应用层协议(下)Https加密Http的秘密(含逻辑图解 简单易学 通俗易懂!)

news2024/11/15 13:50:43

绪论​
“如今我努力奔跑,不过是为了追上那个曾经被寄予厚望的自己 —— 约翰丶利文斯顿”,本章承接上章Http,没看过强烈建议看后再看本章,本章主要就是学习Https是干什么的并且去底层的学习Http的原理,将会讲到Https的加密、解密过程。
请添加图片描述
话不多说安全带系好,发车啦(建议电脑观看)。


Https协议

在这里插入图片描述

https也是一个应用层协议,是在http协议的基础上引入了一个加密层
常见的https其实就是加密式的http
http协议内容是按照文本的方式明文传输的,这就导致在传输过程中可能出现一些被篡改的情况,所以就需要将这些明文给进行加密防止数据泄露

加密、解密过程

  1. 加密:把明文(要传输的信息)进行一系列变换生成密文的方法
  2. 解密:把密文进行一系列变换还原成明文的方法
    秘钥:在解密过程中往往需要辅助进行这个过程的一个或者多个中间值

理解运营商、浏览器(客户端)、服务器的关系

关系如下图:
在这里插入图片描述
浏览器和运营商设备关系我们能理解成,当我们用手机给电脑使用热点来入网,手机就是运营商设备,电脑就是浏览器,电脑所要发送的信息都会经过手机(中间人)!

常见加密方式:

  1. 对称加密:加密和解密所用的秘钥是一样的,也称为单密钥加密。通过同一个密码加密解密。
    常⻅对称加密算法(了解):
    1. DES
    2. 3DES

    3. AES
    4. TDEA
    5. Blowfish
    5. RC2等

特点:算法公开,计算量小,加密速度快,加密效率高

  1. ⾮对称加密:需要两个秘钥进行加密和解密,这两个秘钥是公开秘钥(公钥)和私有秘钥(私钥)
    使用方法:
    1. 公钥加密只能私钥解密
    2. 私钥加密只能公钥解密

(建议先记忆后面会写具体使用就会更好的理解!)

常见的⾮对称加密:
1. RSA
2. DSA
3. ECDSA

特点:算法强度复杂、公钥私钥是配对的,运算速度非常慢、算法复杂

数据摘要、数据指纹

利用单向散列(Hash函数)对信息进行运算,生成一串固定长度的数字摘要
在这里插入图片描述
常见方法:

  1. MD5
  2. SHA1
  3. SHA256
  4. SHA512等

算法把⽆限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要可能相同,但是概率⾮常低)
数据摘要其实就等于数据指纹(一个概念)

单向散列的应用场景:

  1. 对用户注册的账号的密码进行加密存进MySQL数据库(因为密码直接明文存在数据库里面其实也并不安全,而散列值只能单向加密(无法通过散列值还原数据),所以散列值即使泄密了无法返回去解密也无法被还原)

  2. 百度网盘,秒传功能,其实就是对于百度来说他们在存储时不会存储多份相同的数据。百度会把所有上传的数据生成散列值,然后查看散列值是否相同,若相同则直接形成一个链接直接链接上即可,就不需要在服务器内存储多份相同的数据。

数据指纹用于:

  1. 对比两个文件是否是同一个
  2. 判断是否被篡改过

数字签名:经过加密的数据摘要

关于https的加密发展

设计一下https,提出方案(若不想看直接跳方案5)
下面将会不断提出方案通过不断提出然后修正,最终得到最好的方案

方案1:
只使用对称加密,是不行的因为无法让服务器和客户端直接通过网络用上同一个秘钥

方案2:
只使用一个非对称秘钥:服务端通过公钥加密发给客户端,客户端使用公钥解密,服务端使用私钥解密。

会导致数据被盗因为:公钥是公开的,当S服务器发送消息(数据)给C客户端时可能会被中间人给截胡解密从而导致数据的泄露
在这里插入图片描述

方案3:
双方同时使用非对称秘钥
能实现加密但效率低(有一定的安全问题:穷举)
在这里插入图片描述

方案4
非对称加密 + 对称加密:服务器使用非对称生成公钥和秘钥,并且把S公钥给到客户,客户使用对称生成对称秘钥C。
再通过S的公钥把密钥C进行加密给到服务器,这样就只有有S’秘钥的服务器才能解密得到C,从而服务器也就得到对称秘钥C,就能进行对称加密。

在这里插入图片描述
但仍然有一定漏洞:中间人将服务器传来给客户端的公钥S,截胡然后把中间人生成的公钥M给到客户(客户并不知道自己收到的公钥其实并不是服务器的)当客户再把密文传来时,就能通过M’解开得到对称秘钥C,然后再还原真正要传给服务器的密文(C + S),这样中间人就能再中间不断的获取服务器和客户相互之间的数据!

