文档章节

https加密

爱宝贝丶
 爱宝贝丶
发布于 2018/12/29 09:45
字数 1959
阅读 53
收藏 0

本文仅供本人学习使用,请勿转载,谢谢!

1. 加密方式

  • 常见的加密方式:对称加密和非对称加密。
  • 对称加密算法和非对称加密算法只不过是密码学中的两种加密算法罢了,所谓的算法就是一种可以将信息从一种形式转变为另一种形式的规则。

2. 对称加密

  • 概念:对称密钥加密,又称为对称加密、私钥加密、共享秘钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。
  • 对称加密也可以理解为一方通过密钥将信息加密之后,把密文传给另一方,另一方通过这个相同的密钥将密文解密,转换成可以理解的明文。它们之间的关系如下:
明文<->密钥<->密文
  • 常见的对称加密算法:DES、3DES、AES、Blowfish、IDEA、RC5、RC6;

3. 非对称加密

  • 概念:公开秘钥加密,也称为非对称加密,一种密码学算法类型,在这种密码学方法中,需要一对密钥,一个是私人密钥,另一个则是公开密钥。这两个密钥是数学相关,是某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥,不公开的密钥为私钥。
  • 非对称加密的使用方式就是,比如A想将数据传输给B,那么首先A会向B索取一份公钥,A拿到公钥之后,通过该公钥对数据进行非对称加密,然后将密文传输给B,B收到密文之后通过私钥将其进行解密,从而得到数据内容。
  • 常见的非对称加密算法:RSA、Elgamal、背包算法、Rabin。
  • RSA这种加密算法应用非常广泛,如SSH、HTTPS、TLS、电子证书、电子签名、电子身份证等。

4. 加密方式总结

  • 对称加密加密与解密使用的是同样的密钥,所以速度快,但由于需要将密钥在网络传输,所以安全性不高;
  • 非对称加密使用了一对密钥,公钥和私钥,所以安全性高,但加密与解密速度慢;
  • 解决的方法是将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。

5. 数字证书

  • 数字证书就是网络身份证,用来在网络上证明数字证书持有者的身份。
  • CA介质,内有证书
    • 电子认证与数字证书:电子认证就是以PKI为基础,利用密码技术对网络上传输的信息进行加密和解密、数字签名和验证签名,从而确保网上传递信息的真实性、保密性、完整性和不可否认性;
    • 数字证书是电子认证的核心,由权威机构签发,用来标识和证明网络通信双方的真实身份。证书持有者使用数字证书及有关密码技术,可在网络上实施数据加密和数字签名,以表明自己的真实身份并保护所传输信息的安全。

6. http和https

  • http:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少;
  • https:是以安全为目标的http通道,简单讲是http的安全版,即http下加入SSL层,https的安全基础是SSL,因此加密的详细内容就需要SSL;
  • https协议的主要作用可以分为两种:一种是简历一个信息安全通道,来保证数据传输的安全;另一种是确认网站的真实性。
  • SSL/TLS:安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别和保密。这里TLS是SSL的一种实现。

7. SSL证书

  • SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书;
  • SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能;
  • 一个有效、可信的SSL数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息;
  • 如果你的网站使用SSL证书,客户就知道他们的交易安全可靠,并且充分信赖你的网站。

8. 各种类型SSL数字证书的区别

数字证书 DV SSL OV SSL EV SSL
用户建议 个人 组织、企业 大型企业、金融机构
公信等级 一般
认证强度 网站真实性 组织及企业真实性 严格认证
安全性 一般
可信度 常规 高(地址栏绿色)
  • 阿里云上签发的Symanetc证书,在原有OV、EV基础上,推出了增强型OV、增强型EV证书。增强型与专业版OV及高级版EV的区别在于,增强型OV、增强EV支持ECC椭圆加密算法。

