【网络】详解HTTPS及探究加密过程

HTTPS加密机制详解:对称与非对称加密的融合与中间人防范
最新推荐文章于 2025-08-04 21:06:46 发布
原创 最新推荐文章于 2025-08-04 21:06:46 发布 · 2.8k 阅读 · 38 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #https #网络协议

本文详细解释了HTTPS如何通过对称加密和非对称加密相结合的方式确保数据安全,探讨了各种加密方案及其优缺点,重点讲解了证书认证、数据签名和中间人攻击的防范措施。

目录

一、什么是HTTPS

HTTPS也是一个应用层协议,而HTTP协议内容的传输方式是明文的,这就导致在传输过程中会出现一些被篡改的情况,基于这种情况,所以HTTPS就是在HTTP协议的基础上引入了一个加密层,那么什么是加密解密呢?

1、加密解密是什么

简单点说,加密就是把明文进行一系列的变换,生成密文
解密就是把密文再进行一系列变换,还原成明文
而在这个加密解密过程中,往往会有一个或多个中间数据,辅助这个过程,而这样的数据就叫密钥

加密解密过程,就像我们用钥匙锁门一样,插进钥匙空逆时针转一下,就是加密过程,顺时针转一下,就是解密过程,而钥匙上的齿轮就是密钥

加密解密到如今已经发展成⼀个独立的学科,密码学,而密码学的奠基人,也正是计算机科学的祖师爷之⼀:艾伦·麦席森·图灵
在这里插入图片描述

2、为什么要加密

举个例子:我们打开电脑,会弹出各种各样莫名其妙的烦人弹窗广告,而我们去点击关闭时,就会给我们弹到其他页面,有时会给我们下载一些不需要的东西。

由于我们通过网络传输的任何的数据包都会经过运营商的网络设备(路由器、交换机等),那么运营商的网络设备就可以解析出你传输的数据内容,并进行篡改。这就是运营商劫持事件。
我们点击关闭按钮,其实就是在给服务器发送一个HTTP请求,获取到的HTTP响应其实就包含了该APP的下载链接,运营商劫持后,就会发现这个请求是要下载的对应APP,那么就会自动的把用户的响应给篡改成对应APP的下载地址了。
所以,因为HTTP的内容是明文传输的,明文数据会经过路由器、wifi热点,通信服务运营商、代理服务器等多个物理节点,如果在传输过程中被劫持,那么传输的内容则完全暴露了。劫持者还可以对篡改传输的信息且不被双方察觉,这就是中间人攻击,所以我们就需要对信息进行加密。

当然,不仅运营商可以进行劫持,其他黑客或不法分子也是可以用同样的手段进行劫持信息,来窃取用户的隐私或者篡改内容,甚至窃取用户的支付宝、微信等支付密码,所以明文传输是比较危险的。

3、常见的加密方式

1、对称加密

  • 采用单密钥的加密方法,用同一个密钥对信息进- 行加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
  • 特征:加密和解密所用的密钥都是相同的。
  • 特点:算法公开、计算量小、加密速度快、加密效率高。
  • 常见对称加密算法:DES、3DES、AES等

对称加密其实就是通过同⼀个"密钥",把明文加密成密文,并且也能把密文解密成明文。

举个例子:

⼀个简单的对称加密,按位异或
假设:明文 a = 1234,密钥 key = 8888
则加密 a ^ key 得到的密文 b 为 9834
然后针对密⽂ 9834 再次进行运算 b ^ key,得到的就是原来的明文 1234。
当然,按位异或只是最简单的对称加密,HTTPS中并不是使⽤按位异或。

2、非对称加密

  • 需要两个密钥来进行加密和解密,这两个是公开密钥(简称公钥)和私有密钥(简称私钥)
  • 特点:算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。
  • 常见非对称加密算法:RSA、DSA等

非对称加密要用到两个密钥,⼀个叫做"公钥",⼀个叫做"私钥"。而公钥和私钥是配对的,最大的缺点就是运算速度非常慢,比对称加密要慢很多。

  • 通过公钥对明文加密,变成密文,也可以通过私钥对明文加密,变成密文
  • 通过私钥对密文解密,变成明文,也可以通过公钥对密文解密,变成明文

举个例子:

