HTTPS的加密过程,你记住了吗?

追求适度,才能走向成功;人在顶峰,迈步就是下坡;身在低谷,抬足既是登高;弦,绷得太紧会断;人,思虑过度会疯;水至清无鱼,人至真无友,山至高无树;适度,不是中庸,而是一种明智的生活态度。

导读:本篇文章讲解 HTTPS的加密过程,你记住了吗?,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com,来源:原文

目录

前言

一、提前必备知识

1.1、明文

1.2、密文

1.3、加密

1.4、解密

1.3、密钥

1.4、对称加密

1.5、非对称加密

二、SSL/TLS协议的具体加密过程

2.1、对称加密开销成本较低,对不是很重要的信息进行加密

2.2、非对称加密

2.3、证书


前言

        接下来介绍的这套加密过程,不是HTTPS独有的,这套机制是属于一个专门的协议SSL/TLS,很多加密场景都会用到这个,接下来咱们就来讨论一下HTTPS = HTTP + SSL这个过程~


一、提前必备知识

        想要理解这套加密过程,我们有必要了解一下几个名词;

接下来可以想象这样一个场景:A给B发送一条加密后的消息;

1.1、明文

        就是A要给B发送的原始信息,也就是没有加密的信息;

1.2、密文

        就是在A给B发送的原始消息之上,进行加密后得到的信息;

1.3、加密

        将明文转换成密文;

1.4、解密

        将密文转化成明文;

1.3、密钥

        A在加密的时候,需要按照一个格式进行加密,这个加密格式就是密钥;同时B在拿到A的发送的消息后,需要用来解密的格式就是密钥,通过密钥,就可以将密文转化成明文;(将看不懂的,转化成B能看懂的);

1.4、对称加密

        加密和解密使用同一个密钥(用同一个格式,进行加密和解密);

1.5、非对称加密

        加密和解密使用不同的密钥(用不同的格式,进行加密和解密);


二、SSL/TLS协议的具体加密过程

2.1、对称加密开销成本较低,对不是很重要的信息进行加密

        过程:客户端与服务器建立连接之初,不同的客户端生成不同的密钥,然后在进行通信的过程中将密钥发送给服务器,然后再将密文传输;

但是,如果传输中途,被黑客入侵,密钥就形同虚设~(如下图)

HTTPS的加密过程,你记住了吗?

        因此,这种加密方式,不是很安全,虽然有更安全的加密方法,但是开销较大,而这个方法开销小,只是用来对不是那么重要的信息加密;想要对更重要的信息进行加密,就需要引入非对称加密;

2.2、非对称加密

        原理:为了使信息更加安全,可以用密钥A来进行加密,配对着密钥B来进行解密,或者B来加密,配对A来解密;

        过程:让服务器生成一对非对称密钥,其中一个使公开的,任何人都可以拿到公钥,另一个使私密的,只有服务器自己有私钥;客户端可以先从服务器拿到服务器的公钥,然后使用公钥对自己生成的对称的密钥进行加密,此时外界只有公钥,私钥只有服务器自己有,因此只有服务器可以对上述的请求使用私钥进行解密;

但是,黑客还是有办法入侵的,如下图:

HTTPS的加密过程,你记住了吗?

 非对称加密也无济于事,这时就需要引入证书了!

2.3、证书

        原理:黑客能破解非对称加密,就是因为客户端不知道公钥是谁发送给的,为了解决这个问题,就需要证书了;证书中就包含了此网站相关信息,其中就有该网站的公钥,证明是该服务器发出的;客户端拿到证书,就可以进行校验,检查是否合法(证书校验的过程不一定非要访问网络,在系统安装好的时候,就会内置检查机制);

        过程:

HTTPS的加密过程,你记住了吗?

 


HTTPS的加密过程,你记住了吗?

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/129840.html

(0)
飞熊的头像飞熊bm

相关推荐

发表回复

登录后才能评论
极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!