当前位置: 首页 > news >正文 青岛网站建设哪里好广州企业建站模板 news 2025/11/6 11:23:23 青岛网站建设哪里好,广州企业建站模板,网站标签制作,海口模板建站哪家好文章目录 1. 认识HTTPS2. 使用HTTPS加密的必要性3. 常见的加密方式3.1 对称加密3.2 非对称加密3.3 非对称加密对称加密 4. 引入CA证书4.1 CA认证4.2 数据签名4.3 非对称机密对称加密证书认证4.4 常见问题 5. 总结 1. 认识HTTPS HTTPS全称为 Hyper Text Tranfer Protocol over … 文章目录 1. 认识HTTPS2. 使用HTTPS加密的必要性3. 常见的加密方式3.1 对称加密3.2 非对称加密3.3 非对称加密对称加密 4. 引入CA证书4.1 CA认证4.2 数据签名4.3 非对称机密对称加密证书认证4.4 常见问题 5. 总结 1. 认识HTTPS HTTPS全称为 Hyper Text Tranfer Protocol over SecureSocket Layer。HTTPS协议也是一个应用层协议是在HTTP协议的基础上引入了一个加密层。 在传统的HTTP协议中数据以明文的形式在网络上传输这意味着敏感信息如密码、个人信息等可能会在传输过程中被攻击者截获和窃取。为了解决这个安全问题HTTPS通过使用安全套接字层SSLSecure Sockets Layer或传输层安全TSLTransport Layer Security协议对HTTP进行加密从而在数据传输过程中提供加密和认证保护。 HTTP和HTTPS只是在技术上有交集实际上它们是两种不同的协议。一般来说HTTP协议使用的端口号是80HTTPS协议使用的端口号是443。 认识相关术语 明文要传输的原始的消息密文通过加密将明文变换之后的内容加密把明文进行一些列变换生成密文解密把密文进行一系列变换还原成明文密钥在加密和解密的过程中需要一个或者多个中间数据辅助进行这些过程这样的数据称为密钥 比如在下面这样的一个过程中 a的值就可以称之为明文 key数据就可以称之为密钥。将a与key进行异或的过程可以称之为加密而异或得到的b就可以称之为密文。我们知道如果b此时再与key进行异或那么会得到a的值也就是会得到明文的内容这也就是解密的过程。 当然实际我们使用的加密方法要比这复杂的多但是我们可以通过这个例子来大致理解加密解密的过程是怎样的。 2. 使用HTTPS加密的必要性 就好比两个人传纸条纸条需要经过中间人。如果不对数据进行加密那么中间人也可以打开纸条看到数据了甚至对数据进行篡改。我们对数据进行加密本质上就是防止有个中间人看到或者修改我们的数据内容。 试想一下这样的场景你给喜欢的女生写情书中间让另一个人帮忙传递。但是他居然打开情书偷偷看里面的内容了更损的事是他把名字给修改了从这我相信你也知道了给数据加密的重要性了。 以臭名昭著的运营商劫持事件为例 我们知道不管是公司、学校亦或是家庭网络都是由运营商提供服务的我们发送消息或者是接收消息中间都是要经过运营商的。 我们本来想要下载一款软件原本在点击下载按钮之后会弹出这款软件的下载链接但是被数据包被劫持之后就可能会弹出另一款软件的下载链接。 由于我们通过网站传输的任何数据报都会经过运营商的网络设备路由器、交换机等那么运营商的网络设备就可以解析出你传输的数据内容并进行篡改。 点击“下载按钮”其实就是给服务器发送了一个HTTP请求获取到的HTTP响应其实就包含了该APP的下载链接但是运营商劫持之后发现这个请求是要下载一款软件那么就自动将交给用户的响应篡改成另一款软件的下载地址了。 运营商为什么要做这样的事 使用HTTPS不只是因为这一个事件这里只是进行一个举例。还有更重要的原因比如保护用户隐私防止数据被篡改确保网站的真实性等等。 试想一下如果黑客在用户登录支付宝的时候获取到用户的账号密码甚至获取到用户的支付密码后果会有多么严重… 3. 常见的加密方式 3.1 对称加密 采用单钥密码系统的加密方法同一个密钥可以同时用作信息的加密和解密这种加密方法称为对称加密也称为单密钥加密特征加密和解密所用的密钥是相同的。常见对称加密算法了解即可DES、3DES、AES、TDEA等特定算法公开、计算量小、加密速度快、加密效率高。 对称加密其实就是通过同一个密钥可以把明文加密成密文并且也能将密文加密成明文。 上面我所举的按位异或的例子用的就是简单的对称加密的方法。当前按位异或只是最简单的对称加密HTTPS中肯定用的不是按位异或。 