Closed menggongchang closed 9 months ago
相关问题:如何在一个不安全的环境中实现安全的数据通信?
1.http明文传输不安全;
2.HTTP加密,对称加密方式需要安全传输密钥;
3.利用非对称方式传输对称加密的密钥;
4.如何保证客户拿到的网站公钥是正确的,CA证书(网站信息+网站公钥-》CA私钥加密);
SSL/TLS:互联网通信加密协议,TLS是SSL的标准化升级版,可以看做一个东西;
SSL协议的握手过程
第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。 第二步,鲍勃确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)。 第三步,爱丽丝确认数字证书有效,然后生成一个新的随机数(Premaster secret),并使用数字证书中的公钥,加密这个随机数,发给鲍勃。 第四步,鲍勃使用自己的私钥,获取爱丽丝发来的随机数(即Premaster secret)。 第五步,爱丽丝和鲍勃根据约定的加密方法,使用前面的三个随机数,生成"对话密钥"(session key),用来加密接下来的整个对话过程。
第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。
第二步,鲍勃确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)。
第三步,爱丽丝确认数字证书有效,然后生成一个新的随机数(Premaster secret),并使用数字证书中的公钥,加密这个随机数,发给鲍勃。
第四步,鲍勃使用自己的私钥,获取爱丽丝发来的随机数(即Premaster secret)。
第五步,爱丽丝和鲍勃根据约定的加密方法,使用前面的三个随机数,生成"对话密钥"(session key),用来加密接下来的整个对话过程。
Https的前世今生
对称加密算法 如DES
甲乙双方加密和解密使用同样规则(简称"密钥")。
缺点:保存和传递密钥,甲方必须把加密规则告诉乙方,否则无法解密。
优点:速度快;
非对称加密算法 如RSA
1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。
2)甲方获取乙方的公钥,然后用它对信息加密。
3)乙方得到加密后的信息,用私钥解密。
公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。
缺点:计算复杂,传输数据量有限。
一般情况下:通过非对称加密来传输对称密钥,然后通过对称加密来传输大量、主体的数据。
加密过程
在数学上,,让我们使用典型的爱丽丝与鲍伯假设来解释:
爱丽丝与鲍伯事先互不认识,也没有可靠安全的沟通渠道,但爱丽丝现在却要通过不安全的互联网向鲍伯发送信息 爱丽丝撰写好原文,原文在未加密的状态下称之为明文 鲍伯使用密码学安全伪随机数生成器产生一对密钥,其中一个作为公钥为,另一个作为私钥 鲍伯可以用任何方法发送公钥 给爱丽丝,即使伊夫在中间窃听到 也没问题 爱丽丝用公钥 把明文 进行加密,得到密文 爱丽丝可以用任何方法传输密文 给鲍伯,即使伊夫在中间窃听到密文 也没问题 鲍伯收到密文,用私钥 对密文进行解密 ,得到爱丽丝撰写的明文 由于伊夫没有得到鲍伯的私钥,所以无法得知明文 如果爱丽丝丢失了她自己撰写的原文 ,在没有得到鲍伯的私钥 的情况下,她的处境将等同伊夫,即无法通过鲍伯的公钥 和密文 重新得到原文
相关问题:如何在一个不安全的环境中实现安全的数据通信?
1.http明文传输不安全;
2.HTTP加密,对称加密方式需要安全传输密钥;
3.利用非对称方式传输对称加密的密钥;
4.如何保证客户拿到的网站公钥是正确的,CA证书(网站信息+网站公钥-》CA私钥加密);
1. HTTPS = HTTP+SSL/TLS
SSL/TLS:互联网通信加密协议,TLS是SSL的标准化升级版,可以看做一个东西;
SSL协议的握手过程
Https的前世今生
2,. 加密算法
对称加密算法 如DES
甲乙双方加密和解密使用同样规则(简称"密钥")。
缺点:保存和传递密钥,甲方必须把加密规则告诉乙方,否则无法解密。
优点:速度快;
非对称加密算法 如RSA
1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。
2)甲方获取乙方的公钥,然后用它对信息加密。
3)乙方得到加密后的信息,用私钥解密。
公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。
缺点:计算复杂,传输数据量有限。
一般情况下:通过非对称加密来传输对称密钥,然后通过对称加密来传输大量、主体的数据。
加密过程
在数学上,,让我们使用典型的爱丽丝与鲍伯假设来解释: