一、简介
HTTPS:超文本传输协议,其实就是一门沟通语言。
在数字化时代,网络安全问题日益突出,如何确保数据在传输过程中的机密性、完整性和身份认证性成为了人们关注的焦点。HTTPS作为一种广泛应用的网络安全传输协议,通过结合对称加密和非对称加密技术,为网络数据的传输提供了强有力的安全保障。那什么是对称加密和非对称加密呢?
二、对称加密
首先,加密就是编码后的数据可以被还原为原来的样子,像摩斯密码,特殊字符含义等可以被翻译为句子的文字或段落就是加密。
而对称加密则是像日常生活中的指纹解锁,密码箱解锁,账号密码等就是对称加密
用数学例子来说就是
加密:f(x)=x+1;
解密:g(x)=x-1,通俗易懂。
对称加密的特点是加密和解密用的是同一个密码或者同一套逻辑的加密方式,速度快;
但也有相对不安全,管理起来麻烦等缺点。
三、非对称加密
非对称加密的对象:公钥和私钥
对于对称加密来说,非对称加密弥补了对称加密的不安全,但计算起来相对复杂,效率略低。
例如:
用X的公钥加密,就必须用X的私钥才可以解密;
用X的私钥加密,就必须用X的公钥才可以解密。
四、数据加密过程
HTTPS的工作流程大致如下
1、建立安全连接
当用户通过浏览器访问一个HTTPS网站时,浏览器会向服务器发起一个SSL/TLS握手请求,以建立安全连接。
2、交换密钥和证书
服务器收到请求后,会将自己的公钥和证书发送给浏览器。证书包含了服务器的身份信息,由受信任的第三方机构颁发。浏览器会对证书进行验证,确保服务器的身份真实可信。
3、生成会话密钥
浏览器使用服务器的公钥对一个随机数进行加密,然后将加密后的随机数发送给服务器。服务器使用自己的私钥解密这个随机数,并和原始随机数进行比对,以确认浏览器的身份。同时,双方可以使用这个随机数作为会话密钥,用于后续的对称加密通信。
4、数据传输
一旦会话密钥建立成功,浏览器和服务器就可以使用对称加密方式传输数据了。由于对称加密的速度快、效率高,因此可以确保数据传输的高效性。同时,由于会话密钥是随机生成的,且只在本次通信中使用,因此即使密钥被截获,也无法破解之前或之后的数据。
如下图:
Alice(以下用A代替)要给Bob(以下用B代替)发送加密数据
首先A要将原始信息通过Hash算法(下面会解释)搞到信息摘要,再通过A的私钥将其加密(这里用的是A的私钥,所以是非对称加密)得到数字签名,A将加密的原始信息、数字签名和A的证书(第三方授权的安全的,里面包含了A的公钥)一起再用只有A和B知道的会话密钥进行加密,接着用B的公钥加密成密钥信封,发给B;
B收到密钥信封后,先用自己的私钥解密自己的公钥,接着用会话密钥解开加密信息得到原始信息、数字签名和A的证书(里面包含A的公钥),再用A的公钥验证数字签名得到信息摘要,同时将原始信息用Hash算法处理,看两者得到的数据是否统一,统一即安全将数据从A传到B了。但同时也要考虑里面的是否已经被解密篡改等情况。
#Hash算法:能将任意长度的二进制明文映射为较短的二进制串,这个二进制串就是Hash值。
五、总结
通过结合对称加密和非对称加密,HTTPS为网络数据的传输提供了强大的安全保障。它不仅可以防止数据在传输过程中被窃取或篡改,还可以确保通信双方的身份真实可信。因此,在使用互联网时,我们应该尽量选择HTTPS网站进行访问,以保障自己的网络安全。
参考阅读
您阅读本篇文章共花了:
发表评论