百度右侧相关网站,响应式网站如何做,app聊天软件开发,科技公司很多都是骗子公司吗阿华代码#xff0c;不是逆风#xff0c;就是我疯 你们的点赞收藏是我前进最大的动力#xff01;#xff01; 希望本文内容能够帮助到你#xff01;#xff01; 目录
一#xff1a;HTTP为什么不安全
二#xff1a;HTTPS加密过程
1#xff1a;密码学中的概念
… 阿华代码不是逆风就是我疯 你们的点赞收藏是我前进最大的动力 希望本文内容能够帮助到你 目录
一HTTP为什么不安全
二HTTPS加密过程
1密码学中的概念
1明文
2密文
3密钥
4对称加密
5非对称加密
6公钥和私钥
2HTTPS工作过程
1引入对称加密
2非对称加密
3证书加密 一HTTP为什么不安全
在介绍HTTP的那一篇文章中我们提了一嘴HTTP是明文传输不安全的。HTTPS在HTTP的基础上引入了一个加密层SSL来保证安全性——防运营商劫持篡改Referer~可以参考这篇文章
【网络原理】——HTTP请求头中的属性-CSDN博客
比如我们想要下载一个音乐播放器点击了下载蹦出来的并不是这个音乐播放器的下载链接而变成另一个的了很常见的挂羊头卖狗肉~ 二HTTPS加密过程
1密码学中的概念
1明文
传输的真实的数据表达的实际意思
2密文
给明文经过加密之后得到的结果就是密文不直观不易理解
3密钥
可以理解成对照表比如我们将字符A设置成明文我给字符A按照ASCII码值进行加密我们通过ASCII码值表对照知道了密文97所代表就是A.
4对称加密
加密和解密使用的同一个密钥我们举个简单的例子哈看下面的图这种感觉我称之为偷感 5非对称加密
加密和解密使用的是两个密钥比如K1密钥和K2密钥这两者成对的
使用K1来加密此时就是K2来解密使用K2来加密此时就是K1来解密
6公钥和私钥
公开出去大家都知道的叫做公钥私自保留的只有自己知道的叫私钥
2HTTPS工作过程
由引入我们知道运营商劫持的根本原因在于“明文传输”于是我们也提出了好几种加密对策主要针对header和body进行加密
1引入对称加密
通过对称加密的方式针对传输的数据进行加密操作
关键点
①对称加密客户端和服务器使用的是同一个密钥
②不同的客户端需要使用不同的密钥
③TCP建立连接后在进行SSL握手交换/传输密钥最后才是加密传输
注每个客户端连接到服务器的时候都要自己生成一个随机密钥在传输告知给服务器服务器也可以生成调换一下角色关键在于密钥的传输如果黑客入侵路由器拿到了这个密钥意味着加密操作就没有意义了。 解决方式对咱们得密钥也进行加密
2非对称加密
主要目的就是为了对“对称密钥”进行加密确保密钥的安全性
关键点
①传输问题上可以让服务器生成公钥和私钥把公钥传输给客户端自己手持私钥
②非对称加密消耗CPU的资源远远高于对称加密所以不能大规模使用
③黑客入侵不了的根本原因不能对公钥进行解密
注可以理解成——我持有信箱和和钥匙私钥邮递员持有信箱的锁公钥 3证书加密
问题引入中间人攻击
上述非对称加密任然有问题——服务器可以生成一对公钥和密钥那么黑客也可以模仿生成一对假的公钥和秘钥进行冒充
这里我们设置对称秘钥为key非对称秘钥中公钥为pub私钥为pri。 解决方式引入证书
问题关键就是客户端在拿到公钥的时候有办法验证这个公钥是真的不是冒充的
证书是一个结构化的数据里面包含很多数据比如服务器的主域名、公钥、证书的有效期以字符串的形式呈现需要服务器从第三方公正机构进行申请 注意
①证书的信息是基于字符串提供便于后面我们使用算法进行计算
②证书的私钥只有公正机构有如果黑客用公钥解密证书并用自己的私钥加密签名客户端会解密失败所以黑客无法重新生成加密的签名。
③私钥对应解密的公钥系统电脑自带就有
④校验和是对证书中的字段用CRCMD5等算法得到一个较短的字符串
⑤客户端拿到证书做两件事对证书签名解密得到校验和1对证书的字段进行计算得到校验和2再比较两者