9. SSL证书优势

  • 对比传统的加密方式,SSL证书有以下几点优势:
    • 简单快捷:只需要申请一张证书,部署在服务器上,就可以在有效期内不用做其他操作;
    • 显示直观:部署SSL证书后,通过https访问网站,能在地址栏或地址栏右侧直接看到加密锁标志,直观地表明网站是加密的。使用EV证书,还能直接在地址栏看到公司名称;
    • 身份认证:这是别的加密方式都不具备的,能在证书里面看到网站所有者公司信息,进而确认网站的有效性和真实性,不会被钓鱼网站欺骗。

10. http与https的区别

  • 对比传统的加密方式SSL证书有以下几点优势:
    • https协议需要到CA申请证书,一般免费证书很少,需要交费;
    • http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议;
    • http和https使用的是安全不同的连接方式,用的端口也不一样,前者是80,后者是443;
    • http的连接很简单,是无状态的;
    • https是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

© 著作权归作者所有

上一篇: RPC粘包拆包
下一篇: BlockingQueue详解
爱宝贝丶

爱宝贝丶

粉丝 341
博文 136
码字总数 456051
作品 0
武汉
程序员
私信 提问
区块链与数字加密货币领域的开放API

作为一个区块链应用开发者,除了可以利用本地节点的API实现你想要的特性, 还可以借助众多的云端开放API来简化实现或者增强功能。下表为区块链与数字 加密货币领域的开放API: API 说明 身份...

geek12345
2018/12/30
15
0
HTTPS那些事(一)HTTPS原理

谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越来越普及,应用越来越广泛,...

毛爷爷夸我帅
2015/10/29
121
0
https原理及其中所包含的对称加密、非对称加密、数字证书、数字签名

https原理及其中所包含的对称加密、非对称加密、数字证书、数字签名 一、为什么要使用https 使用https的原因其实很简单,就是因为http的不安全。 当我们往服务器发送比较隐私的数据(比如说你...

优惠码发放
04/05
0
0
百度启用了 HTTPS 加密搜索

百度开始对其搜索启用了HTTPS加密(VeriSign签发的证书)。百度HTTPS相关负责人指出,此举致力于为用户提供一个安全可靠的网络环境。但泡泡的测试则显示,启用了HTTPS加密搜索结果页中,含有未...

开源中国真理部部长
2014/11/22
13.2K
20
一篇读懂HTTPS:加密原理、安全逻辑、数字证书等

1、引言 HTTPS(全称: Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。本文,就来深入介绍下其原理。 补充:限于篇幅,本文...

首席大胸器
04/08
44
0

没有更多内容

加载失败,请刷新页面

加载更多

无回路有向图的拓扑排序

因公司业务需要,在表单中每个字段都会配置自动计算,但自动计算公式中会引用到其他字段中的值。所以希望可以根据计算公式,优先计算引用的公式。所以最终使用了无回路有向图的扩扑排序来实现...

兜兜毛毛
45分钟前
4
0
如何抢占云栖大会C位?史上最强强强攻略来了

点击观看视频: APSARA云栖大会开发者情怀 原文链接 本文为云栖社区原创内容,未经允许不得转载。

阿里云官方博客
58分钟前
5
0
Kubernetes 从懵圈到熟练:集群服务的三个要点和一种实现

作者 | 声东 阿里云售后技术专家<br /> 文章来源:Docker,点击查看原文。 <br />以我的经验来讲,理解 Kubernetes 集群服务的概念,是比较不容易的一件事情。尤其是当我们基于似是而非的理解...

阿里巴巴云原生
今天
7
0
PHP7.3的新特性

2018年12月6日,PHP7.3正式版发布,在PHP7.2基础上进行了大量错误修复和安全优化,性能提升10%! 从目前的更新说明来看,PHP 7.3 并不是一个主打新特性的版本,包含更多的是 bug 修复。PHP 7...

迅睿CMS-PHP开源CMS程序
今天
7
0
Tomcat 应用中并行流带来的类加载问题

本文首发于 vivo互联网技术 微信公众号 链接:https://mp.weixin.qq.com/s/f-X3n9cvDyU5f5NYH6mhxQ 作者:肖铭轩、王道环 随着 Java8 的不断流行,越来越多的开发人员使用并行流(parallel)...

vivo互联网技术
今天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部