https协议的加密方式详解

各位大佬能多多点赞关注评论收藏,球球各位大佬们了!! !

目录

1.为什么要加密?

2.如何加密

1.密钥(yue,第四声)

2.对称加密

3.非对称加密

4.公证机构 

3.总结


1.为什么要加密?

       普通http协议在网上传输协议的时候都是按原始数据传输,如果有人想要劫持信息并且篡改是非常容易的。这样有可能就会造成用户的信息泄露,也可能造成一些商业上的损失。所以这个时候,我们就需要对数据进行加密,从而让数据更加的安全。因此我们世界的大佬创造出了https协议,加密了http协议

2.如何加密

        那么https是如何加密的呢?由我来一一为你道来~~

1.密钥(yue,第四声)

        要了解怎么加密,我们首先要了解什么是密钥。密钥就是一种加密方式和解密方式,可以把它看为是一个钥匙,当我们用这个钥匙把一个锁锁上时,我们也要用钥匙把这把锁打开,对应的也就是加密过程和解密过程。加密也分为两种,一种是对称加密,另一种是非对称加密。

2.对称加密

        对称加密就是加密和解密用同一把密钥。它工作的方式就是由客户端发送加密密钥。如何服务器接收用这个密钥,最后两方都用这个密钥对传递信息进行加密解密操作。

        但是这种情况很容易被黑客劫持,只要黑客在客户端和服务器发送密钥的时候劫持信息就可以知道密钥是啥,那么在接下来客户端和服务器的信息交流中黑客很容易就能拿到他们之间的信息,然后用之前得来的密钥进行解密,如图:

那么这该怎么办呢,我们就引入了非对称加密方式。

3.非对称加密

       非对称加密就是服务器生成两把密钥,一把用来加密,另一把用来解密。分为私钥和公钥。服务器会发送公钥给要与其交互的客户端,让客户端用公钥进行加密发送信息给服务器,服务器再用私钥解密。一般非对称加密要和对称加密配合使用,因为非对称加密创建公钥和私钥需要的计算量非常大,所以要消耗很长时间,而对称加密只需要随机生成一个密钥,速度很快,所以一般在实际生产中,加密一次对称密钥就好了。如图:

       但事实上,黑客大佬还是有能力找到bug获取信息(这些老6是真的牛)。 他们会在服务器和客户端之间建造一个中间服务器。工作原理如图:

那我们如何解决这个问题呢?这时候我们就要引入第三方公证来解决这个问题

4.公证机构 

    公证机构相当于请了一个证人服务器证明接受的的信息是原来想访问目标服务器,而不是黑客服务器。如图:

        那公证是如何机构是如何告诉客户端这不是黑客服务器发来的信息的呢?一般目标服务器都会生成一份公钥和私钥并且把公钥和一些关键信息给到公证机构,公证机构就会对这些信息进行审核,审核通过就会发给服务器一个证书,颁发证书的时候,公证机构会对证书里的数据计算校验和,然后再对这个校验和用公证机构自己的私钥加密(得到的就是“数字签名”),然后再把公钥给到各个客户端(一般我们这些系统都会有很多公证机构的公钥),这时候服务器就会给客户端发送证书而不单单是公钥了,拿到了证书也就拿到了证书中的公钥,这时候客户端用公证的公钥对证书中的校验和进行解密,然后再算证书中其他数据的校验和。两个校验和进行比对(这个过程叫证书的校验),就可以知道是不是黑客服务器发来的了。

        如果黑客更改了证书的信息,那么校验和就不同,客户端就会发现;如果黑客想向公证机构申请一个和服务器一样的证书,那也是不可行的,因为黑客的关键信息如:域名,公司名称等等不可能是和原服务器一样;如果黑客自行生成校验和加密发送过去也不行,因为公证机构的私钥只有公证机构有,其他加密的数据用公钥不能解密。所以黑客就哭泣啦!!!! 

