最简单的HTTPS加密过程简介

原创 已于 2022-05-07 17:18:24 修改 · 393 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #http #ssl

于 2022-02-21 18:42:18 首次发布
本文详细介绍了HTTPS协议中的TLS握手过程,包括客户端和服务端的交互步骤,重点阐述了ECDHE交换算法确保安全密钥的生成。同时,解释了客户端如何通过数字签名和数字证书验证服务端证书的可靠性,确保通信安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HTTPS协议其实就是HTTP over TSL,TSL(Transport Layer Security) 传输层安全协议是https协议的核心。

TSL可以理解为SSL (Secure Socket Layer)安全套接字层的后续版本。目前应用的最广泛的 TLS 是 1.2,而之前的协议(TLS1.1/1.0、SSLv3/v2)都已经被认为是不安全的了

TLS握手过程

由于HTTPS的实质是在TLS握手后建立的安全通道上进行的HTTP请求,因此本文只介绍TLS握手过程的几个关键步骤:

1.客户端向服务端发起请求,将一个随机数、自己的TLS版本号、Cipher Suite加密算法列表(告知服务器自己支持哪些加密算法)等发给服务端。

2.服务端将自己的证书、一个随机数、TLS版本、从Cipher Suite加密算法列表中选择使用的加密算法等发给客户端。

3.服务端继续将交换算法(ECDHE)公钥发送给客户端,一般只在服务端选择使用DHE 和DH_anon等加密算法组合时才会由服务器发出。

4.客户端验证证书(验证过程后文介绍),如果验证通过后,客户端将自己的交换算法(ECDHE)公钥发给服务端,一般只在服务端选择使用DHE 和DH_anon等加密算法组合时才会由服务器发出。

5.客户端随后用两个随机数+服务端交换算法(ECDHE)公钥配合自己的交换算法(ECDHE)私钥生成一个加密密钥key1,并且用key1加密一条消息发给服务端。

6.服务端收到消息后用两个随机数+客户端交换算法(ECDHE)公钥配合自己的交换算法(ECDHE)私钥生成一个加密密钥key2,并且用key2加密一条消息发给客户端,由于交换算法(ECDHE)可以保证key2等于key1,所以双方就有了一样的对称加密key进行加解密是,而且key1和key2并没有进行传输,所以第三方无法获取。

注意:以上步骤3、4是服务端在选择了DHE 和DH_anon等加密算法组合时才有,如果选择了其他非对称加密算法,则直接跳到5,并且在步骤5、6中的没有key1和key2,而是如下:

5.客户端生成一个key,然后用证书里得到的服务端公钥加密这个key,然后发给服务端,接着用这个key加密一条消息发给服务端。

6.服务端用自己的私钥解密得到key,并且用key加密一条消息发给客户端。

7.至此,TLS握手完成,后续HTTP请求的内容都用key1和key2(或者key)进行加密通信。

如果使用固定的公私钥算法有一定的安全风险,如:私钥泄露,因此交换算法(ECDHE)是一种更安全的加密方式。

如图所示基于交换算法(ECDHE)的TLS握手过程

客户端如何验证证书的可靠性?

 数字签名和数字证书

数字签名:

数字签名就是用HASH算法将一段内容生成固定长度的hash值,相同的内容一定生成相同的hash值,然后用CA私钥将hash值h1加密得到数字签名,所以数字签名就是用来保证内容没有被篡改的。

数字证书:

数字证书就是某个权威机构颁发的包含了有效期、服务端公钥信息和它加密算法、颁发者、用CA私钥加密的证书的数字签名等信息的证书。

一般权威机构的证书都会内置在系统或者浏览器里,浏览器在收到服务端的证书后,根据证书颁发者信息就去找内置的证书,找到后用内置证书的CA公钥解密数字证书得到证书hash值h1,然后用内置证书对应的hash算法对收到的证书内容进行hash计算,得到hash值h2,如果h1等于h2就证明收到的证书安全可靠。

这里注意内置证书的CA公钥和证书里的服务端公钥的区别,内置CA公钥用来解密数字签名,服务端公钥用来协商私钥。

参考资料:

