HTTP/HTTPS ④-对称加密 || 非对称加密

这里是Themberfue

✨HTTP协议的大体内容我们已经讲完了

❤️本章我们将聊聊HTTPS中的 S 那些事儿


HTTPS简介

  • ✨在前三篇文章中,我们主要讲解了HTTP协议的简单介绍以及其报文的键值对含义等。比较于HTTP,HTTPS有什么不同呢?它们两者又有什么关系呢?我们接下来继续讲解。
  • 在当今互联网中,众多数据在互联网上大量传播,某些网站要想实现某些业务,难免需要传输客户的敏感信息,但是互联网的传输的透明的,是很容易被黑客从中拦截的;所以,保证用户敏感信息的隐私性和安全性,需要对传输的数据进行加密,从而让黑客难以破解其中的数据信息。
  • HTTPS(Hypertext Transfer Protocol Secure,超文本传输安全协议),是 HTTP协议 的安全版本,用于确保数据在客户端(如浏览器)与服务器之间的传输过程是加密、安全的。它是通过在 HTTP 基础上加入 SSL/TLS协议 实现的。
  • HTTPS不是协议,而是通过 SSL/TLS协议 提供的安全连接进行的 HTTP 通信,最初,它被用于安全很重要的通信,例如在互联网上传输个人信息和电子支付。
  • 与以纯文本形式发送和接收消息的标准 HTTP 不同,HTTPS 使用 SSL/TLS 等协议对服务器进行身份验证、加密通信内容和检测篡改。 这样可以防止欺骗、中间人攻击和窃听等攻击。 HTTPS 使用 443 作为已知端口号(HTTP 使用 80 作为已知端口号)。

对称加密

  • ✨在HTTP协议中,数据是明文传输的,黑客以及不法分子很容易的就可以拦截到这些数据
  • 为了解决数据传输的安全性,故引入了对称加密
  • ✨对称加密是一种加密算法,其特点是加密和解密都使用同一个密钥。它是一种效率高、适用范围广的加密方式,广泛应用于数据传输和存储的安全保护中。
  • 首先,在双方通信前,互相告知对方使用的密钥,进行统一;之后的数据都通过这个密钥进行加密传输,任意一方在传输数据前都用这个密钥进行加密,拿到数据的那一方就通过这个密钥对传输来的数据进行解密。
  • 通过对传输的数据进行加密,尽管黑客拿到了数据,那也是加密后的数据,不进行解密的话是无法查看其中的内容的。
  • 由于客户端肯定不止一个,需要每个客户端的密钥都是不同的,不然黑客就可以伪装成客户端拿到这个密钥了。
  • 想象一个上锁的箱子,锁和箱子是密钥。发信方用钥匙锁上箱子(加密),而只有拥有这把钥匙的收信方才能打开箱子(解密)。如果钥匙(密钥)被盗,任何人都可以打开箱子(破解通信)。
  • 对称加密的核心是如何安全地传递和保护这把"钥匙"。

对称加密的特点

加密和解密使用相同的密钥

  • 无论加密方还是解密方,都需要拥有同一把密钥。

加密速度快

  • 算法实现简单,运算效率高,适合大规模数据的快速加密。

密钥分发是安全的关键

  • 如果密钥被泄露,通信的安全性将不复存在。

对称加密的基本工作原理

加密阶段

  • 明文通过对称加密算法和密钥生成密文。
  • 如:密文 = 加密算法 (明文,密钥)

解密阶段

  • 密文通过同一算法和密钥还原为明文。
  • 如:明文 = 解密算法 (密文,密钥)

对称加密的优缺点

速度快

  • 加密和解密效率高,适合大数据量传输。

实现简单

  • 算法相对直观,便于实现。

密钥分发困难

  • 通信双方必须共享同一个密钥,但密钥传递的过程中容易被窃取。

扩展性差

  • 在多用户环境下,每对通信双方需要单独的密钥,密钥管理变得复杂。

常见的对称加密算法(了解即可)

DES(Data Encryption Standard)

  • 56 位密钥,分组加密算法。
  • 安全性较弱,已逐渐被淘汰。

3DES(Triple DES)

  • 使用三次 DES 加密,提高安全性。
  • 加密强度较高,但效率较低。

AES(Advanced Encryption Standard)