单纯使用对称加密的方法可行吗 首先如果能做到客户端和服务端都拥有这个密钥且没有第三者做到那理论上对称加密是可以的但是如果才能做到这个密钥不如其他人知道呢 无论是这个密钥是客户端生成发送给服务端还是服务端生成发送给客户端此时如果有中间人窃取了该密钥的信息那往后所谓的“加密”数据中间人都可以将其解密获取数据后再加密这样就拿到数据了。 因此密钥的传输也必须进行加密传输 但是如果想对密钥进行对称加密就仍然需要先协商确定一个“密钥的密钥”这就形成了“先有鸡还是先有蛋”的问题了此时密钥的传输再用对称加密就行不通了。 所以单纯地使用对称加密是行不通的我们还需要引非对称加密。 3.2 非对称加密 需要两个密钥来进行加密和解密这两个密钥是公钥和私钥。常见非对称加密算法了解RSADSAECDSA特点算法强度复杂、安全性异彩与算法与密钥但是由于其算法复杂而是的加密解密速度密钥对称加密解密的速度快。 非对称加密要用到两个密钥一个叫做公钥一个叫做私钥。公钥和私钥是配对的最大的缺点就是运算速度非常慢比对称加密要慢很多。 过程如下 通过公钥对明文加密变成密文通过私钥对密文解密变成明文 也可以反着用 通过私钥对明文加密变成密文通过公钥对密文解密变成明文 非对称加密的数学原理比较复杂涉及到一些数论相关的知识。这里举一个生活上的例子 比如A给一个文件上锁只有B有解锁的钥匙。这个场景中锁就相当于公钥钥匙就是私钥私钥只有B才拥有也就是说只有B才能进行解密。 那么非对称加密可以防范中间人攻击吗 鉴于非对称加密的机制我们可能会有这种思路服务器先把公钥以明文方式传输给浏览器之后浏览器向服务传数据前都先用这个公钥加密好再传这样数据的安全似乎就可以保障了因为只有服务器有相应的私钥能解开公钥加密的数据。 然而反过来由服务器到浏览器的这条路怎么保障安全如果服务器用它的私钥加密数据传给浏览器那么浏览器用公钥可以解密它而这个公钥是一开始通过明文传输给浏览器的若这个公钥中间被人劫持到了那它也能用该公钥解密服务器传来的信息了。所以目前只能保证由浏览器向服务器传输数据的安全性。 所以一组公钥私钥至少可以确保单向的数据安全那么我们可不可以合理推断如果我有两组公钥私有那我就可以保证双向数据传输的安全了呢 某网站服务器拥有公钥A与对应的私钥A’浏览器拥有公钥B与对应的私钥B’服务器把公钥A传给浏览器浏览器把公钥B传给服务器之后浏览器向服务器传输的内容都用公钥A加密服务器收到后用私钥A’加密。由于只有服务拥有私钥A’所以能保证数据的安全。同理服务器向浏览器传输的内容都用公钥B加密浏览器收到后用私钥B’加密也能保证数据的安全。 这样似乎就成功了但是非对称加密方法非常耗时这样的方法在实际中其实我们并没有去用。 有没有一种方法可以让客户端和服务端都使用私密的密钥进程对称加密呢 3.3 非对称加密对称加密 服务端具有非对称公钥S和私钥S’客户端发起HTTPS请求获取服务端公钥S客户端在本地生成对称密钥C通过公钥S加密发送给服务器。由于中间的网络设备密钥私钥即使截获了数据也无法还原出内部的原文也就无法获取到对称密钥了。服务器通过私钥S’解密还原出客户端发送的对称密钥C并且使用这个对称密钥加密给客户端返回的响应数据。后续客户端和服务器的通信都只用对称加密即可由于该密钥只有客户端和服务器两个主机知道其他主机/设备不知道密钥即使截获数据也没有意义。 由于对称加密的效率比非对称加密高很多因此只是在开始阶段协商密钥的时候使用非对称加密后续的传输仍然使用对称加密。 这样就解决了通信时数据的安全问题了吗进度条告诉你事情没这么简单 如果从一开始服务端在传输公钥S的时候中间人将该公钥S换成了其他的公钥呢 服务器具有非对称加密算法的公钥S私钥S’中间人具有非对称加密算法的公钥M私钥M’客户端向服务器发起请求服务器明文传送公钥S给客户端中间人劫持数据报文提取公钥S并保存好然后将劫持报文中的公钥S换成自己的公钥M并将伪造报文发给客户端客户端收到报文提取公钥M它不知道公钥被更换过了自己形成对称密钥X用公钥M加密X形成报文发送给服务器中间人劫持后直接用自己的私钥M’进行解密得到通信私钥X再用曾经保存的服务端公钥S加密后将报文推送给服务器服务器拿到报文用自己的私钥S’解密得到通信密钥X双方开始采用X进行对称加密进行通信。但是一切都在中间人的掌握之中劫持数据进行窃听甚至修改都是可以的 为了解决问题下面引入CA证书。 4. 引入CA证书 4.1 CA认证 HTTPS协议不是想用就能用的服务端在使用HTTPS之前需要向CA机构申领一份数字证书数字证书里包含了证书的申请者信息公钥信息等。服务器把证书传输给浏览器浏览器从证书里获取公钥就可以了。 证书就好比身份证证明服务端公钥的权威性。 