文档章节

HTTPS的加密

alexqdjay
 alexqdjay
发布于 2016/12/11 21:16
字数 623
阅读 32
收藏 1

加密方式

常用的加密方式分为:对称加密、非对称加密。

对称加密

采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。--百度百科

简单说就是加密方和解密方使用同一个密钥进行加解密交换信息。

但是对称加密的密钥怎么安全地协商确定或者由一方发送给另一方,一直是个问题。

非对称加密 

相对于对称加密双方持有相同的密钥,非对称加密的双方持有不同的密钥,即公钥和私钥,公钥加密私钥解密,公钥加密的密文用私钥是解密不了的。

公钥和私钥是一对存在。

虽然公钥发送给私钥比较安全,但是私钥发给公钥时可能会发生被其他公钥持有者劫持进行解密,所以非对称加密只是单向比较安全,双向并不安全。

https的加密应用

https握手协议中涉及密钥交换:

  1. 服务器向客户端发送公钥
  2. 客户端生成对称加密的密钥,然后使用接收到公钥进行加密发送给服务器
  3. 服务器收到密文,使用私钥进行解密,获取对称加密的密钥
  4. 之后传输使用对称加密

https非常巧妙地将对称加密和非对称加密结合,这样安全性和效率达到最高。

RSA是非对称加密默认算法,但是效率不高,大概占了整个握手的90%,而对称加密只有非对称加密的0.1%。

所以,当年没有采用两端使用两对密钥,分别持有私钥和公钥,这样双向都安全了。不过这样设计的服务的性能一定很差。

总结

通过HTTPS的握手的密钥交换方式,给我们在服务加密的方式方法上很多启发。

© 著作权归作者所有

共有 人打赏支持
alexqdjay
粉丝 35
博文 26
码字总数 31560
作品 0
浦东
高级程序员
HTTPS,你不知道的事儿

what is https? HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此...

码无止境
2016/09/29
0
0
HTTPS Everywhere 3.0 发布

HTTPS Everywhere 是一个 Firefox 扩展,用以跟 Tor 项目一起工作。 HTTPS Everywhere受到了Google推出加密版搜索的启发,它的目的是让用户在访问多数网站时能一直保持加密通信状态。绝大多数...

oschina
2012/10/10
3.7K
6
从让 HTTPS 更安全出发,聊聊 HTTPS

随着公众对网络安全的日益关注,各种网络安全防护手段层出不穷。HTTPS Everywhere作为提升HTTPS安全性的有效手段,日前安全性与实用性再次得到了加强。 HTTPS虽然可以有效提升用户浏览网页的...

又拍云
04/16
0
0
Https基础知识与开发过程中的常见坑点

一.http与https Http(HyperText Transfer Protocol 超文本传输协议),是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用...

数齐
06/23
0
0
TCP/IP协议之http与https通论

TCP/IP协议之http与https通论 TCP/IP是传输层协议, http是应用层协议。web使用http协议作应用层协议,封装http明文数据,然后使用tcp/ip做传输层协议将它通过网络传输。http协议以明文方式传...

开开心心过
2017/10/15
0
0

没有更多内容

加载失败,请刷新页面

加载更多

八种排序算法的时间复杂度复杂度

1、稳定性 归并排序、冒泡排序、插入排序。基数排序是稳定的 选择排序、快速排序、希尔排序、堆排序是不稳定的 2、时间复杂度 最基础的四个算法:冒泡、选择、插入、快排中,快排的时间复杂度...

陈刚生
37分钟前
2
0
大数据学习系列 Hadoop+Spark+Zookeeper+HBase+Hive集群搭建 图文详解

目录 引言 目录 一、环境选择 1,集群机器安装图 2,配置说明 3,下载地址 二、集群的相关配置 1,主机名更改以及主机和IP做相关映射 2,ssh免登录 3,防火墙关闭 4,时间配置 5,快捷键设置...

董黎明
50分钟前
1
1
六元一个的私有博客系统,了解一下?

神说要有光,于是便有了光 写代码的,偶尔都想装点逼,想要自己写点博客。刚开始还能在各大社区写,比如说CSDN,开源中国,博客园什么的。但是越写就会越觉得,那些博客平台都不是自己想要的...

耒耒耒耒耒
55分钟前
1
0
maven环境隔离

一.maven项目环境根据实际情况进行隔离: 开发环境 dev 测试环境 beta 线上环境 prod 二.pom 配置: build节点 <build> <resources> <resource> <directory>src/......

imbiao
56分钟前
1
0
webrtc收包流程源码分析

版本: webrtc M59 收包流程: AsyncUDPSocket::OnReadEvent AllocationSequence::OnReadPacket HandleIncomingPacket UDPPort::OnReadPacket Connection::OnReadPacket P2PTransportChannel......

bill_shen
58分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部