文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

计算机网络之十三:HTTPS协议

2023-06-04 18:03

关注

计算机网络之十三:HTTPS协议

一:对称加密

在对称加密算法中,加密和解密使用的密钥是相同的。

二:非对称加密

在非对称加密算法中,加密使用的密钥和解密使用的密钥是不相同的。一是作为公开的公钥,一是作为谁都不能给的私钥。

三:数字证书

1.数字证书简介

数字证书是互联网通信中标志通信各方身份信息的一些列数据,提供了一种在Internet上验证您身份的方式。类似于司机的

驾驶执照或身份证。

它是由一个权威机构----CA机构(证书授权中心)发行的。人们可以在网上用它来识别对方的身份。

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥,名称以及证书授权

中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关的名称,该证书的序列号等信息,证书的格式遵循

ITUT X.509国际标准。

2.一个标准的X.509数字证书包含:

a.证书的版本信息

b.证书的序列号,每个证书都有一个唯一的证书序列号

c.证书所使用的签名算法

d.证书的发行机构名称,命名规则一般采用X.500格式

e.证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049

f.证书所用人的名称,命名规则一般采用X.500格式

g.证书所有人的公开密钥

h.证书发行者对证书的签名

3.数字证书基本功能

a.信息的保密性

b.交易者身份的确定性

c.不可否认性

d.不可修改性

四:数字证书原理

数字证书通过运用对称和非对称密码技术建立起一套严密的身份认证体系,从而保证:信息除发送方和接收

方外不被其他人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于

自己的信息不能抵赖。

数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密,解密。每个用户自己设定一个私钥,用它进行解密

和签名。同时设定一把公钥,并由本人公开,用于加密和验证签名。

用户可以采用自己的私钥对信息加以处理,由于私钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了

数字签名。采用数字签名可以保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;保证信息自签发后

到收到为止未曾做过任何修改,签发的文件是真实文件。

五:数字签名方法

将报文按双方约定的Hash算法就算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新

计算出的报文摘要只就会与原先的至不相符。这样就保证了报文的不可更改性。

将该报文摘要值用发送者的私钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名。

接收方收到数字签名后,用同样的Hash算法对报文计算摘要值,然后与用发送者的公开密钥进行解密开的报文摘要值

相比较。如相等则说明报文确实来自于所称的发送者。

六:CA 证书授权中心

CA作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户

发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。

七:HTTPS的工作模式

客户端向服务端发起对话,协商传送加密算法。如,对称加密算法有DES,RC5. 密钥交互算法有RSA和DH,摘要算法

有MD5和SHA

服务器向客户端发送服务器数字证书。比如:使用DES-RSA-MD5这对组合进行通信。客户端可以验证服务器的身份,

决定是否建立通信。

客户端向服务器传送本次对话的密钥。在检查服务器的数字证书是否正确,通过CA机构颁发的证书验证了服务器证书

的真实有效性后,客户端生成利用服务器的公钥加密的本地对话的密钥发送给服务器。

服务器用自己的私钥解密,获取本次通信的密钥

双方通信正式开始。

计算机网络之十三:HTTPS协议

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