【网络原理】HTTPS | 对称加密 | 非对称加密 | 中间人攻击 | 证书 | 公钥 | 私钥

文章目录

  • HTTPS
        • HTTPS的工作过程
          • 1.对称加密,加密业务数据
          • 2.非对称加密,加密对称密钥
            • 中间人攻击
          • 3.使用证书,校验服务器的公钥


HTTPS

  • 在http的基础上引入了一个加密层

1.对称加密,加密和解谜使用同一个密钥

2.非对称加密。有两个密钥(一对)

一个叫公钥,一个叫私钥。用一个钥匙加密,就用另一个进行解谜

3.使用证书,校验服务器的公钥

HTTPS的工作过程
  • 针对HTTP的header和body进行加密
1.对称加密,加密业务数据

在这里插入图片描述

​ 这样是“比较安全的”,服务器不只和一个客户端通信。必须要保证每个客户端的密钥都不同,才能确保彼此之间不知道对方秘钥。就需要每个客户端在和服务器建立连接的时候,就把秘钥生成出来(涉及到随机数机制,确保密钥都不相同)客户端再把自己的密钥传输给服务器。如果此时被黑客截取到密钥的明文,就无法保障安全。所以需要引入非对称加密的方法

2.非对称加密,加密对称密钥

​ 非对称加密中,有一对秘钥(公钥和私钥)可以使用公钥加密,私钥解密。或者私钥加密,公钥解密

在这里插入图片描述

  • 黑客只能拿到公钥和被公钥加密后的对称密钥。被公钥加密后只能被私钥进行解密。就避免了黑客获取到明文的对称密钥
  • 非对称加密/解密的运算成本比较高,运算速度比较低。而对称加密,运算成本低,并且速度快。所以两者相结合。非对称加密只用来进行关键环节(传输密钥)。后续的业务数据则用对称加密进行传输,从而提高效率
中间人攻击

在这里插入图片描述

  • 黑客通过中间人攻击,可以获取到对称密钥。
3.使用证书,校验服务器的公钥

解决中间人攻击的方法:

  • 之所以能进行中间人攻击,是因为客户端无法分辨收到的公钥是服务器发的还是客户端伪造的。

通过引入第三方的“公证机构”,由“公证机构”证明的公钥,就是可以信任的公钥

在这里插入图片描述

  • 公证机构也会生成一对私钥和公钥。自己持有私钥,公钥会发布到内置到各个操作系统中

​ 程序员在搭建服务器时,会生成一对公钥和私钥。同时向公证机构提出申请,提交材料(域名、公钥、厂商信息等)。公证机构通过审核,会向服务器颁发一个“证书”(包含域名、公钥、证书的过期时间、以及数字签名等)颁发证书的时候,公共机构就会针对证书中的各个属性,计算出校验和,并针对这个校验和用公证机构自己的私钥进行非对称加密,得到数字签名。

​ 当客户端拿到证书时,会进行校验。通过操作系统内置的公证机构公钥,对数字签名进行解密,并重新计算校验和进行对比。从而确认证书中的数据没有被修改,进而解决了中间人攻击的问题。

  • 黑客即使替换了证书中的公钥,客户端在进行校验时就会发现
  • 即使替换了公钥、通时也替换了数字签名。但是校验和的加密是需要公证机构的私钥才能进行。黑客没有这个私钥,如果拿自己的私钥加密,客户端就无法使用系统中内置的公证机构的公钥解密

点击移步博客主页,欢迎光临~

偷cyk的图

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/324428.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux性能监控之top

说完了atop和htop,我们在来说说Linux自带的top,我们先看看命令效果: 可以看到是一个实时的系统监控工具,提供了一个动态的、交互式的实时视图,显示系统的整体性能信息以及正在运行的进程的相关信息。 我们先来解析下命…

【解决问题】电脑耳机可以听到对方声音,对方听不到自己声音

背景: 项目线上开会,自己说话对方一直听不到,但是我可以听到对方的声音 问题排查: 针对这个问题,尝试重新启动电脑,各种查看声音设置,都没有解决 最后看声卡驱动,想更新声卡驱动…

学习网络需要认识的各种设备

网桥(bridge) 网桥工作在数据链路层,可以把多个局域网连接起来,组成一个更大的局域网 以太网中,数据链路层地址就是mac地址,网桥与集线器的区别就是,网桥会过滤mac,只有目的mac地址…

Ardupilot Rpanion iperf网络性能测试

Ardupilot Rpanion iperf网络性能测试 1. 源由2. 分析3. 安装4. 测试4.1 第一次测试4.1.1 iperf测试参数A4.1.1.1 测试链路14.1.1.2 测试链路24.1.1.3 测试链路3 4.1.2 iperf测试参数B - 测试链路34.1.2.1 测试数据4.1.2.2 数据简单分析4.1.2.3 数据深入分析4.1.2.4 模拟测试网…

【八】centos7.6安装chrome和chromedriver并启动selenium

学习来源: 安装chrome和chrome driver -----https://blog.csdn.net/zdlcome/article/details/133813441 安装Python11 -----https://blog.csdn.net/weixin_43741408/article/details/130251102 chromedriver下载地址 -----https://googlechromelabs.github.io/chrom…

