摘要:公開密鑰加密處理起來比共享密鑰加密更為復雜,因此若在通信時使用公開密鑰加密的方式,效率就很低。在交換密鑰環節使用公開密鑰加密方式,之后建立的通信交換報文階段則使用共享密鑰加密方式。
HTTP+加密+認證+完整性保護=HTTPS
最近在看《圖解HTTP》總結了一下HTTPS。
基礎決定你可能達到的高度,而業務決定了你的最低瓶頸,兩者不可偏頗。——技術最前沿
加密
通常, HTTP協議承載于TCP協議之上,HTTPS則在HTTP和TCP之間添加一個安全協議層SSL(Secure Socket Layer)、TSL(Transport Layer Security)。當使用SSL時,則變成先和SSL通信,再由SSL和TCP通信。
非對稱加密
SSL使用兩把密鑰進行加密。公開密鑰隨意發布。發送密文的一方使用對方公開的密鑰進行加密處理,對方收到被加密的信息后,再使用自己的私有密鑰進行解密。利用這種方式,不需要發送用來解密的私有密鑰,也不必擔心密鑰被攻擊者竊聽而盜走。
總結:這種加密比較復雜不容易被破解,但是需要復雜的通信方式。無法證明公開密鑰本身就是貨真價實的公開密鑰(后面會介紹https解決方案)對稱加密
共享密鑰:加密解密使用共同的一套秘鑰。
總結:這種加密簡單但是特別容易被破解。如果攻擊者使用“中間人攻擊”即在通信的時候監聽你的攔截你的通信信息,就可以知道你發送的秘鑰。公開密鑰加密處理起來比共享密鑰加密更為復雜,因此若在通信時使用公開密鑰加密的方式,效率就很低。
HTTPS采用混合加密。在交換密鑰環節使用公開密鑰加密方式,之后建立的通信交換報文階段則使用共享密鑰加密方式。
示例:https->(驗證時期)采用公共秘鑰加密->(通信時期)采用共享秘鑰加密通信
認證
上面說道了公開加密的缺點:使用公開密鑰存在一個問題:無法證明公開密鑰本身就是貨真價實的公開密鑰。
為了解決此問題,可以使用由數字證書機構CA和其相關機構頒發的公開密鑰證書。
在申請到數字證書之后,服務器在收到通過HTTPS的訪問請求時,會將這份由認證機構頒發的公鑰證書發送給客戶端。
接到證書的客戶端可以使用數字證書認證機構的公開密鑰,對那張證書上的數字簽名進行驗證,一旦驗證通過,客戶端便可明確兩件事:一,認證服務器的公開密鑰是真實有效的數字證書認證機構。二,服務器公開密鑰是值得信賴的。
為了保認證機構的公開密鑰安全轉交給客戶端,多數瀏覽器選擇在內部植入常用認證機關的公開密鑰,問題得以解決。
完整性保護
HTTPS的通信步驟較HTTP復雜很多,在完整性保護方面,應用層發送數據時會附加MAC(Message Authentication Code)的報文摘要。MAC能夠查知報文是否遭到篡改,從而保護報文的完整性。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/87995.html
摘要:要招一個會的開發者作為面試官的你,你還會每次都只是問這些老土的問題嗎你對的理解是什么你知道什么是雙向綁定嗎你了解它的原理嗎說說的生命周期有哪些組件通訊有哪些你用過嗎作為面試者的你,在網上搜索下面試題及答案,看完后你是不是覺得自己掌握了武林秘 showImg(https://segmentfault.com/img/bVburrG?w=533&h=300); 要招一個會vue的開發者: ...
摘要:對于與這樣的簡單通信模型,我們很容易做出選擇這時對稱加密算法,其中圖中的密鑰同時扮演加密和解密的角色。好了,如何協商加密算法的問題,我們解決了使用非對稱加密算法進行對稱加密算法協商過程。這其實就是密碼學中提到的身份驗證問題。 【轉載】這是我看過最好的對HTTPS的理解 首先申明,這篇文章并非原創。而是最近想去研究一下https的原理,所以上網查閱了一大堆資料和文檔,其實看來看去都是差不...
摘要:稀疏梅克爾樹在上文中我們已經了解到一個交易的成功的前提是需要發送方提供關于一個的完整交易歷史。因此,中使用了一種稱為稀疏梅克爾樹,的數據結構存儲交易數據,能夠在的時間復雜度驗證一個交易不存在。 本文首發于深入淺出區塊鏈社區原文鏈接:深入理解Plasma(四)Plasma Cash原文已更新,請讀者前往原文閱讀 這一系列文章將圍繞以太坊的二層擴容框架 Plasma,介紹其基本運行原理,具...
摘要:稀疏梅克爾樹在上文中我們已經了解到一個交易的成功的前提是需要發送方提供關于一個的完整交易歷史。因此,中使用了一種稱為稀疏梅克爾樹,的數據結構存儲交易數據,能夠在的時間復雜度驗證一個交易不存在。 本文首發于深入淺出區塊鏈社區原文鏈接:深入理解Plasma(四)Plasma Cash原文已更新,請讀者前往原文閱讀 這一系列文章將圍繞以太坊的二層擴容框架 Plasma,介紹其基本運行原理,具...
閱讀 3467·2023-04-25 18:52
閱讀 2480·2021-11-22 15:31
閱讀 1218·2021-10-22 09:54
閱讀 3004·2021-09-29 09:42
閱讀 602·2021-09-26 09:55
閱讀 905·2021-09-13 10:28
閱讀 1093·2019-08-30 15:56
閱讀 2105·2019-08-30 15:55