A要给B一些重要的文件,但是B可能不在,于是A和B就提前做了一个约定:
B说:我桌子上有一个盒子,我给你⼀把锁,你把文件放盒子里用锁锁上,然后我回

最低0.47元/天 解锁文章

新学期VIP享超值加赠
Https 加密过程详解
程序员世杰
02-20 1617
一、Https介绍 HTTPS 是 HyperText Transfer Protocol Secure 缩写,相较于 HTTP,突出了安全!因为在网络信息传输过程中服务端和客户端的信息都会被 SSL,TSL 加密,在传输的过程中,即便被截取了,别人也不知道你们的会话内容是什么,只有收发方才有对应的密钥去解开,再对内容进行回应。其中的原理就是:服务端和客户端都有两把钥匙:公钥和私钥,公钥用来加密数...
计算机网络——HTTPS协议详解
hu_143的博客
08-16 2710
计算机网络——HTTPS协议详解!!!图文并茂~~~
HTTPS加密流程
weixin_49817511的博客
05-27 2780
HTTPS 工作过程中涉及到的密钥有三组。第一组(非对称加密): 用于校验证书是否被篡改。第二组(非对称加密): 用于协商生成对称加密的密钥。第三组(对称加密): 客户端和服务器后续传输的数据都通过这个对称密钥加密解密。HTTPS是当前互联网上广泛使用的安全通信协议,对于保护用户隐私和数据安全至关重要。
HTTPS加密
最新发布
2301_79998744的博客
08-04 797
HTTP协议存在三大安全隐患:明文传输导致数据易被窃听,无身份验证容易遭受钓鱼攻击,以及数据易被中间人篡改。HTTPS通过TLS/SSL协议对数据进行加密,结合对称加密的高效性和非对称加密的安全性,同时引入CA机构的数字证书机制,确保通信双方身份可信。数字证书包含服务器公钥和CA的数字签名,客户端通过内置的CA公钥验证证书合法性,防止中间人攻击。这种加密方案既保证了数据传输的安全性,又通过证书机制解决了密钥协商过程中的信任问题,是当前互联网安全通信的基础保障。
HTTPS加密过程
热门推荐
qq_32998153的博客
04-25 4万+
HTTPS HTTPS加密的HTTP,HTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 我们首先了解几个基本概念。 共享密钥加密(对称密钥加密):加密和解密同用一个密钥。加密时就必须将密钥传送给对方,那么如...
HTTPS加密过程
lfm1010123的博客
08-18 877
HTTPS:Hyper Text Transfer Protocol over SecureSocket Layer SSL:Secure Socket Layer(安全套接层)
HTTPS加密流程(你值得拥有)
weixin_49830664的博客
01-17 1万+
HTTPS 文章目录HTTPS什么是HTTPS什么是‘加密加密的方式有哪些对称加密非对称加密总结HTTPS传输过程 什么是HTTPS HTTPS与HTTP一样都是应用层协议,与HTTP不同的是:HTTP的协议内容都是按照文本方式进行明文传输的,这导致在传输过程第三方者能够轻易获取传输的内容,而HTTPS在HTTP协议基础上引入一个加密以防止传输内容泄露或被篡改。 什么是‘加密加密就是指将明文(要传输的信息)按照指定的方式进行变换,生成密文。 解密就是指将密文按照指定的方式进行变换,还原成为明文。 在加
分组密码实验报告:DES(或AES)加密算法详解及实践探究
学院:计算机科学与技术 班级: 学号: 姓名: 指导老师: ...分组密码将明文分成一组一组,在密钥的控制下,经过加密变换生成一组一组的...总体来说,实验报告应该详细周全、全面细致地描述实验的目的、过程及结果。
加密原理详解:对称式加密VS非对称式加密
2401_83916435的博客
04-20 824
