對稱加密
加密和解密同用乙個金鑰
非對稱加密
公開金鑰加密使用一對非對稱的金鑰。一把叫做私有金鑰,另一把叫做公開金鑰
使用公開金鑰加密方式,傳送密文的一方使用對方的公開金鑰進行加密處理,對方收到被加密的資訊後,再使用自己的私有金鑰進行解密
tls/ssl
其利用非對稱加密實現身份認證和金鑰協商,對稱加密演算法採用協商的金鑰對資料加密,基於雜湊函式驗證資訊的完整性
功能數字簽名生成
hash函式生成訊息摘要,然後用傳送者的私鑰加密生成數字簽名,與原文文一起傳送給接收者。接下來就是接收者校驗數字簽名的流程
校驗數字簽名流程
接收者只有用傳送者的公鑰才能解密被加密的摘要資訊,然後用hash函式對收到的原文產生乙個摘要資訊,與上一步得到的摘要資訊對比。如果相同,則說明收到的資訊是完整的,在傳輸過程中沒有被修改,否則說明資訊被修改過,因此數字簽名能夠驗證資訊的完整性
決通訊方身份可能被偽裝的問題——數字證書
數字證書認證機構處於客戶端與伺服器雙方都可信賴的第三方機構的立場上
流程瀏覽器向伺服器的443埠發起請求
伺服器收到請求,數字證書返回給瀏覽器
瀏覽器進行數字證書認證查詢有無伺服器下發證書對應的機構,有的話,取出該機構頒發的公鑰
瀏覽器生成乙個隨機數r,並使用**公鑰對r進行加密
瀏覽器將加密的r傳送給伺服器
伺服器用自己的私鑰解密得到r
伺服器以r為金鑰使用了對稱加密演算法加密網頁內容並傳輸給瀏覽器
瀏覽器以r為金鑰使用之前約定好的解密演算法獲取網頁內容
HTTPS協議原理透析
3 加密鏈結建立的核心基礎是ssl tls的握手過程,這個過程要比tcp協議建立鏈結的3次握手過程複雜一些。參考了wikipedia中描述的過程自己大概整理了一下這個握手過程,大概是下面這個樣子的 4 從上面的這個過程可以總結一下這個安全鏈結建立的過程 client和server通訊為了保證安全性,...
Https協議原理總結
文章是根據中科大郭燕老師的資訊保安實踐課程的lecture1 https的內容外加自己的理解改寫的。眾所周知,http協議存在非常大的安全隱患,首先它在網路上傳輸明文,這樣導致其傳輸的內容非常容易在網路上被人竊聽 其次,它無法給伺服器或者客戶端提供有效的身份認證手段。因此而誕生了https協議彌補這...
HTTPS傳輸協議原理介紹
我們常常在使用網上銀行時看到的連線都是以 https 開始的,那麼這個https是什麼呢?這其實是表示目前連線使用了ssl進行加密,能保證客戶端到伺服器端的通訊都在被保護起 來,那麼瀏覽器是如果實現的呢?下面我們介紹一下ssl的基本實現方法。首先我們有兩種基本的加解密演算法型別 對稱加密,非對稱加密...