网站制作论文总结,中铁二局深圳公司官网,免费咨询合同,杭州网站建设路HTTPS#xff08;HyperText Transfer Protocol Secure#xff09;是HTTP的安全版本#xff0c;它通过在HTTP协议之上加入SSL/TLS协议来实现数据加密传输#xff0c;确保数据在客户端和服务器之间的传输过程中不会被窃取或篡改。 HTTPS 的工作原理 客户端发起HTTPS请求…HTTPSHyperText Transfer Protocol Secure是HTTP的安全版本它通过在HTTP协议之上加入SSL/TLS协议来实现数据加密传输确保数据在客户端和服务器之间的传输过程中不会被窃取或篡改。 HTTPS 的工作原理 客户端发起HTTPS请求第一次握手客户端告诉服务端它支持什么样的加密协议版本(TLS1.2)使用什么样的加密套件RSA并且给出一个客户端随机数明文。 服务器返回证书第二次握手服务端收到请求后告诉客户端确定的加密方式等信息服务器证书和服务器随机数明文。这个证书由受信任的证书颁发机构CA签署确保其真实性。 客户端验证证书第三次握手客户端收到服务器发送的数字证书后会验证其合法性包括证书的颁发机构、有效期等。如果证书可信客户端会从证书里取出服务器公钥同时再生成第三个随机数服务器公钥加密。通过三个随机数用算法生成一个会话密钥。 客户端加密随机数客户端使用服务器的公钥加密第三个随机数并将加密后的第三个随机数发送给服务器。 服务器解密会话密钥第四次握手服务端使用自己的私钥解密得到第三个随机数。结合三个随机数跟客户端一样通过同样的算法获得一个会话密钥。此时客户端和服务端都拥有了相同的会话密钥。 使用对称密钥进行加密通信四次握手之后客户端和服务器使用这个会话密钥对称加密进行后续的加密通信确保数据传输的安全性。 公钥加密和解密
在非对称加密中有一对密钥公钥和私钥。公钥用于加密数据私钥用于解密数据。这是因为 公钥公开密钥可以公开给任何人主要用于加密数据。由于公钥是公开的任何人都可以使用公钥加密信息但只有对应的私钥持有者才能解密这些信息。 私钥私有密钥需要保密仅持有者自己知道。私钥用于解密由公钥加密的数据。
为什么公钥加密的数据不能用公钥解密
公钥加密和私钥解密是一对数学函数它们是单向的。这意味着公钥只能用来加密数据不能用来解密数据只有私钥可以解密由公钥加密的数据。这种设计的目的是为了确保即使公钥是公开的数据的解密只能由私钥持有者完成从而保证数据的安全性。
总结来说HTTPS通过SSL/TLS协议提供了安全的数据传输机制确保数据在传输过程中不会被窃取或篡改。而非对称加密则通过公钥加密、私钥解密的方式确保信息的保密性和完整性。
为什么不能直接传公钥
公钥是公开的任何人都可以使用公钥加密数据而只有私钥持有者才能解密。如果用公钥加密对称密钥即使对称密钥在传输过程中被拦截只有私钥持有者才能解密得到对称密钥从而确保了安全性。经过CA私钥加密后再传过去通过CA私钥和服务器证书还能验证是不是真正的服务器公钥。