HTTP与HTTPS的区别,详细介绍_张花生的博客-CSDN博客_http和https的区别

HTTPS协议、TLS协议、证书认证过程解析 - snowater - 博客园

HTTPS加密过程详解
Emperor10的博客
03-03 5484
文章目录HTTPS协议加密的相关概念HTTPS工作过程对称加密非对称加密中间人攻击引入证书机制 HTTPS协议 HTTPS协议也是应用层的一种网络协议,与HTPP协议报文格式都一样,仅在HTTP协议的基础上,引入了加密层。由于HTTP协议内容的明文传输,导致其传输过程十分不安全,所以加密HTTPS可以简单理解为HTTP的安全版。 明文传输时非常不安全的操作,可能会面临运营商劫持篡改信息以及黑客劫持窃取用户隐私等隐患。HTTPS就是在HTTP的基础上进行了加密操作,进一步保障用户信息的安全性。 加密的相
图解HTTPS加密过程
qq_43745617的博客
06-02 1263
文章目录HTTPHTTPS概念即组成SSL/TSL概念SSL/TSL的运作流程对称加密 / 非对称加密HTTPS密钥协商HTTPS中间人攻击劫持问题远端服务器身份认证问题中间信息被篡改问题 HTTP https在我之前的博客中已经有所讲解。敬请移步 Linux:了解HTTP协议 HTTPS概念即组成 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传
HTTPS加密过程
热门推荐
qq_32998153的博客
04-25 4万+
HTTPS HTTPS加密HTTPHTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 我们首先了解几个基本概念。 共享密钥加密(对称密钥加密):加密和解密同用一个密钥。加密时就必须将密钥传送给对方,那么如...
HTTPS加密流程(你值得拥有)
weixin_49830664的博客
01-17 1万+
HTTPS 文章目录HTTPS什么是HTTPS什么是‘加密加密的方式有哪些对称加密非对称加密总结HTTPS传输过程 什么是HTTPS HTTPSHTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPSHTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。 什么是‘加密加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。 解密就是指将密文按照指定的方式进行变换,还原成为明文。 在加
HTTPS加密过程
m566666的博客
07-13 1777
HTTPSHTTP都是应用层协议,由于http协议是超文本传输协议,传输的内容是明文传输的,这样很容易被第三方截获和修改,造成安全性问题,所以就出现了HTTPS协议,它是在原来的基础上进行了加密传输的协议,防止内容被截获和修改。加密方式:HTTPS采用了非对称加密和对称加密组合的方式进行加密的非对称加密:非对称加密就是双方都持有一个公钥和私钥(它们两个是配对的),在进行传输信息的时候交换公钥,它们分别用对方的公钥钥进行加密,自己收到信息后用自己的私钥进行解密。比如有小明和小红两名同学,他俩在写情书,为了防
HTTPS加密流程
weixin_49817511的博客
05-27 2720
HTTPS 工作过程中涉及到的密钥有三组。第一组(非对称加密): 用于校验证书是否被篡改。第二组(非对称加密): 用于协商生成对称加密的密钥。第三组(对称加密): 客户端和服务器后续传输的数据都通过这个对称密钥加密解密。HTTPS是当前互联网上广泛使用的安全通信协议,对于保护用户隐私和数据安全至关重要。
C#最简单的字符串加密解密方法
09-03
这里的减法操作是加密过程的逆运算,确保能够恢复到原来的字符。 虽然这个例子中的加密解密方法非常简单,且容易被破解,但它可以帮助我们理解基本的字符编码和位移加密的概念。在实际应用中,为了提高安全性,通常...
Https加密过程 / 对称加密和非对称加密
nO0b
12-24 7959
先说具体过程 client请求服务端(指定SSL版本和加密组件) server返回CA证书+公钥 client用机构公钥认证server返回的CA证书上的签名是否正确 client生成一个密钥R,用公钥对密钥R加密发送给server server用服务器的私钥解密获取密钥R 后续通信都是采用密钥R进行加密 HttpsHttp区别 WEB服务存在httphttps两种通信方式,h...
简单文件夹加密工具 v1.0
03-11
【简单文件夹加密工具 v1.0】是一款基于C#编程语言开发的简易文件夹加密软件,其设计目的是为了提供一种快速且易于操作的文件保护方法。该工具通过修改注册表来实现文件夹的隐藏,以此达到加密的效果,减少了传统...
HTTPS加密流程
yziOS的博客
04-11 1404
1、客户端发起https请求首先向服务端发送客户端SSL/TLS协议版本号、支持的加密算法种类(如:RSA加密算法,DES对称加密算法,SHA1摘要算法)、产生随机数等信息 2、服务端向浏览器回传SSL/TLS 协议版本号、选择一种客户端浏览器支持的加密算法和HASH算法、随机数、服务端证书等信息,证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息;证书中的私钥只能用于服务器端进
非对称加密
//Case
01-25 337
