我們常常在使用網上銀行時看到的連線都是以「https」開始的,那麼這個https是什麼呢?這其實是表示目前連線使用了ssl進行加密,能保證客戶端到伺服器端的通訊都在被保護起
來,那麼瀏覽器是如果實現的呢?下面我們介紹一下ssl的基本實現方法。
首先我們有兩種基本的加解密演算法型別:對稱加密,非對稱加密(公私鑰加密),現在介紹一下這兩種加密演算法的特點:對稱加密:金鑰只有乙個,加密解密為同乙個密碼,且加解
密速度快,典型的對稱加密
演算法有des、aes等,示意圖如下:
非對稱加密:金鑰成對出現(且根據公鑰無法推知私鑰,根據私鑰也無法推知公鑰),加密解密使用不同金鑰(公鑰加密需要私鑰解密,私鑰加密需要公鑰解密),相對對稱加密速
度較慢,典型的非對稱加密演算法有rsa、dsa等,示意圖如下:
圖2 非對稱加密
根據上面的兩種加密方法,現在我們就可以設計一種無法讓他人在網際網路上知道你的通
訊資訊的加密方法:
1. 在伺服器端存在乙個公鑰及私鑰
2. 客戶端從伺服器取得這個公鑰
3. 客戶端產生乙個隨機的金鑰
4. 客戶端通過公鑰對金鑰加密(非對稱加密)
5. 客戶端傳送到伺服器端
6. 伺服器端接受這個金鑰並且以後的伺服器端和客戶端的資料全部通過這個金鑰加密(對稱加密)
https通訊過程的時序圖如下:
正如上圖所示,我們能保證下面幾點:
1. 客戶端產生的金鑰只有客戶端和伺服器端能得到
2. 加密的資料只有客戶端和伺服器端才能得到明文
3. 客戶端到服務端的通訊是安全的
https協議介紹
https協議是http協議之上加上tls協議,是http協議的安全版本。http協議有如下缺點 https和http的區別主要為以下四點 1 https協議需要到ca申請證書,一般免費證書很少,需要交費。2 http是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。...
Https協議原理
對稱加密 加密和解密同用乙個金鑰 非對稱加密 公開金鑰加密使用一對非對稱的金鑰。一把叫做私有金鑰,另一把叫做公開金鑰 使用公開金鑰加密方式,傳送密文的一方使用對方的公開金鑰進行加密處理,對方收到被加密的資訊後,再使用自己的私有金鑰進行解密 tls ssl 其利用非對稱加密實現身份認證和金鑰協商,對稱...
HTTPS 協議簡單介紹
由 http 加上 tls ssl 協議構建的可進行加密傳輸丶身份認證的網路協議,主要通過數字證書丶加密演算法丶非對稱金鑰等技術完成網際網路資料傳輸加密,實現網際網路傳輸安全保護。ssl 證書是數字證書的一種,因為配置在伺服器上也稱為伺服器 ssl 證書。是遵守 ssl 協議,由受信任的數字證書頒發...