在这里插入图片描述
方案4的核心问题在哪里?
client无法判断收到的公钥S的合法性!

方案5:
所以方案5就是在这个基础上优化第四种方案

引入证书

理解类似于我们进网站时见到的:
在这里插入图片描述
CA认证(相当于权威机构认证)
服务端在使用https前,需要向CA机构申领一份数字证书,数字证书里含有证书申请者信息,公钥信息等。
在这里插入图片描述

服务器先形成自己的公钥和私钥,将域名/申请者/公钥打包生成请求文件(.csr),给到CA机构进行审核信息,审核成功后签发证书(证书内的公钥就是服务器给client的公钥)

证书(数字签名的数据)的使用过程:
在这里插入图片描述
证书 = 企业明文数据 + 签名

  1. 将数据和签名(把数据形成的散列经过加密)合并成数字签名的数据
  2. 在验证时候把它们分开来再查看散列值是否一样就能确定数据是否被更

其中生成的签名是通过CA(签名者)的私钥加密生成的,中间人拿着个签名没办法,这样我们就解决了服务器的公钥被中间人替换的问题!!!

client进行如下操作:

  1. client得到了:证书 + 域名 + 公钥 + CA签名(CA私钥)
  2. 甄别
    1. 若数据被修改了它的散列值也将对不上签名解密的散列值
    2. 若是改签名,因为浏览器只会用CA的公钥解密,若是中间人写的签名是无法被解密的。
    3. 数据和签名全改了,也就表示着得用真正的证书,而真证书只能由CA签发,这样也就暴露了,客户端也能根据假证书的域名和所要进入的域名区别来识别
    4. 所以只要没出现上述问题就表示数据正常
  3. 从证书中提取server公钥
  4. 最后走方案4即可加密传送数据!

现在https所用的加密:
浏览器/client内置CA权威机构的公钥 + 证书(存的服务器公钥) + 非对称 + 对称 (也就等于方案5)
在这里插入图片描述
附:

  1. 可以使⽤在线⽣成CSR和私钥:https://myssl.com/csr_create.html
  2. 在我们浏览器中也会提前内置证书:
    在这里插入图片描述
  3. 内部就会有存在明文信息(公钥等信息)
    在这里插入图片描述

本章完。预知后事如何,暂听下回分解。

如果有任何问题欢迎讨论哈!

如果觉得这篇文章对你有所帮助的话点点赞吧!

持续更新大量计算机网络细致内容,早关注不迷路。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2089825.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

pdf转dwg怎么转换?5个软件教你轻松转换文件

pdf转dwg怎么转换?5个软件教你轻松转换文件 将PDF文件转换为DWG格式可以帮助你将静态的图像和矢量图形转换为可编辑的CAD图纸。这在建筑、工程和设计领域尤为重要,因为它可以让你在CAD软件中进一步编辑和利用这些图纸数据。以下是五款能够帮助你轻松将P…

查看显卡cuda版本

1.命令行窗口 打开cmd,输入下列语句 nvidia-smi 如下图红框所示: 2.查看cuda版本,打开英伟达控制面板,桌面右键或者系统右下角,然后点击系统信息,之后点击组件

锻炼思考力的有效实践

1. 意识觉醒 意识觉醒是提升思考力最重要的一个点,我认为。只要形成了这种意识,就已经成功了一半。 很多同学思维能力没有上去,是没有意识到思考力这个概念,只是机械地做事情,做事情,做事情……每次都在同…

C++ Vector容器操作

vector赋值操作 提供三种方式进行赋值 assign函数是STL中提供的一个成员函数,assign() 函数可以重新定义向量的内容,可以用于设置特定数量的重复元素,或者直接用另一个容器的元素来替换当前向量的元素。 //直接赋值,类似于拷贝 …

软考高级证书拿到手了,怎么评职称?

软考,是以考代评,以一个考试来代替提交若干材料的评职称的过程。 但是评聘是分开的。就是指评审或考试后取得软考证书之后,也需要你们单位聘任你,才可以享受相应职称工资待遇,担任相应专业技术职位。 也就是说&#…

【FPGA】入门学习路线

文章目录 编程语言语法RTL设计RTL验证学习方法仿真工具 基础知识(1)专业基础课(2)FPGA相关专业知识(3)FPGA开发流程 开发工具动手实验 编程语言 硬件描述语言HDL(Hardware Description Languag…

项目型企业管理系统有哪些?这10款值得研究

国内外主流的 10 款企业项目管理系统对比:PingCode、Worktile、泛微 e-office、金蝶云星瀚、用友项目管理软件、Jira、Monday.com、Asana、Trello、Basecamp。 在面对复杂的项目管理需求时,许多企业经常感到手头的工具不足以支撑高效的运作。有效的项目型…

