国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP
HTTP加上S,你真的知道原理嗎?專業(yè)后端工程師為你講解加密的原理

我們也都知道,一般 Android 應用開發(fā),在請求 API 網(wǎng)絡接口的時候,很多使用的都是 HTTP 協(xié)議;使用瀏覽器打開網(wǎng)頁,也是利用 HTTP 協(xié)議??磥?HTTP 真是使用廣泛啊,但是,HTTP 是不安全的。不過,現(xiàn)在已經(jīng)慢慢想https轉(zhuǎn)變了,現(xiàn)在我們在網(wǎng)上瀏覽可能經(jīng)常都是https,如果是HTTP,沒有s,那么利用網(wǎng)絡抓包工具就可以知道傳輸中的內(nèi)容,一覽無余。可以用Firefox內(nèi)置的抓包工具或者fiddler抓包就可以獲取里面的內(nèi)容。

由于這樣的隱患,所以發(fā)明了一種新的方式來保障網(wǎng)絡傳輸?shù)陌踩?,是什么呢?都知道,HTTPS,但是里面具體的步驟,又有多少人知道呢?下面來給大家講解一下。

為了防止出現(xiàn)這種尷尬的局面,所以今天你就要好好看看這篇的內(nèi)容了。以后就可以裝個逼,哈哈!

有很多大神可以為大家解答問題

加密類型

先科普一下,加密算法的類型基本上分為了兩種:

對稱加密,比較有代表性的就是 AES 加密算法;

非對稱加密,經(jīng)常使用到的 RSA 加密算法就是非對稱加密的;

對稱加密的意思就是說雙方都有一個共同的密鑰,然后通過這個密鑰完成加密和解密,這種加密方式速度快,不過由于客戶端和服務器端具有相同的鑰匙,所以,我們只要破解了其中一方的鑰匙,那么另一方的鑰匙也就知道了。

對稱加密,加解密效率高,速度快,但是雙方任何一方不小心泄露了密鑰,那么任何人都可以知道傳輸內(nèi)容了。

下面看一看什么是非對稱加密

非對稱加密就是有兩把密鑰,公鑰和私鑰。私鑰自己藏著,不告訴任何人;而公鑰可以公開給別人。

經(jīng)過了作弊后,小紅發(fā)現(xiàn)了對稱加密如果密鑰泄露是一件可怕的事情。所以她和小明決定使用非對稱加密。小紅生成了一對公鑰和私鑰,然后把公鑰公開,小明就得到了公鑰。小明拿到公鑰后,把答案經(jīng)過公鑰加密,然后傳輸給小紅,小紅再利用自己的私鑰進行解密,得到答案結果。如果在這個過程中,其他人得到傳輸?shù)膬?nèi)容,而他們只有小紅公鑰,是沒有辦法進行解密的,所以也就得不到答案,只有小紅一個人可以解密。

因此,相比較對稱加密而言,非對稱加密安全性更高,但是加解密耗費的時間更長,速度慢。

雖然看起來很好,但是終究沒有萬無一失的辦法,所以,自行體會吧。

HTTPS

說完加密類型后,我們再來看看 HTTPS 。

我們先來看一個公式:

HTTPS = HTTP + SSL

從這個公式中可以看出,HTTPS 和 HTTP 就差在了 SSL 上。所以我們可以猜到,HTTPS 的加密就是在 SSL 中完成的。

所以我們的目的就是要搞懂在 SSL 中究竟干了什么見不得人的事了?

這就要從 CA 證書講起了。CA 證書其實就是數(shù)字證書,是由 CA 機構頒發(fā)的。至于 CA 機構的權威性,那么是毋庸置疑的,所有人都是信任它的。CA 證書內(nèi)一般會包含以下內(nèi)容:

證書的頒發(fā)機構、版本

證書的使用者

證書的公鑰

證書的有效時間

證書的數(shù)字簽名 Hash 值和簽名 Hash 算法

...

正好我們把客戶端如何校驗 CA 證書的步驟說下吧。

CA 證書中的 Hash 值,其實是用證書的私鑰進行加密后的值(證書的私鑰不在 CA 證書中)。然后客戶端得到證書后,利用證書中的公鑰去解密該 Hash 值,得到 Hash-a ;然后再利用證書內(nèi)的簽名 Hash 算法去生成一個 Hash-b 。最后比較 Hash-a 和 Hash-b 這兩個的值。如果相等,那么證明了該證書是對的,服務端是可以被信任的;如果不相等,那么就說明該證書是錯誤的,可能被篡改了,瀏覽器會給出相關提示,無法建立起 HTTPS 連接。除此之外,還會校驗 CA 證書的有效時間和域名匹配等。

接下來我們就來詳細講一下 HTTPS 中的 SSL 握手建立過程,假設現(xiàn)在有客戶端 A 和服務器 B :

到此,SSL 握手過程就講完了??赡苌厦娴牧鞒烫^于復雜,我們簡單地來講:

客戶端和服務端建立 SSL 握手,客戶端通過 CA 證書來確認服務端的身份;

互相傳遞三個隨機數(shù),之后通過這隨機數(shù)來生成一個密鑰;

互相確認密鑰,然后握手結束;

數(shù)據(jù)通訊開始,都使用同一個對話密鑰來加解密;

我們可以發(fā)現(xiàn),在 HTTPS 加密原理的過程中把對稱加密和非對稱加密都利用了起來。即利用了非對稱加密安全性高的特點,又利用了對稱加密速度快,效率高的好處。這種設計的確很好,所以現(xiàn)在越來越多的HTTP轉(zhuǎn)變?yōu)镠TTPS了。

好了,HTTPS 加密原理到這就講的差不多了,不知道電腦前的你有沒有看懂呢?

如果有哪里不明白的地方,可以在底下留言交流。

本站僅提供存儲服務,所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權內(nèi)容,請點擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
HTTPS單向認證、雙向認證、抓包原理、反抓包策略
HTTPS加密原理
看完這篇文章,我奶奶都懂了https的原理
最精美詳盡的 HTTPS 原理圖
一分鐘了解HTTP和HTTPS協(xié)議
簡單粗暴系列之HTTPS原理
更多類似文章 >>
生活服務
分享 收藏 導長圖 關注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服