3.总结

虽然经过上述内容的加密,对我们日常生活来讲已经非常的安全了,但是这也不是绝对安全的,还是有大佬黑客能破解这些,就是成本问题。所以大家还是要注意自己的隐私不要被窃取,浏览器弹出风险提示也不要点击,或者可以用模拟机点开这个网页,避免关键信息的泄露。

制作不易,能看到这里也是大家对这篇文章略带些喜爱,那就恳请各位大佬能多多点赞关注评论收藏,球球各位大佬们了!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/562409.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

systemverilog中位的选择

常用的变量类型就是 reg 和 wire ,这两种类型可以定义 一位的变量,也可以定义多位,其中 1 bit 的变量称为 标量(scalar),多 bit 的变量称为 向量(vector),如下所示: wire o_nor; // singl…

【树莓派】如何刷个系统给树莓派4B,如何ssh登陆到树莓派

文章目录 下载树莓派镜像下载烧写软件烧写编辑设置连接树莓派4B重启ssh查看树莓派IPssh远程连接问询、帮助 下载树莓派镜像 https://www.raspberrypi.com/software/operating-systems/#raspberry-pi-os-64-bit 下载烧写软件 https://www.raspberrypi.com/software/ 烧写 编辑…

7. Spring Boot 创建与使用

经过前面的六篇文章,Spring Framework的知识终于大致讲完了,但是Spring AOP还没提到,个人认为Spring AOP更适合放在Spring MVC之后再讲解,而讲解Spring MVC前先学习Spring Boot的目的也是为了在学习Spring MVC的时候直接使用Sprin…

EelasticSearch使用

1. Easy-ES介绍 Easy-Es 2. 导入依赖包 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId><exclusions>//排除框架中原有的依赖包<exclusion><groupId>org.elast…

Vue3 + Js + Element-Plus + VueX后台管理系统通用解决方案

前言 本文是作为学习总结而写的一篇文章&#xff0c;也是方便以后有相关需求&#xff0c;可以直接拿来用&#xff0c;也算是记录吧&#xff0c;文中有一些文件的引入&#xff0c;没给出来&#xff0c;完整项目地址&#xff08;后续代码仓库放这里&#xff09; 1、layout解决方…

kaggle 纽约预测出租车价格 得分 5.34072

流程 导入所要使用的包引入kaggle的数据集csv文件查看数据集有无空值填充这些空值提取特征分离训练集和测试集调用模型 数据资源获取 数据资源获取 导入需要的包 import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns引入kaggl…

基于CH32V103的多功能推杆设计

一、项目简介 “创意源于生活&#xff0c;工具始于懒惰。” 整体造型外观参考了最近比较火的夫妻游戏《双人成行》第一关里面那个吸尘器的推杆开关&#xff0c;结构中采用阻尼器/滚珠轴承等器件&#xff0c;使其非常具有质感和手感。功能上我构思不能只有电脑开关这么简单地一…

高架学习笔记之软件架构风格

目录 零、什么是软件架构风格 一、常见的软件架构风格 二、数据流风格 2.1. 批处理风格 2.2. 管道-过滤器风格 三、调用/返回风格 3.1. 主/子程序风格 3.2. 面向对象风格 3.3. 层次型风格 3.4. 客户端/服务器风格 3.4.1. 两层C/S体系结构 3.4.2. 三层C/S体系结构 …

Redis报错:CROSSSLOT Keys in request don‘t hash to the same slot的解决方案

最近&#xff0c;项目上线的时候&#xff0c;出现了一个Redis的报错&#xff1a;CROSSSLOT Keys in request dont hash to the same slot&#xff0c;这个在内网环境下无法复现&#xff0c;因为正式环境的Redis是cluster集群模式&#xff0c;而我们内网环境是单机模式。(后面我…

k8s安装,linux-ubuntu上面kubernetes详细安装过程

官方文档&#xff1a;https://kubernetes.io/zh-cn/docs/setup/production-environment/container-runtimes/ 环境配置 该部分每个主机都要执行 如果你确定不需要某个特定设置&#xff0c;则可以跳过它。 设置root登录 sudo passwd root sudo vim /etc/ssh/sshd_config Perm…