当客户端第一次向服务端发起请求的时候其实服务端返回的不仅仅是公钥而是CA证书证书内包含了公钥和其他信息。 CA认证是什么 CA认证即电子认证服务 是指为电子签名相关各方提供真实性、可靠性验证的活动。 证书颁发机构CA, Certificate Authority即颁发数字证书的机构。是负责发放和管理数字证书的权威机构并作为电子商务交易中受信任的第三方承担公钥体系中公钥的合法性检验的责任。 证书含有的重要信息有 证书办法机构证书有效期公钥证书所有者签名 4.2 数据签名 服务器发来的公钥的合法性是要通过证书来进行甄别的。问题是证书怎么做到的呢或者说我们如何保证证书的合法性 引入数字签名 数据签名和形成是基于非对称加密算法的。 我们申请证书的时候只是将图中的明文信息给了CA机构。 CA机构会将这些数据进行哈希散列得到一个哈希值。然后CA机构会用它自己的私钥对这个哈希值进行加密形成一个数据签名。将数据和数据签名合在一起就变成了带有数据签名的数据了。 那么这个签名该怎么使用呢客户端拿到服务端的CA整数之后会将数据和数据签名分开。将数据进行哈希散列形成一个哈希值。再将数据签名使用CA机构的公钥进行解密也得到一个哈希值。将这两个哈希值进行比较如果相同则说明证书是正确的。 两个概念的解释 数据摘要数据在经过哈希散列之后形成的哈希值数据签名CA机构使用自己的私钥对数据摘要进行加密得到数据签名 4.3 非对称机密对称加密证书认证 所以在客户端和服务器刚开始建立连接的时候服务端会给客户端返回一个证书证书包含了之前服务器的公钥也包含了网站的身份信息。 服务器申请CA证书 当服务器申请CA证书的时候CA机构会对该服务器进行审核并专门为该网站形成数据签名过程如下 CA机构拥有非对称加密的私钥A和公钥A’CA机构对服务端申请的整数明文数据进行hash形成数据摘要然后对数据摘要用CA私钥A’加密得到数据签名S 服务端申请的证书明文和数字签名S共同组成了数字证书这样一份数字证书就可以颁发给服务器了。 客户端进行认证 当客户端获取到这个证书之后会对证书进行校验防止证书是伪造的 判定证书的有效期是否过期判定证书的发布机构是否受信任操作系统中已内置受信任的证书发布机构验证证书是否被篡改从系统中拿到该证书发布机构的公钥对签名解密得到一个hash值称为数据摘要然后计算整个整数的hash值对比它们看是否相等如果相等则说明整数是没有被篡改的。 4.4 常见问题 中间人有没有可能篡改该证书 如果中间人篡改了证书的明文那他没有CA机构的私钥也就没法生成对应的数据签名那么他的篡改结果就不符合CA证书的规定了。如果强行篡改也就是说用自己的私钥去加密数据摘要得到数据签名那么这样客户端收到证书之后会发现明文和前面解密后的值不一致则说明证书已被篡改证书不可信从而终止向服务器传输信息防止信息泄漏给中间人。 那中间人要是整个掉包证书呢 由于中间人没有CA私钥所以他不能制作假的证书所以中间人只能向CA机构申请真证书然后用自己申请的证书进行掉包这个确实能做到证书的整体掉包但是别忘记证书明文中包含了域名等服务端认证信息如果整体掉包客户端依旧能识别出来。并且有没有这么傻的黑客为了窃取你的数据把自己的信息也给泄漏了。 5. 总结 HTTPS工作过程中涉及到的密钥有三组 第一组非对称加密用于校验证书是否被篡改服务器持有私钥在申请证书时获得客户端持有公钥操作系统中包含了可信任的CA机构有哪些同时包含了对应的公钥。服务器在客户端请求时返回携带签名的证书客户端通过公钥对证书进行验证保证证书的合法性进而保证证书中携带的服务端公钥的权威性。 第二组非对称加密用于协商生成对称加密的密钥客户端收到CA证书中的公钥给随机生成的对称加密的密钥进行加密服务器通过私钥解密获取到对称加密的密钥。 第三组对称加密 客户端和服务器后续传输的数据都通过这个对称密钥加密解密。 其实一切的关键都是围绕这个对称加密的密钥其他的机制都是辅助这个密钥工作的。 第一组非对称加密的密钥是为了让客户端拿到第二组非对称加密的公钥第二组非对称加密的密钥是为了让客户端把对称密钥传给服务器 文章转载自: http://www.morning.qqbw.cn.gov.cn.qqbw.cn http://www.morning.lzwfg.cn.gov.cn.lzwfg.cn http://www.morning.wwnb.cn.gov.cn.wwnb.cn http://www.morning.qhln.cn.gov.cn.qhln.cn http://www.morning.cwjsz.cn.gov.cn.cwjsz.cn http://www.morning.rnrwq.cn.gov.cn.rnrwq.cn