ssl/tsl 加密原理

news2024/11/28 8:24:14

ssl/tsl 加密原理

对称加密

对称加密:即加密和解密用的都是同一个秘钥,主要优势就是速度比非对称加密快
在这里插入图片描述

非对称加密

非对称加密: 即加密和解密用的是不同的秘钥,例如:在服务端存在一对公钥和私钥,服务端将公钥发送给客户端,客户端在和服务端通信时,利用该公钥对信息进行加密,然后将加密后的信息发送给服务器,该信息只有服务器的私钥才能进行解密。
在这里插入图片描述

tsl/ssl 认证的加密方式

在tsl/ssl 加密过程中,采用的是非对称加密和对称加密的方式。
在这里插入图片描述

  1. 客户端将自身的tsl版本,支持的加密套件,和生成的随机数(称为随机数1)发送给服务端
  2. 服务端获取到客户端的信息后,会将服务器的tsl版本,所选择的加密套件和 服务端生成的随机数2发送给客户端,同时会将服务端证书,服务端公钥,发送给客户端
  3. 客户端拿到服务器公钥和随机数之后,会生成随机数3(预主秘钥)通过服务端发送过来的公钥进行加密,然后发送给服务端
  4. 服务端收到加密后的预主秘钥之后,会用服务端的私钥进行解密,这个过程就是tsl加密的非对称加密部分。
  5. 客户端和服务端此时都含有随机数1,随机数2,预主秘钥。会利用这个三个随机数生成一个会话秘钥,之后的通信中,就是用该会话秘钥对信息内容进行加密,这就是tsl/ssl 认证的对称加密部分。

应用场景

在日常生活当中,经常使用https进行访问对应的网站,在此过程中就使用了ssl/tsl加密的方式
在这里插入图片描述
在这里插入图片描述

  1. 以百度为例,百度想要使用https对网站信息进行加密,首先得去CA机构获取ca证书,证书中包含了百度的公钥和百度的域名,
  2. 服务端拿到ca证书后,将ca证书存储到服务器内,当浏览器对百度网站进行访问时,服务器会发送签名证书给客户端
  3. 客户端拿到签名证书后,会去CA机构去校验证书的可用性。
  4. 如果证书可用的话,使用证书中的公钥进行非堆成加密,将三个随机数利用公钥加密后发送给服务端
  5. 服务端拿到后进行解密,至此,客户端和服务端都包含三个随机数,使用该随机数生成一个秘钥
  6. 之后客户端和服务端在此时通话过程中都使用该秘钥进行解密解密信息

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/402346.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

JWT令牌解析及刷新令牌(十一)

写在前面:各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢!如果我的博客对你有帮助,欢迎进行评论✏️✏️、点赞👍👍、收藏⭐️⭐️&#…

mmdetection3d-之(三)--FCOS3d训练waymo数据集

本内容分为两部分 1. waymo数据集转KITTI格式2. FCOS3D训练KITTI格式的waymo数据集1 waymo数据集转kitti格式 1.1 waymo数据集简介 1.1.1 waymo数据集下载 waymo数据集v1.2.0可以从这里下载。其中,train(32个压缩包),test&…

零入门kubernetes网络实战-22->基于tun设备实现在用户空间可以ping通外部节点(golang版本)

《零入门kubernetes网络实战》视频专栏地址 https://www.ixigua.com/7193641905282875942 本篇文章视频地址(稍后上传) 本篇文章主要是想做一个测试: 实现的目的是 希望在宿主机-1上,在用户空间里使用ping命令发起ping请求,产生的icmp类型的…

从FVM上线前的测试网统计报告中看前景,Filecoin将会迎来什么变化?

FEVM将在2023/03/14主网上线!在Calibration网络升级正式完成后,Filecoin V18 Hygge升级将于2023年3月14日(π日)正式上线!此次升级将正式为Filecoin网络带来智能合约。基于FVM的可编程性。此次更新升级将释放数据经济的…

Spring Cloud Alibaba Sentinel 集群流量控制

为什么要进行集群流控 假设集群中有 10 台机器,我们给每台机器设置单机限流阈值为 10 QPS,理想情况下整个集群的限流阈值就为 100 QPS。不过实际情况下流量到每台机器可能会不均匀,会导致总量没有到的情况下某些机器就开始限流。因此仅靠单机…

因特网基础

1、因特网的概述 1-1、网络、互联网和因特网 网络(Network)是由若干节点(Node)和连接这些节点的链路(Link)组成。 多个网络还可以通过路由器相互连起来,这样就构成了一个覆盖范围更大的网络&…

