应用层协议(下)Https加密Http的秘密(含逻辑图解 简单易学 通俗易懂!)

本文主要是介绍应用层协议(下)Https加密Http的秘密(含逻辑图解 简单易学 通俗易懂!),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

绪论​
“如今我努力奔跑,不过是为了追上那个曾经被寄予厚望的自己 —— 约翰丶利文斯顿”,本章承接上章Http,没看过强烈建议看后再看本章,本章主要就是学习Https是干什么的并且去底层的学习Http的原理,将会讲到Https的加密、解密过程。
请添加图片描述
话不多说安全带系好,发车啦(建议电脑观看)。


Https协议

在这里插入图片描述

https也是一个应用层协议,是在http协议的基础上引入了一个加密层
常见的https其实就是加密式的http
http协议内容是按照文本的方式明文传输的,这就导致在传输过程中可能出现一些被篡改的情况,所以就需要将这些明文给进行加密防止数据泄露

加密、解密过程

  1. 加密:把明文(要传输的信息)进行一系列变换生成密文的方法
  2. 解密:把密文进行一系列变换还原成明文的方法
    秘钥:在解密过程中往往需要辅助进行这个过程的一个或者多个中间值

理解运营商、浏览器(客户端)、服务器的关系

关系如下图:
在这里插入图片描述
浏览器和运营商设备关系我们能理解成,当我们用手机给电脑使用热点来入网,手机就是运营商设备,电脑就是浏览器,电脑所要发送的信息都会经过手机(中间人)!

常见加密方式:

  1. 对称加密:加密和解密所用的秘钥是一样的,也称为单密钥加密。通过同一个密码加密解密。
    常⻅对称加密算法(了解):
    1. DES
    2. 3DES

    3. AES
    4. TDEA
    5. Blowfish
    5. RC2等

特点:算法公开,计算量小,加密速度快,加密效率高

  1. ⾮对称加密:需要两个秘钥进行加密和解密,这两个秘钥是公开秘钥(公钥)和私有秘钥(私钥)
    使用方法:
    1. 公钥加密只能私钥解密
    2. 私钥加密只能公钥解密

(建议先记忆后面会写具体使用就会更好的理解!)

常见的⾮对称加密:
1. RSA
2. DSA
3. ECDSA

特点:算法强度复杂、公钥私钥是配对的,运算速度非常慢、算法复杂

数据摘要、数据指纹

利用单向散列(Hash函数)对信息进行运算,生成一串固定长度的数字摘要
在这里插入图片描述
常见方法:

  1. MD5
  2. SHA1
  3. SHA256
  4. SHA512等

算法把⽆限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要可能相同,但是概率⾮常低)
数据摘要其实就等于数据指纹(一个概念)

单向散列的应用场景:

  1. 对用户注册的账号的密码进行加密存进MySQL数据库(因为密码直接明文存在数据库里面其实也并不安全,而散列值只能单向加密(无法通过散列值还原数据),所以散列值即使泄密了无法返回去解密也无法被还原)

  2. 百度网盘,秒传功能,其实就是对于百度来说他们在存储时不会存储多份相同的数据。百度会把所有上传的数据生成散列值,然后查看散列值是否相同,若相同则直接形成一个链接直接链接上即可,就不需要在服务器内存储多份相同的数据。

数据指纹用于:

  1. 对比两个文件是否是同一个
  2. 判断是否被篡改过

数字签名:经过加密的数据摘要

关于https的加密发展

设计一下https,提出方案(若不想看直接跳方案5)
下面将会不断提出方案通过不断提出然后修正,最终得到最好的方案

方案1:
只使用对称加密,是不行的因为无法让服务器和客户端直接通过网络用上同一个秘钥

方案2:
只使用一个非对称秘钥:服务端通过公钥加密发给客户端,客户端使用公钥解密,服务端使用私钥解密。

会导致数据被盗因为:公钥是公开的,当S服务器发送消息(数据)给C客户端时可能会被中间人给截胡解密从而导致数据的泄露
在这里插入图片描述

方案3:
双方同时使用非对称秘钥
能实现加密但效率低(有一定的安全问题:穷举)
在这里插入图片描述

方案4
非对称加密 + 对称加密:服务器使用非对称生成公钥和秘钥,并且把S公钥给到客户,客户使用对称生成对称秘钥C。
再通过S的公钥把密钥C进行加密给到服务器,这样就只有有S’秘钥的服务器才能解密得到C,从而服务器也就得到对称秘钥C,就能进行对称加密。

在这里插入图片描述
但仍然有一定漏洞:中间人将服务器传来给客户端的公钥S,截胡然后把中间人生成的公钥M给到客户(客户并不知道自己收到的公钥其实并不是服务器的)当客户再把密文传来时,就能通过M’解开得到对称秘钥C,然后再还原真正要传给服务器的密文(C + S),这样中间人就能再中间不断的获取服务器和客户相互之间的数据!

在这里插入图片描述
方案4的核心问题在哪里?
client无法判断收到的公钥S的合法性!