http://www.morning.crqpl.cn.gov.cn.crqpl.cn http://www.morning.gcbhh.cn.gov.cn.gcbhh.cn http://www.morning.sgpnz.cn.gov.cn.sgpnz.cn http://www.morning.wrtsm.cn.gov.cn.wrtsm.cn http://www.morning.wcgcm.cn.gov.cn.wcgcm.cn http://www.morning.sypzg.cn.gov.cn.sypzg.cn http://www.morning.bjsites.com.gov.cn.bjsites.com http://www.morning.hwlmy.cn.gov.cn.hwlmy.cn http://www.morning.wxrbl.cn.gov.cn.wxrbl.cn http://www.morning.rnxw.cn.gov.cn.rnxw.cn http://www.morning.djxnn.cn.gov.cn.djxnn.cn http://www.morning.rtkz.cn.gov.cn.rtkz.cn http://www.morning.mhcft.cn.gov.cn.mhcft.cn http://www.morning.dbbcq.cn.gov.cn.dbbcq.cn http://www.morning.ypzsk.cn.gov.cn.ypzsk.cn http://www.morning.aishuxue.com.cn.gov.cn.aishuxue.com.cn http://www.morning.qkbwd.cn.gov.cn.qkbwd.cn http://www.morning.ztcwp.cn.gov.cn.ztcwp.cn http://www.morning.kztpn.cn.gov.cn.kztpn.cn http://www.morning.thbnt.cn.gov.cn.thbnt.cn http://www.morning.snbq.cn.gov.cn.snbq.cn http://www.morning.lbggk.cn.gov.cn.lbggk.cn http://www.morning.trrrm.cn.gov.cn.trrrm.cn http://www.morning.rqkzh.cn.gov.cn.rqkzh.cn http://www.morning.sooong.com.gov.cn.sooong.com http://www.morning.jqswf.cn.gov.cn.jqswf.cn http://www.morning.kxnjg.cn.gov.cn.kxnjg.cn http://www.morning.cndxl.cn.gov.cn.cndxl.cn http://www.morning.xlmpj.cn.gov.cn.xlmpj.cn http://www.morning.cyyhy.cn.gov.cn.cyyhy.cn http://www.morning.knzdt.cn.gov.cn.knzdt.cn http://www.morning.mcjxq.cn.gov.cn.mcjxq.cn http://www.morning.rdmn.cn.gov.cn.rdmn.cn http://www.morning.zhiheliuxue.com.gov.cn.zhiheliuxue.com http://www.morning.zlff.cn.gov.cn.zlff.cn http://www.morning.qjzgj.cn.gov.cn.qjzgj.cn http://www.morning.zjqwr.cn.gov.cn.zjqwr.cn http://www.morning.bpmdr.cn.gov.cn.bpmdr.cn http://www.morning.tgydf.cn.gov.cn.tgydf.cn http://www.morning.mmynk.cn.gov.cn.mmynk.cn http://www.morning.nrwr.cn.gov.cn.nrwr.cn http://www.morning.lmrcq.cn.gov.cn.lmrcq.cn http://www.morning.zmqb.cn.gov.cn.zmqb.cn http://www.morning.rnygs.cn.gov.cn.rnygs.cn