  • 支持 128、192 和 256 位密钥,分组加密算法。
  • 安全性和效率高,是目前最广泛使用的对称加密算法。

Blowfish 和 Twofish

  • 密钥长度可变,效率高,适用于嵌入式设备。

非对称加密

  • ✨通过上述的讲解,不难发现,对称加密有一个致命的缺点,就是其密钥是明文传输的,黑客拿到密钥后,很容易就可以对这个密钥进行破解,从而将拦截到的数据进行解密。
  • 那么我再通过另一个密钥对传输的密钥加密呢?依然没用,只要黑客能拿到这个密钥,就可以进行破解,不管你加密多少层都没有。
  • 所以,非对称加密解决的就是这个问题。✨非对称加密 是一种加密方式,使用一对密钥进行加密和解密,其中一个是公钥(Public Key) ,另一个是私钥(Private Key)。加密和解密分工明确:公钥用于加密,私钥用于解密,或者反之。这种方式广泛用于数据加密、数字签名和身份认证。
  • 首先,双方在通信前,服务端发送公钥给客户端,客户端生成对称加密的密钥,该密钥通过公钥进行加密传输给服务端,服务端拿到加密后的密钥,再通过私钥进行解密,从而知道了密钥,此后,实际数据都通过这个密钥进行加密解密。由于黑客在这个过程中拿不到密钥,也就不能破解了,因为只能用私钥来解密,而私钥又是服务器私有的。这样就保护好 "钥匙" 了。
  • 公钥是每个客户端都可以知道的,黑客知道也没事,公钥只是用来加密的,你没私钥你根本解不了密。由于黑客拿不到私钥,在对密钥进行加密传输时,黑客就不能破解加密后的密钥了,自然就拿不到密钥了。
  • 想象有一个信箱和一把钥匙,公钥相当于每个人都知道的信箱地址,任何人都可以往信箱里投递信息(加密)。私钥相当于只有信箱主人持有的钥匙,只有主人能打开信箱(解密)。即使其他人知道信箱地址(公钥),没有钥匙(私钥)也无法获取信件内容。
  • ✨非对称加密的核心在于:公钥公开但私钥保密,确保通信安全和数据验证。

非对称加密的特点

密钥对:公钥和私钥

  • 公钥是公开的,任何人都可以获取。
  • 私钥是保密的,仅拥有者知道。

加密与解密分离

  • 公钥和私钥不能互相推导,因此安全性更高。

速度相对较慢

  • 运算复杂度高,适合小数据量加密或关键场景。

非对称加密的基本工作原理

加密数据传输

  • 发信方使用接收方的公钥加密数据。
  • 接收方使用自己的私钥解密数据。
  • 确保只有拥有私钥的人才能解密。
  • 密文 = 加密算法 (明文,接受方公钥)
  • 明文 = 解密算法 (密文,接收方私钥)

数字签名(下一篇会讲到)

  • 发信方使用自己的私钥对数据签名。
  • 接收方使用发信方的公钥验证签名。
  • 确保数据的来源可信且未被篡改。
  • 签名 = 加密算法(哈希值,发信方私钥)

非对称加密的优缺点

密钥管理方便

  • 不需要事先共享密钥,减少泄露风险。

安全性高

  • 即使公钥被公开,私钥仍然安全。

支持数字签名

  • 提供数据完整性和身份认证功能。

计算复杂

  • 加密和解密的速度较慢,效率低。

不适合大数据量

  • 通常仅用于小数据加密或加密对称密钥。

常见的对称加密算法(了解即可)

RSA(Rivest-Shamir-Adleman)

  • 最常用的非对称加密算法。
  • 基于大整数分解难题,支持加密和签名。

ECC(Elliptic Curve Cryptography)

  • 基于椭圆曲线数学,密钥长度更短但安全性更高。
  • 更适合资源受限的设备。

DSA(Digital Signature Algorithm)

  • 专注于数字签名的算法。

Diffie-Hellman(DH)密钥交换

  • 用于协商对称加密密钥,但不直接用于加密数据。

对称加密和非对称加密

特性 对称加密 非对称加密
密钥数量 单个密钥 公钥和私钥一对密钥
加密/解密速度
密钥分发和管理 难(需安全分发密钥) 简单(仅保护私钥即可)
安全性 较低(密钥易被窃取) 高(公私钥分离)

✨由于非对称加密计算复杂,运算速度较慢,开销大,所以一般用来加密小数据,如加密对称加密的密钥。对称加密计算较为简单,运算速度快,开销小,适合用来加密大量数据。非对称加密和对称加密通常搭配使用。


  • ✨今天的内容到这就结束了,其实单纯的非对称加密和对称加密并不能完全解决安全地传输数据的问题,在下一节中,我们将讲到证书在里面的作用。
  • 毕竟不知后事如何,且听下回分解
  • ❤️❤️❤️❤️❤️❤️❤️
相关推荐
几维安全13 分钟前
FIDO2密码钥匙与无密码认证:打造安全便捷的数字世界
运维·网络·安全
thinking-fish2 小时前
DNS介绍(5):DNS 劫持及解决方案
网络·网络安全·dns·dns劫持
毛毛的毛毛2 小时前
交换机和路由器的区别
网络·智能路由器
thinking-fish2 小时前
LVS四层反向代理
运维·网络·lvs
LuckyLay2 小时前
Linux网络知识——路由表
linux·服务器·网络·路由·ip route
zl0_00_02 小时前
1.15寒假作业
网络
Hello,C++!3 小时前
Boost Asio TCP异步服务端和客户端
网络·网络协议·tcp/ip
qiu_shi_3 小时前
1.1.1 C语言常用的一些函数(持续更新)
运维·服务器·网络
昵称难产中3 小时前
浅谈云计算13 | 网络虚拟化
网络·云计算·php