代码随想录刷题day17丨654.最大二叉树,617.合并二叉树,700.二叉搜索树中的搜索,98.验证二叉搜索树

代码随想录刷题day17丨654.最大二叉树,617.合并二叉树,700.二叉搜索树中的搜索,98.验证二叉搜索树 1.题目 1.1最大二叉树 题目链接:654. 最大二叉树 - 力扣(LeetCode) 视频讲解:又是构造二叉…

【GeoscenePro】Pro连接本机Portal

打开自己的portal下面框住的就是链接的地址 证书的话点击是即可

嵌入式数据库

概述 1.作用:存储大量数据,专业存储数据 存储在内存(数组,变量,链表)上的特点:程序运行结束,或者掉电,数据会丢失。 存储在硬盘(文件)上的特点…

恺英网络:有业绩,无“游戏”

2024年上半年,恺英网络的业绩依然很好,但有些不讲逻辑了。 8月22日晚,恺英网络发布了2024年半年度财报。 报告显示,上半年公司实现营业收入25.55亿元,同比增长29.28%;归母净利润和扣非净利润分别为8.09亿…

鸿蒙开发5.0【基于Search组件实现搜索栏】

场景一:自定义搜索图标 方案 基于Search组件的searchIcon属性设置搜索图标,searchIcon可以设置size、color。注意:当前搜索图标不支持隐藏且不支持位置调整。基于searchButton属性设置搜索框末尾搜索按钮。基于该属性可更改文本内容及文本样…

Pepper佩盼尔wordpress模板

Pepper佩盼尔WordPress模板是一款专为追求简洁、现代和专业外观的网站设计者和开发者打造的高品质主题。它以简站为主题,强调“让建网站更简单”的理念,旨在为用户提供一个易于使用、功能丰富的平台来构建他们的在线业务或个人网站。 模板特点包括&…

【JavaEE】网络原理 UDP协议

🔥个人主页: 中草药 🔥专栏:【Java】登神长阶 史诗般的Java成神之路 🎃一.运输层 运输层(Transport Layer)是OSI七层模型中的第四层,也是TCP/IP四层模型中的第三层。它的主要职责是…

在3D Slicer中使用 Monai Bundle 和 Model Zoo 标注医学影像数据-全身CT器官分割

在3D Slicer中使用 Monai Bundle 和 Model Zoo 标注医学影像数据-全身CT器官分割 文章持续更新,可以关注微公【医学图像人工智能实战营】获取最新动态。人手有限,文中涉及的链接前往微公对应文章查看。关注Tina姐,一起学习进步~ 导读 本系列…

云计算基础之Docker

云计算是什么 云计算的本质是计算资源的虚拟化。 与磁盘逻辑卷的分配类似,云计算是在负载波动时动态调整服务器计算资源,避免资源浪费的做法,生产环境中,厂商一般将服务器组成一个池,实现逻辑管理计算资源&#xff0…

实时图像编辑大革新!Adobe发布TurboEdit:可以通过文本来编辑图像,编辑时间<0.5秒!

今天给大家介绍Adobe研究院新的研究TurboEdit&#xff0c;可以通过文本来编辑图像&#xff0c;通过一句话就能改变图像中的头发颜色、衣服、帽子、围巾等等。而且编辑飞快&#xff0c;<0.5秒。简直是图像编辑的利器。 相关链接 项目&#xff1a;betterze.github.io/TurboE…

闪存刷新机制文献的解读

闪存刷新机制文献的解读 一、文献信息1、标题&#xff1a;Flash Correct-and-Refresh: Retention-Aware Error Management for Increased Flash Memory Lifetime2、作者来源&#xff1a;卡耐基梅隆大学 二、Motivation三、Technique ( Flash Correct-and-Refresh, FCR )1、Repr…

如何使用Svg矢量图封装引用到vue3项目中

前言 在现代前端开发中&#xff0c;SVG&#xff08;可缩放矢量图形&#xff09;因其高质量和灵活性成为了图标和图形设计的热门选择。对于 Vue 3 项目而言&#xff0c;将 SVG 图标封装和引用到项目中不仅能提升性能&#xff0c;还能带来更高的可维护性和一致性。SVG 图标本质上…

LED的使用寿命评估

一&#xff0e;前言 LED光源随着时间的推移&#xff0c;输出光功率会逐渐衰减。在某一时间点&#xff0c;当LED发出的光衰减到一定水平&#xff0c;就无法满足应用要求。因此&#xff0c;常遇见客户会索取产品中LED光源的使用寿命数据。那么怎样确认LED的使用寿命呢&#xff1…