【网络】HTTPS的加密

目录

HTTPS使用的是非对称加密加对称加密的方案

(非对称加密:公钥加/解密,私钥解/加密)

(对称加密:一组对称密钥进行加/解密)

三组密钥:

第一组,非对称加密

  • 非对称密钥:CA的私钥 --- 客户端持有的其信任的CA机构的公钥
  • 作用:验证证书是否可信,即证书中携带的来自服务端的公钥是否可信
  • 证书中包含了明文信息 和经CA用其私钥加密后的签名,客户端验证时,会用其已持有的公钥(如浏览器会持有其信任的CA机构的公钥)对签名解密形成摘要,同时使用公开的hash算法将明文信息散列成摘要,两部分对比无误即证明证书有效,证书中含有的公钥可信任。

第二组,非对称加密

  • 非对称密钥:服务端的公钥(经证书传输给了客户端) --- 服务端的私钥
  • 作用:对客户端的对称密钥加密传给服务端
  • 在验证证书中携带的公钥有效的前提下,客户端使用从证书中获得的公钥对自己生成的对称密钥进行加密发送给服务端,服务端获得该对称密钥,使用其持有的对应的私钥对收到的信息解密,得到客户端的对称密钥。

第三组,对称加密

  • 对称密钥:客户端的对称密钥
  • 作用:用于通信
  • 经过前两步,此时客户端与服务端都拥有了对称密钥,后续传输数据即可使用该对称密钥进行加密传输。

证书签名

证书签名过程为什么要先形成摘要再加密:缩小密文长度,加快加解密速度,同时有些加密算法对密文长度有要求,经过hash散列可形成定长摘要。

相关推荐
ZY小袁2 分钟前
MGRE综合实验
服务器·网络·笔记·网络安全·学习方法·信息与通信·p2p
conkl3 小时前
构建 P2P 网络与分布式下载系统:从底层原理到安装和功能实现
linux·运维·网络·分布式·网络协议·算法·p2p
笙囧同学5 小时前
基于大数据技术的疾病预警系统:从数据预处理到机器学习的完整实践(后附下载链接)
大数据·网络·机器学习
盖雅工场7 小时前
零工合规挑战:盖雅以智能安全体系重构企业用工风控
网络·安全·重构
厦门辰迈智慧科技有限公司8 小时前
排水管网实时监测筑牢城市安全防线
网络·物联网·安全·自动化·监测
爱吃小白兔的猫10 小时前
【基础篇三】WebSocket:实时通信的革命
网络·websocket·网络协议
21号 110 小时前
4.应用层自定义协议与序列化
运维·服务器·网络
老六ip加速器10 小时前
如何给电脑换个ip地址?电脑换ip几种方法
网络协议·tcp/ip·电脑
云畅新视界10 小时前
HOTDOG构建“IP×用户”共创生态,激活数字文化新势能
网络·网络协议·tcp/ip
无线图像传输研究探索10 小时前
单兵图传终端:移动场景中的 “实时感知神经”
网络·人工智能·5g·无线图传·5g单兵图传