【刷题笔记】--双指针--189. 轮转数组

题目: 思路1: 再设一个数组,通过下标的规律,进行更新数组。 关于这个平移的下标规律:%numbersize; 假设数组1,2,3,4,5,6,7 要整体…

MTK平台 Wireless Authentication Denied问题

这个问题一开始的现象是部分station无法连接某台AP。无线抓包后发现station和AP间进行了频繁的Auth认证,即station发送Auth包,ap回复Auth包出现 Expert: Wireless Authentication Denied (13: Requested authentication algorithm not supported)这样错误提示…

Lesson 9.2 随机森林回归器的参数

文章目录一、弱分类器的结构1. 分枝标准与特征重要性2. 调节树结构来控制过拟合二、弱分类器的数量三、弱分类器训练的数据1. 样本的随机抽样2. 特征的随机抽样3. 随机抽样的模式四、弱分类器的其他参数在开始学习之前,先导入我们需要的库。 import numpy as np im…

【项目精选】俄罗斯方块项目(视频+论文+源码)

点击下载源码 俄罗斯方块项目,基本功能包括:游戏主界面显示模块、方块及数据显示模块、方块移动控制模块、游戏界面颜色控制模块、游戏进度、等级控制模块等。本项目结构如下: (1)游戏主界面显示模块: 显示…

【密码学篇】密码行业标准汇总(GM)

【密码学篇】密码行业标准汇总(GM) 截止到2023年03月10日,共130个密码行业标准,适用商用密码应用与安全性评估等密码行业,可点击链接预览或下载标准—【蘇小沐】 文章目录【密码学篇】密码行业标准汇总(GM…

【洛谷 P1044】[NOIP2003 普及组] 栈 题解(递归+记忆化搜索)

[NOIP2003 普及组] 栈 题目背景 栈是计算机中经典的数据结构,简单的说,栈就是限制在一端进行插入删除操作的线性表。 栈有两种最重要的操作,即 pop(从栈顶弹出一个元素)和 push(将一个元素进栈&#xff…

常见数量关系分析

考点一相遇追及问题(一)直线型1. 单次相遇:相距两地,同时出发,相向而行。2. 单次追及:同时出发,同向而行。3. 直线型相遇追及问题公式总结(二)环线型环线型相遇追及问题公…

弹性存储-块存储和文件存储部分

存储通用知识 存储架构发展历程:直连存储-》存储网络-〉分布式存储/云存储 块存储、文件存储及对象存储使用场景 块存储、文件存储及对象存储性能对比 块存储及文件存储-块存储介绍 块存储EBS(Elastic Block Storage)是为了云服务器提…

CleanMyMac4.20新版本核心功能介绍

CleanMyMac4.20是Mac清理工具,具有很多功能。如‬删除大量不可见的缓存文件,可以批量删除未使用的DMG、不完整的下载以及其余的旧包。 与 CleanMyMac 3相比,新版本 UI设计焕然一新,采用了完全不同的风格。 CleanMyMac X4.20全新版…

在ubuntu上搭建SSH和FTP和NFS和TFTP

一、SSH服务搭建使用如下命令安装 SSH 服务;ssh 的配置文件为/etc/ssh/sshd_config,使用默认配置即可。sudo apt-get install openssh-server开启 SSH 服务以后我们就可以在 Windwos 下使用终端软件登陆到 Ubuntu,比如使用 Mobaxterm。二、FT…

六零导航页(LyLme Spage)导航网站源码

六零导航页 (LyLme Spage)前端基于D.Young的 5IUX搜索 ,后台使用笔下光年的Light Year Admin模板开发,包含多种搜索引擎,致力于简洁高效无广告的上网导航和搜索入口,沉淀最具价值链接,全站无商业推广,简约而…

滤波算法 | 无迹卡尔曼滤波(UKF)算法及其Python实现

文章目录简介UKF滤波1. 概述和流程2. Python代码第一个版本a. KF滤波b. UKF滤波第一个版本简介 上一篇文章,我们介绍了UKF滤波公式及其MATLAB代码。在做视觉测量的过程中,基于OpenCV的开发包比较多,因此我们将UKF的MATLAB代码转到python中&a…

运维视角:rabbitmq教程(四)工作模式

今天这篇文章,通过python代码来测试rabbitmq交换机以及队列的工作模式,以此更加透彻的理解它的工作方式 一、简单模式 1、测试代码 生产者代码: import pikauser_info pika.PlainCredentials(admin, admin) connection pika.BlockingCon…

ICG-Hydrazide,吲哚菁绿-酰肼,ICG-HZ结构式,溶于二氯甲烷等部分有机溶剂,

ICG-Hydrazide,吲哚菁绿-酰肼 中文名称:吲哚菁绿-酰肼 英文名称:ICG-Hydrazide 英文别名:ICG-HZ 性状:粉末或固体 溶剂:溶于二氯甲烷等部分有机溶剂 稳定性:-20℃密封保存、置阴凉干燥处、防潮 分子…