方案5:
所以方案5就是在这个基础上优化第四种方案

引入证书

理解类似于我们进网站时见到的:
在这里插入图片描述
CA认证(相当于权威机构认证)
服务端在使用https前,需要向CA机构申领一份数字证书,数字证书里含有证书申请者信息,公钥信息等。
在这里插入图片描述

服务器先形成自己的公钥和私钥,将域名/申请者/公钥打包生成请求文件(.csr),给到CA机构进行审核信息,审核成功后签发证书(证书内的公钥就是服务器给client的公钥)

证书(数字签名的数据)的使用过程:
在这里插入图片描述
证书 = 企业明文数据 + 签名

  1. 将数据和签名(把数据形成的散列经过加密)合并成数字签名的数据
  2. 在验证时候把它们分开来再查看散列值是否一样就能确定数据是否被更

其中生成的签名是通过CA(签名者)的私钥加密生成的,中间人拿着个签名没办法,这样我们就解决了服务器的公钥被中间人替换的问题!!!

client进行如下操作:

  1. client得到了:证书 + 域名 + 公钥 + CA签名(CA私钥)
  2. 甄别
    1. 若数据被修改了它的散列值也将对不上签名解密的散列值
    2. 若是改签名,因为浏览器只会用CA的公钥解密,若是中间人写的签名是无法被解密的。
    3. 数据和签名全改了,也就表示着得用真正的证书,而真证书只能由CA签发,这样也就暴露了,客户端也能根据假证书的域名和所要进入的域名区别来识别
    4. 所以只要没出现上述问题就表示数据正常
  3. 从证书中提取server公钥
  4. 最后走方案4即可加密传送数据!

现在https所用的加密:
浏览器/client内置CA权威机构的公钥 + 证书(存的服务器公钥) + 非对称 + 对称 (也就等于方案5)
在这里插入图片描述
附:

  1. 可以使⽤在线⽣成CSR和私钥:https://myssl.com/csr_create.html
  2. 在我们浏览器中也会提前内置证书:
    在这里插入图片描述
  3. 内部就会有存在明文信息(公钥等信息)
    在这里插入图片描述

本章完。预知后事如何,暂听下回分解。

如果有任何问题欢迎讨论哈!

如果觉得这篇文章对你有所帮助的话点点赞吧!

持续更新大量计算机网络细致内容,早关注不迷路。

这篇关于应用层协议(下)Https加密Http的秘密(含逻辑图解 简单易学 通俗易懂!)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1122943

相关文章

Java中使用Hutool进行AES加密解密的方法举例

《Java中使用Hutool进行AES加密解密的方法举例》AES是一种对称加密,所谓对称加密就是加密与解密使用的秘钥是一个,下面:本文主要介绍Java中使用Hutool进行AES加密解密的相关资料... 目录前言一、Hutool简介与引入1.1 Hutool简介1.2 引入Hutool二、AES加密解密基础

Nginx中配置HTTP/2协议的详细指南

《Nginx中配置HTTP/2协议的详细指南》HTTP/2是HTTP协议的下一代版本,旨在提高性能、减少延迟并优化现代网络环境中的通信效率,本文将为大家介绍Nginx配置HTTP/2协议想详细步骤,需... 目录一、HTTP/2 协议概述1.HTTP/22. HTTP/2 的核心特性3. HTTP/2 的优

使用Python自建轻量级的HTTP调试工具

《使用Python自建轻量级的HTTP调试工具》这篇文章主要为大家详细介绍了如何使用Python自建一个轻量级的HTTP调试工具,文中的示例代码讲解详细,感兴趣的小伙伴可以参考一下... 目录一、为什么需要自建工具二、核心功能设计三、技术选型四、分步实现五、进阶优化技巧六、使用示例七、性能对比八、扩展方向建

使用Python开发一个简单的本地图片服务器

《使用Python开发一个简单的本地图片服务器》本文介绍了如何结合wxPython构建的图形用户界面GUI和Python内建的Web服务器功能,在本地网络中搭建一个私人的,即开即用的网页相册,文中的示... 目录项目目标核心技术栈代码深度解析完整代码工作流程主要功能与优势潜在改进与思考运行结果总结你是否曾经

关于WebSocket协议状态码解析

《关于WebSocket协议状态码解析》:本文主要介绍关于WebSocket协议状态码的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录WebSocket协议状态码解析1. 引言2. WebSocket协议状态码概述3. WebSocket协议状态码详解3

使用Python实现快速搭建本地HTTP服务器

《使用Python实现快速搭建本地HTTP服务器》:本文主要介绍如何使用Python快速搭建本地HTTP服务器,轻松实现一键HTTP文件共享,同时结合二维码技术,让访问更简单,感兴趣的小伙伴可以了... 目录1. 概述2. 快速搭建 HTTP 文件共享服务2.1 核心思路2.2 代码实现2.3 代码解读3.

Mysql表的简单操作(基本技能)

《Mysql表的简单操作(基本技能)》在数据库中,表的操作主要包括表的创建、查看、修改、删除等,了解如何操作这些表是数据库管理和开发的基本技能,本文给大家介绍Mysql表的简单操作,感兴趣的朋友一起看... 目录3.1 创建表 3.2 查看表结构3.3 修改表3.4 实践案例:修改表在数据库中,表的操作主要

springboot简单集成Security配置的教程

《springboot简单集成Security配置的教程》:本文主要介绍springboot简单集成Security配置的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录集成Security安全框架引入依赖编写配置类WebSecurityConfig(自定义资源权限规则

如何使用Python实现一个简单的window任务管理器

《如何使用Python实现一个简单的window任务管理器》这篇文章主要为大家详细介绍了如何使用Python实现一个简单的window任务管理器,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起... 任务管理器效果图完整代码import tkinter as tkfrom tkinter i

SpringBoot3使用Jasypt实现加密配置文件

《SpringBoot3使用Jasypt实现加密配置文件》这篇文章主要为大家详细介绍了SpringBoot3如何使用Jasypt实现加密配置文件功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编... 目录一. 使用步骤1. 添加依赖2.配置加密密码3. 加密敏感信息4. 将加密信息存储到配置文件中5