深入OceanBase内部机制:资源隔离实现的方式总结

码到三十五 &#xff1a; 个人主页 心中有诗画&#xff0c;指尖舞代码&#xff0c;目光览世界&#xff0c;步履越千山&#xff0c;人间尽值得 ! 目录 1. 为何HTAP需要资源隔离2. OceanBase的资源隔离机制概述租户间资源隔离租户内资源隔离物理资源隔离大查询请求的隔离优先级…

排序 “贰” 之选择排序

目录 ​编辑 1. 选择排序基本思想 2. 直接选择排序 2.1 实现步骤 2.2 代码示例 2.3 直接选择排序的特性总结 3. 堆排序 3.1 实现步骤 3.2 代码示例 3.3 堆排序的特性总结 1. 选择排序基本思想 每一次从待排序的数据元素中选出最小&#xff08;或最大&#xff09;的一个…

【剪映专业版】13快速为视频配好音:清晰、无噪声、对齐

视频课程&#xff1a;B站有知公开课【剪映电脑版教程】 使用场景&#xff1a;视频无声音或者视频有声音但是需要更改声音 时间指示器在哪里&#xff0c;就从哪里开始 红色按钮&#xff1a;开始录音 声音波纹&#xff1a;蓝色最佳&#xff0c;黄色或红色声音太大&#xff0c;…

网络原理-UDP和TCP

在传输层中有两个非常重要的协议&#xff0c;UDP和TCP&#xff0c;现在就来研究一下这两个协议。 UDP 报文格式 我们观察可以发现&#xff0c;里面UDP报文长度为2个字节&#xff0c;那么是多少呢&#xff1f;我们需要快速反应如下固定字节数据类型的取值范围&#xff1a; 字…

open Gauss 数据库-06 openGauss数据库安全指导手册5.0.0

发文章是为了证明自己真的掌握了一个知识&#xff0c;同时给他人带来帮助&#xff0c;如有问题&#xff0c;欢迎指正&#xff0c;祝大家万事胜意&#xff01; 目录 前言 openGauss数据库安全指导 1 用户权限控制 1.1 实验介绍 1.1.1 关于本实验 1.1.2 实验目的 1.2 用户…

ACE框架学习2

目录 ACE Service Configurator框架 ACE_Server_Object类 ACE_Server_Repository类 ACE_Server_Config类 ACE Task框架 ACE_Message_Queue类 ACE_TASK类 在开始之前&#xff0c;首先介绍一下模板类的实例化和使用。给出以下代码 //ACCEPTOR代表模板的方法 template <…

CAS Client使用以及执行原理

CAS Client使用以及执行原理 流程介绍 CAS Client是利用Java Web中的Filter进行实现认证功能&#xff0c;客户端对CAS Server的认证流程分为以下步骤&#xff1a; 访问CAS Client服务 由于当前session中未检测到认证信息&#xff0c;会重定向到CAS Server地址进行认证 在CA…

【深度学习】Dropout、DropPath

一、Dropout 1. 概念 Dropout 在训练阶段会让当前层每个神经元以drop_prob&#xff08; 0 ≤ drop_prob ≤ 1 0\leq\text{drop\_prob}\leq1 0≤drop_prob≤1&#xff09;的概率失活并停止工作&#xff0c;效果如下图。 在测试阶段不会进行Dropout。由于不同批次、不同样本的神…

IMUGNSS的误差状态卡尔曼滤波器(ESKF)---更新过程

IMU&GNSS的误差状态卡尔曼滤波器&#xff08;ESKF&#xff09;---更新过程 ESKF的更新过程 ESKF的更新过程 前面介绍的是ESKF的运动过程&#xff0c;现在考虑更新过程。假设一个抽象的传感器能够对状态变量产生观测&#xff0c;其观测方程为抽象的h,那么可以写为 其中z为…

创新指南|节日期间提高销量的 10 个最佳技巧

许多网上购物者在感恩节前开始假日购物。假期是在线企业销售产品和增加销售额的最佳时机。根据万事达卡的数据&#xff0c;去年在线假日销售额增长了 10.6%&#xff0c;而店内销售额增长了 6.8%。此外&#xff0c;2023年美国消费者平均计划在假日旺季花费约1,530美元。在线企业…