加密2.https原理:证书传递、验证与数据加密、解密过程解析

加密证书  时间:2021-02-23  阅读:()

htps原理证书传递、验证和数据加密、解密过程解析

https原理证书传递、验证和数据加密、解密过程解析

我们都知道H TTPS能够加密信息以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用H TTPS协议。

HTTPS简介

HTTPS其实是有两部分组成 HTTP+SSL/TLS也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密所以传输的数据都是加密后的数据。具体是如何进行加密解密验证的且看下图。

1.客户端发起HTTPS请求

htps原理证书传递、验证和数据加密、解密过程解析

这个没什么好说的就是用户在浏览器里输入一个h tt p s网址然后连接到s e rve r的443端口。

2.服务端的配置

采用H TTPS协议的服务器必须要有一套数字证书可以自己制作也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过才可以继续访问而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择有1年的免费服务)。这套证书其实就是一对公钥和私钥。如果对公钥和私钥不太理解可以想象成一把钥匙和一个锁头只是全世界只有你一个人有这把钥匙你可以把锁头给别人别人可以用这个锁把重要的东西锁起来然后发给你因为只有你一个人有这把钥匙所以只有你才能看到被这把锁锁起来的东西。

3.传送证书

这个证书其实就是公钥只是包含了很多信息如证书的颁发机构过期时间等等。

4.客户端解析证书

这部分工作是有客户端的TLS来完成的首先会验证公钥是否有效比如颁发机构过期时间等等如果发现异常则会弹出一个警告框提示证书存在问题。如果证书没有问题那么就生成一个随即值。然后用证书对该随机值进行加密。就好像上面说的把随机值用锁头锁起来这样除非有钥匙不然看不到被锁住的内容。

5.传送加密信息

这部分传送的是用证书加密后的随机值目的就是让服务端得到这个随机值以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

6.服务段解密信息

htps原理证书传递、验证和数据加密、解密过程解析

服务端用私钥解密后得到了客户端传过来的随机值(私钥) 然后把内容通过该值进行对称加密。所谓对称加密就是将信息和私钥通过某种算法混合在一起这样除非知道私钥不然无法获取内容而正好客户端和服务端都知道这个私钥所以只要加密算法够彪悍私钥够复杂数据就够安全。

7.传输加密后的信息

这部分信息是服务段用私钥加密后的信息可以在客户端被还原。

8.客户端解密信息

客户端用之前生成的私钥解密服务段传过来的信息于是获取了解密后的内容。整个过程第三方即使监听到了数据也束手无策。

SSL的位置

SSL介于应用层和TCP层之间。应用层数据不再直接传递给传输层而是传递给SSL层SSL层对从应用层收到的数据进行加密并增加自己的SSL头。如下图所示

RSA性能是非常低的原因在于寻找大素数、大数计算、数据分割需要耗费很多的CPU周期所以一般的HTTPS连接只在第一次握手时使用非对称加密通过握手交换对称加密密钥在之后的通信走对称加密。握手过程如下图所示

htps原理证书传递、验证和数据加密、解密过程解析

H TTPS在传输数据之前需要客户端浏览器与服务端网站之间进行一次握手在握手过程中将确立双方加密传输数据的密码信息。 TLS/SSL协议不仅仅是一套加密传输的协议更是一件经过艺术家精心设计的艺术品TLS/SSL中使用了非对称加密对称加密以及HASH算法。握手过程的具体描述如下

1.浏览器将自己支持的一套加密规则发送给网站。

2.网站从中选出一组加密算法与HASH算法并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址加密公钥以及证书的颁发机构等信息。

3.浏览器获得网站证书之后浏览器要做以下工作a)验证证书的合法性颁发证书的机构是否合法证书中包含的网站地址是否与正在访问的地址一致等 如果证书受信任则浏览器栏里面会显示一个小锁头否则会给出证书不受信的提示。b)如果证书受信任或者是用户接受了不受信的证书浏览器会生成一串随机

htps原理证书传递、验证和数据加密、解密过程解析

数的密码并用证书中提供的公钥加密。c)使用约定好的HASH算法计算握手消息并使用生成的随机数对消息进行加密最后将之前生成的所有信息发送给网站。

4.网站接收浏览器发来的数据之后要做以下的操作a)使用自己的私钥将信息解密取出密码使用密码解密浏览器发来的握手消息并验证HASH是否与浏览器发来的一致。b)使用密码加密一段握手消息发送给浏览器。

5.浏览器解密并计算握手消息的HASH 如果与服务端发来的HASH一致此时握手过程结束之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。

浏览器与网站互相发送加密的握手消息并验证目的是为了保证双方都获得了一致的密码并且可以正常的加密解密数据为后续真正数据的传输做一次测试。另外 HTTPS一般使用的加密与HASH算法如下

1、非对称加密算法 RSADSA/DSS

2、对称加密算法AES RC43DES

3、 HASH算法MD5SHA1 SHA256

raksmart:全新cloud云服务器系列测评,告诉你raksmart新产品效果好不好

2021年6月底,raksmart开发出来的新产品“cloud-云服务器”正式上线对外售卖,当前只有美国硅谷机房(或许以后会有其他数据中心加入)可供选择。或许你会问raksmart云服务器怎么样啊、raksm云服务器好不好、网络速度快不好之类的废话(不实测的话),本着主机测评趟雷、大家受益的原则,先开一个给大家测评一下!官方网站:https://www.raksmart.com云服务器的说明:底层...

青云互联:香港安畅CN2弹性云限时首月五折,15元/月起,可选Windows/可自定义配置

青云互联怎么样?青云互联是一家成立于2020年的主机服务商,致力于为用户提供高性价比稳定快速的主机托管服务,目前提供有美国免费主机、香港主机、韩国服务器、香港服务器、美国云服务器,香港安畅cn2弹性云限时首月五折,15元/月起;可选Windows/可自定义配置,让您的网站高速、稳定运行。点击进入:青云互联官方网站地址青云互联优惠码:八折优惠码:ltY8sHMh (续费同价)青云互联香港云服务器活动...

RAKsmart新年钜惠:E3服务器秒杀$30/月起,新上韩国服务器,香港/日本/美国站群服务器,VPS月付$1.99起,GPU服务器,高防服务器_vps香港

RAKsmart发布了新年钜惠活动,即日起到2月28日,商家每天推出限量服务器秒杀,美国服务器每月30美元起,新上了韩国服务器、GPU服务器、香港/日本/美国常规+站群服务器、1-10Gbps不限流量大带宽服务器等大量库存;VPS主机全场提供7折优惠码,同时针对部分特惠套餐无码直购每月仅1.99美元,支持使用PayPal或者支付宝等方式付款,有中英文网页及客服支持。爆款秒杀10台/天可选精品网/大...

加密证书为你推荐
ptrint(*ptr)*()怎么理解?快递打印怎么在电脑上打印快递单暴风影音怎么截图暴风影音3 如何截图51自学网站有哪些免费自学网邮箱打不开怎么办我的邮箱打不开怎么办快速美白好方法有什么快速美白的好办法吗?http与https的区别https://和http://区别显卡温度多少正常显卡温度多少正常申请证书一、如何申请证书?滚动代码来回滚动代码
虚拟主机试用 花生壳动态域名 vps代理 重庆vps租用 免费cdn加速 789电视 泉州电信 可外链网盘 如何用qq邮箱发邮件 hkt 四川电信商城 免费ftp 服务器硬件配置 服务器防御 免费获得q币 最新优惠 远程登录 美国西雅图独立 遨游论坛 9929 更多