# 从浅入深 学习 SpringCloud 微服务架构(八)Sentinel(1)

从浅入深 学习 SpringCloud 微服务架构(八)Sentinel(1) 一、sentinel:概述 1、前言 – 服务熔断 Hystrix 的替换方案。 1)2018年底 Netflix 官方宣布 Hystrix 已经足够稳定,不再积极开发 Hys…

用标准的GNU/Linux命令替换Alpine上的精简版命令

Alpine Linux 是一个基于 musl libc 和 busybox 的轻量级Linux发行版,busybox 实现了很多常用类Unix命令的精简版,特点是体积很小,舍弃了很多不常用参数,我们简单对比一下标准Linux自带的 date 命令 和 Alpine下默认的 date 命令便…

初期Linux

一,系统分为 1.1window系统 个人 :win7,win8,Win10,Win11服务器版:window server 2003,window server 2008 1.2Linux系统 centos7redhatubantukali 1.3什么是Linux? Linux是基…

连通“数据”,让制造变“聪明”

说起数据智能,你第一时间想到的是什么呢?是科技感十足的智慧城市?还是炫酷的人工智能景象? 数据作为企业的战略资产越来越受到重视,从最初的数据协助业务协同,转化为数据驱动业务,数据驱动运营…

ORACLE ODAX9-2的一个误告警Affects: /SYS/MB的分析处理

在运维的多套ORACLE ODAX9-2版本,都遇到了一个计算节点的告警:Description: The service Processor poweron selftest has deteced a problem. Probabity;:100, UulD:cd1ebbdf-f099-61de-ca44-ef646defe034, Resource:/SYS/MB,;此告警从描述上…

静态分析-RIPS-源码解析记录-01

token流扫描重构部分,这一部分主要利用php的token解析api解析出来的token流,对其中的特定token进行删除、替换、对于特定的语法结构进行重构,保持php语法结构上的一致性 解析主要在lib/scanner.php中通过Tokenizer这个类来实现,也就是在main…

怎么把手机ip地址变成了外省

在日常使用中,有时我们可能因为某些原因需要快速切换手机的IP地址,特别是当需要从一个省份切换到另一个省份的IP时。这种需求可能来源于网络访问限制、地理位置相关服务的使用、或者网络安全等方面的考虑。那么,怎么把手机IP地址变成外省呢&a…

测评工作室的养号成本,效率,纯净度,便捷性等问题怎么解决?

大家好,我是南哥聊跨境,最近有很多做测评工作室的朋友找到南哥,问我有什么新的测评养号系统可以解决成本,效率,纯净度,便捷性等问题 测评养号系统从最早的模拟器、虚拟机到911、VPS、手机设备等&#xff0…

正点原子[第二期]Linux之ARM(MX6U)裸机篇学习笔记-12-蜂鸣器

前言: 本文是根据哔哩哔哩网站上“正点原子[第二期]Linux之ARM(MX6U)裸机篇”视频的学习笔记,在这里会记录下正点原子 I.MX6ULL 开发板的配套视频教程所作的实验和学习笔记内容。本文大量引用了正点原子教学视频和链接中的内容。…

【大模型】LLaMA-1 模型介绍

文章目录 一、背景介绍二、模型介绍2.1 模型结构2.2 模型超参数2.3 SwiGLU 三、代码分析3.1 模型结构代码3.2 FairScale库介绍 四、LLaMA家族模型4.1 Alpaca4.2 Vicuna4.3 Koala(考拉)4.4 Baize (白泽)4.5 Luotuo (骆驼,Chinese)4.6 其他 参考资料 LLaMA&#xff08…

Human β-NGF ELISA试剂盒

走近β-NGF 神经生长因子(nerve growth factor, NGF)最初从小鼠颌下腺中以7S复合体的形式分离而得,复合体由三个非共价连接的亚基α,β和γ组成。 NGF的α和β亚基均属于丝氨酸蛋白酶组织激肽释放酶家族成员,β亚基也称为β-NGF或2…

国产银河麒麟V10SP1系统下搭建TiDB数据库操作步骤图文

开发目的:在国产银河麒麟系统中搭建TiDB数据库运行环境。 开发工具:银河麒麟系统V10SP1TiDBMySql数据库8.0。 具体步骤: 1、在VmWare虚拟机中安装好国产银河麒麟V10Sp1操作系统。 2、打开终端命令,安装TiDB相关软件&#xff1…

ALV Color-颜色

目录 前言 实战 列颜色 行颜色 单元格颜色 前言 在ABAP ALV中,Color颜色设置是一种增强列表显示效果的重要手段,可以用来突出显示特定行、列或单元格,以吸引用户注意或传达数据的特定状态。 颜色设置中有优先级顺序,他们是单元格…

线上剧本杀小程序:为行业带来新的活力,未来可期

剧本杀是一项新型的社交游戏活动,从前几年开始就呈现了快速发展态势,为大众带来沉浸式的游戏体验,一度成为年轻人娱乐休闲消费的首选方式,吸引了大量的消费者和商家。 不过,在市场发展中,剧本杀行业仍需要…

掌握文件重命名技巧:一次性处理多路径文件并赋予独立编号

在日常工作和生活中,我们经常需要处理大量的文件,而文件重命名则是一项非常常见的任务。如何高效地一次性处理多路径文件并赋予独立编号,成为许多用户关注的焦点。本文将介绍云炫文件管理器一些实用的文件重命名技巧,帮助您轻松应…