非对称加密(Asymmetric Cryptography)非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥(public key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。比如,你向银行请求公钥,银行将公钥发给你,你使用公钥对消息加密,那么只有私钥的
HTTPS简介加密过程
笨小孩
11-26 1771
一、什么是HTTPS 在说HTTPS之前先说说什么是HTTPHTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPSHTTPS加密HTTP,...
HTTPS加密流程
weixin_64597430的博客
03-12 3041
HTTPS协议就是在HTTP协议之上加上了一个SSL协议,将原来的明文传输转化为密文传输,使信息在传输时候的安全性大大提高。接下来我将介绍一下HTTPS加密的流程。
https加密流程
zhanlongsiqu的博客
10-28 1464
如果黑客截获到证书后计算出证书中除数字签名之外的内容的校验和,然后用自己的私钥对校验和进行加密得到自己的数字签名替换掉证书中的数字签名,这时这个证书发送给客户端的时候客户端就无法使用公证机构的公钥对数字签名进行解密然后拿到证书的校验和了。所以要对用于对称加密的密钥(下面简称对称密钥)进行加密,而对对称密钥加密又要在网络上传输一个新的对称密钥,如此往复循环下去,最终还是有对称密钥泄漏的风险,所以仅用对称加密的方式进行加密是行不通的,由此在对称加密的基础上引入非对称加密。那么如何解决中间人攻击问题呢?
计算机网络——HTTPS加密流程
xh1605004242的博客
07-06 5154
HTTPS加密流程
HTTPS加密过程和TLS证书验证
weixin_34082789的博客
01-06 405
前言 大家都知道,苹果在2016年WWDC上宣布了关于应用需要强制使用HTTPS的规定。这也算是个好消息吧,虽然开发者们可能需要适配下HTTPS,但是我们的应用可算是披上一个安全的保护罩了。本篇文章就算是笔者在学习HTTPS过程中的一个记录吧。 HTTPS加密过程 最近重新了解了下HTTPHTTPS: 首先二者都是网络传输协议;HTTPS在传输过程中是可以通过加密来保护数据安全的,以免用户敏感信...
https加密过程中使用的加密算法
最新发布
03-26
### HTTPS 加密过程中使用的具体加密算法 HTTPS 是一种基于 HTTP 的安全通信协议,它通过 SSL/TLS 协议实现数据的安全传输。在 HTTPS 中,通常会结合使用多种加密技术以确保数据的机密性和完整性。 #### 1. **非对称加密算法** 非对称加密算法主要用于建立安全连接时的身份验证以及交换对称加密所需的密钥。常见的非对称加密算法包括 RSA、DSA 和 ECC 等[^1]。其中,RSA 是最常用的非对称加密算法之一,在 HTTPS 握手阶段用于加密对称加密算法的密钥[^3]。 #### 2. **对称加密算法** 对于实际的数据传输,HTTPS 更倾向于使用对称加密算法,因为其加解密速度远高于非对称加密算法。AES(Advanced Encryption Standard)是对称加密中最常用的一种算法,广泛应用于 HTTPS 数据流的加密处理中[^2]。由于 AES 的高效性能和强大的安全性,它成为 TLS/SSL 协议中的主要对称加密标准。 #### 3. **混合加密机制** 在 HTTPS 实现中,采用了一种混合加密的方式: - 初始握手阶段利用非对称加密(如 RSA 或 ECC),完成服务器身份认证并协商出一个共享的秘密密钥。 - 后续的实际数据传输则切换到高效的对称加密模式(如 AES)。这种方式既兼顾了非对称加密带来的高安全性,又解决了其效率低下的问题。 以下是简化版的 HTTPS 运行流程示意图: ```plaintext 客户端请求 -> 服务器响应证书 (含公钥) -> 双方通过非对称加密生成共享密钥 -> 后续数据均用对称加密 (如 AES) 处理 ``` --- ### 示例代码:模拟简单的 HTTPS 密钥交换过程 以下是一个伪代码示例,展示如何在 HTTPS 中应用 RSA 和 AES 结合的工作原理: ```python import rsa from Crypto.Cipher import AES # 假设这是由服务器生成的一对 RSA 密钥 (public_key, private_key) = rsa.newkeys(512) # 客户端随机生成一个 AES 密钥 aes_key = b'Sixteen byte key' # 使用服务器的公钥加密 AES 密钥 encrypted_aes_key = rsa.encrypt(aes_key, public_key) # 服务器接收到加密后的 AES 密钥,并用自己的私钥解密 decrypted_aes_key = rsa.decrypt(encrypted_aes_key, private_key) # 接下来可以使用 AES 密钥进行对称加密 cipher = AES.new(decrypted_aes_key, AES.MODE_EAX) data = b'Hello Secure World' ciphertext, tag = cipher.encrypt_and_digest(data) print("Encrypted Data:", ciphertext) ``` 此代码片段展示了如何先用 RSA 加密 AES 密钥,再用该密钥执行快速的对称加密操作。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值