通訊的參與者包括證書頒發機構,伺服器,和客戶端
加密過程:加密的內容+金鑰+加密所用的演算法=密文
hash值(指紋):不同內容的hash值是不一樣的且hash不可逆
hash演算法(指紋演算法):計算hash值(指紋)的演算法
簽名:hash值的加密結果,加密的原因是因為要防止修改內容的同時修改對應的hash值
對稱加密:公鑰和私鑰是一樣的。
非對稱加密:公鑰和私鑰是不一樣的。
公鑰密碼體制:通過公鑰和加密演算法加密,再通過私鑰和解密演算法解密。
rsa:公鑰密碼體制的一種,公鑰秘鑰可以互相並且只能由對方加密解密,即公鑰加密的可以且只可以由私鑰解密,私鑰加密的可以且只可以由公鑰解密。
通訊過程:(1)伺服器向客戶端傳送用證書私鑰加密的密文+明文,客戶端用證書公鑰解密,看解密的內容和明文是否一致,來確認是否是由伺服器發來的。
(2)確認伺服器身份後客戶端把自己生成金鑰和加密演算法用證書公鑰加密後傳送給伺服器,傳送的內容只能由證書私鑰才能解密,解密後雙方就使用這個金鑰和加密演算法進行對稱加密通訊。
數字證書的簽名:就是證書內容的hash值的加密結果,也就是指紋加密結果,加密演算法在證書裡有註明。加密的金鑰(私鑰)是證書頒發機構自己的證書的私鑰(不是頒發給伺服器的證書裡面的公鑰對應的私鑰),就是說頒發機也有證明自己身份的證書,這個證書一般是由證書機構自己生成的,在裝作業系統的時候就被微軟內建到系統內了(權威證書頒發機構的證書即根證書),裡面有證書機構的公鑰,拿到數字證書後用證書機構的公鑰解開簽名和指紋演算法(指紋演算法也會加密),得到指紋和指紋演算法,使用指紋演算法計算證書指紋,看是否和解密後的指紋一致,從而確定數字證書是否是由證書中註明的頒發機構發布的,以及證書公鑰和證書是否可用。
HTTPS通訊過程
https http ssl 使用443埠,http使用80埠 在對 ssl 進行講解之前,我們先來了解一下加密方法。ssl 採用一種 叫做公開金鑰加密 public key cryptography 的加密處理方式。近代的加密方法中加密演算法是公開的,而金鑰卻是保密的。通過這種 方式得以保持加密方...
HTTPS加密及通訊過程
http 超文字傳輸協議,位於應用層,常用於web瀏覽器和伺服器之間的通訊。https 位於安全層上的http,在http下面提供了一層傳輸級的密碼安全層 ssl tls 不同點 http預設情況訪問的是服務端80埠,https訪問的是443埠 ssl tls是通過443埠承載 http直接傳輸命令...
https 建立通訊原理與過程
一 https簡介 二 https與http的區別 1 https的伺服器需要到ca申請證書,以證明自己伺服器的用途 2 http資訊是明文傳輸,https資訊是密文傳輸 3 http與https的埠不同,乙個是80埠,乙個是443埠 可以說http與https是完全不同的連線方式,https集合了...