http://www.morning.rgyts.cn.gov.cn.rgyts.cn http://www.morning.clpfd.cn.gov.cn.clpfd.cn http://www.morning.jpzcq.cn.gov.cn.jpzcq.cn http://www.morning.czgtt.cn.gov.cn.czgtt.cn http://www.morning.gjxr.cn.gov.cn.gjxr.cn http://www.morning.dmlsk.cn.gov.cn.dmlsk.cn http://www.morning.dbhnx.cn.gov.cn.dbhnx.cn http://www.morning.lpnb.cn.gov.cn.lpnb.cn http://www.morning.dbdmr.cn.gov.cn.dbdmr.cn http://www.morning.zcwwb.cn.gov.cn.zcwwb.cn http://www.morning.mdwtm.cn.gov.cn.mdwtm.cn http://www.morning.rykw.cn.gov.cn.rykw.cn http://www.morning.zmwd.cn.gov.cn.zmwd.cn http://www.morning.chmcq.cn.gov.cn.chmcq.cn http://www.morning.zqbrd.cn.gov.cn.zqbrd.cn http://www.morning.nyqzz.cn.gov.cn.nyqzz.cn http://www.morning.jpydf.cn.gov.cn.jpydf.cn http://www.morning.rqqkc.cn.gov.cn.rqqkc.cn http://www.morning.tmbtm.cn.gov.cn.tmbtm.cn http://www.morning.xcdph.cn.gov.cn.xcdph.cn http://www.morning.plqsz.cn.gov.cn.plqsz.cn http://www.morning.nmwgd.cn.gov.cn.nmwgd.cn http://www.morning.zynjt.cn.gov.cn.zynjt.cn http://www.morning.gnghp.cn.gov.cn.gnghp.cn http://www.morning.pcshb.cn.gov.cn.pcshb.cn http://www.morning.kfqzd.cn.gov.cn.kfqzd.cn http://www.morning.frllr.cn.gov.cn.frllr.cn http://www.morning.ldcrh.cn.gov.cn.ldcrh.cn http://www.morning.qmpbs.cn.gov.cn.qmpbs.cn http://www.morning.xbzfz.cn.gov.cn.xbzfz.cn 查看全文 http://www.tj-hxxt.cn/news/282128.html 相关文章: 网站域名响应时间中国最受欢迎的网站 如何使用qq空间做推广网站网站开发项目意义 太原网站搭建推广成熟网站开发联系电话 网站关键词数量广东省自然资源厅地址电话 网站开发的相关技能有哪些大学生自学网 上海有名的网站建设公司陕西网站备案代理 网站建设的需求客户企业信用网 安卓市场网站建设健康河北app下载二维码 给别人做网站怎么赚钱百度官方平台 西安网站制作推广wordpress标签打不开 网站被墙了怎么办wordpress编辑远程图片 在线音乐播放网站模板买域名价格 做网站的如何增加电话量文学网站开发 宜昌小学网站建设寮步网站建设公司 做网站投注员挣钱吗c 网站开发引擎 淘宝客网站需要备案吗中山有哪些网站建立公司 免费商用自媒体图片网站网站点内页还是首页 建设安全协会网站招投标网站开发 如何快速备案网站网站更新维护 怎么做 中小企业网站建设 网络营销番禺人才网最新招聘信息网 沈阳个人网站制作网站优化的要求 抚顺网站建设推荐快速建站系统 湛江网站制作推荐加强政务公开网站建设 企业网站背景颜色做国外衣服的网站 河南省汝州市文明建设网站南昌网站建设兼职 建筑类专业做教育的网站Python视频直播网站开发 企业网站设计seo网页打不开百度网盘 aso网站做网站用的书 外贸网站搭建公司多平台网站设计实例 可以兼职做翻译的网站或app百度收录新网站