至此,共享密钥建立起来了。在了解了共享密钥的建立过程后,我们将告别实体颜料,采用数字的方式来建立共享密钥。**注:**大家可能想到了,小偷可以根据自己的颜料与公钥“蓝色”混合,尝试得出“小明-蓝色”和“小红-蓝色”。这样的方法称之为穷举法,也就是尝试所有的可能性,进行信息破解,所以加密算法在理论上都是可以通过穷举法破解的,只不过实际上,超级计算机都需要计算万亿年才能穷举出所有可能性。3.1.2 乘法把戏:首先,我们假设乘法如同颜料混合一样,是不能分解的,看看如何用乘法与数字建立共享密钥。
图书管理系统功能详解及优势探究
综上所述,图书管理系统的设计与实现涉及前后端开发、数据库设计、用户界面设计、网络安全等多个方面,是一个典型的软件工程项目。以上知识点为开发和理解图书管理系统提供了一个全方位的视角。
Https加密过程详解
博客
11-10 3588
  Http相必都应该熟悉,在Http通信过程中,当我们使用wireshark进行抓包,会发现我们在网页上输入的数据直接就是明文,我们的密码或者任何隐私的东西,都是"裸奔"在互联网中的,很明显这样是不安全的,那如何去保证安全呢?就是今天的主题——Https 对比一下Http和Https网络分层模型:   在应用层和传输层之间,加上了一个SSL层,该层就是用来保证安全的加密层,要想理解的更深刻,...
https 加密过程
前端阿玉博客
02-11 577
https是由http通讯,用SSL/TLS(完全传输层协议)来加密数据包的,https主要是提供对网站服务器的身份认证,保护交换数据的隐私和完整性。 传输加密过程: (1)客户端先向服务端发起https请求,客户端生成一个随机数发给服务端,传输的时候会带上客户端支持的加密方式套件,还带上协议版本号(随机数 + 加密方式套件 + 协议版本号) (2)服务端收到请求后存放随机数,确认加密方法,也生成一个随机数伴随着公钥(数字证书)一起传给客户端(加密方法+随机数+公钥) (3)客户端确认服务器证书后对
HTTPS加密过程
m566666的博客
07-13 1783
HTTPS和HTTP都是应用层协议,由于http协议是超文本传输协议,传输的内容是明文传输的,这样很容易被第三方截获和修改,造成安全性问题,所以就出现了HTTPS协议,它是在原来的基础上进行了加密传输的协议,防止内容被截获和修改。加密方式:HTTPS采用了非对称加密和对称加密组合的方式进行加密的非对称加密:非对称加密就是双方都持有一个公钥和私钥(它们两个是配对的),在进行传输信息的时候交换公钥,它们分别用对方的公钥钥进行加密,自己收到信息后用自己的私钥进行解密。比如有小明和小红两名同学,他俩在写情书,为了防
https加密协议全过程(结合全站文章,最简单直观的小白文)
m0_58118986的博客
09-02 877
摘要算法能够把任意长度的数据"压缩"成固定长度、而且独一无二的"摘要"字符串,就好像是给这段数据生成了一个数字"指纹"。任意微小的数据差异,都可以生成完全不同的摘要。所以可以通过把明文信息的摘要和明文一起加密进行传输,数据传输到对方之后再进行解密,重新对数据进行摘要,再比对就能发现数据有没有被篡改。这样就保证了数据的完整性。
HTTPS —— HTTPS加密方式
Gujiu的博客
11-29 1307
HTTPS加密方式, 一起来学习吧!!
https加密流程
zhanlongsiqu的博客
10-28 1500
如果黑客截获到证书后计算出证书中除数字签名之外的内容的校验和,然后用自己的私钥对校验和进行加密得到自己的数字签名替换掉证书中的数字签名,这时这个证书发送给客户端的时候客户端就无法使用公证机构的公钥对数字签名进行解密然后拿到证书的校验和了。所以要对用于对称加密的密钥(下面简称对称密钥)进行加密,而对对称密钥加密又要在网络上传输一个新的对称密钥,如此往复循环下去,最终还是有对称密钥泄漏的风险,所以仅用对称加密的方式进行加密是行不通的,由此在对称加密的基础上引入非对称加密。那么如何解决中间人攻击问题呢?
https加密方式
TTT_ZY的博客
07-07 603
学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柒个葫芦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值