&#xff0c;但是仍然是比较主流的评价指标。 BLUE BLEU 的全称是 Bilingual evaluation understudy&#xff0c;BLEU 的分数取值范围是 0&#xff5e;1&#xff0c;分数越接近1&a…

Mysql The last packet sent successfully to the server was 0 milliseconds ago.

项目启动后&#xff0c;报错&#xff0c;但是我的navicat 数据库连接工具是连接上的&#xff0c;没有问题的&#xff0c;但是程序就是连接不上。端口放开了&#xff0c;防火墙也放开了 先说问题&#xff1a;是网络问题&#xff0c; 如何解决&#xff1a;因为我的机子上又跑了…