Https单向认证和双向认证

最新推荐文章于 2024-04-01 15:07:05 发布
最新推荐文章于 2024-04-01 15:07:05 发布
阅读量10w+ 收藏 294
点赞数 65
分类专栏: 学习笔记 文章标签: Https握手 单向认证 双向认证 Https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duanbokan/article/details/50847612
版权

一、Http

HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。

使用TCP端口为:80

二、Https

Hyper Text Transfer Protocol over Secure Socket Layer,安全的超文本传输协议,网景公式设计了SSL(Secure Sockets Layer)协议用于对Http协议传输的数据进行加密,保证会话过程中的安全性。

使用TCP端口默认为443

三、SSL协议加密方式

SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。

  1. 对称加密
    速度高,可加密内容较大,用来加密会话过程中的消息

  2. 公钥加密
    加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥

四、单向认证

Https在建立Socket连接之前,需要进行握手,具体过程如下:

这里写图片描述

  1. 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。
  2. 服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书

  3. 客户端使用服务端返回的信息验证服务器的合法性,包括:

    • 证书是否过期
    • 发型服务器证书的CA是否可靠
    • 返回的公钥是否能正确解开返回证书中的数字签名
    • 服务器证书上的域名是否和服务器的实际域名相匹配

    验证通过后,将继续进行通信,否则,终止通信

  4. 客户端向服务端发送自己所能支持的对称加密方案,供服务器端进行选择
  5. 服务器端在客户端提供的加密方案中选择加密程度最高的加密方式。
  6. 服务器将选择好的加密方案通过明文方式返回给客户端
  7. 客户端接收到服务端返回的加密方式后,使用该加密方式生成产生随机码,用作通信过程中对称加密的密钥,使用服务端返回的公钥进行加密,将加密后的随机码发送至服务器
  8. 服务器收到客户端返回的加密信息后,使用自己的私钥进行解密,获取对称加密密钥。
    在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。

五、双向认证

双向认证和单向认证原理基本差不多,只是除了客户端需要认证服务端以外,增加了服务端对客户端的认证,具体过程如下:

这里写图片描述

  1. 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。
  2. 服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书

  3. 客户端使用服务端返回的信息验证服务器的合法性,包括:

    • 证书是否过期
    • 发型服务器证书的CA是否可靠
    • 返回的公钥是否能正确解开返回证书中的数字签名
    • 服务器证书上的域名是否和服务器的实际域名相匹配

    验证通过后,将继续进行通信,否则,终止通信

  4. 服务端要求客户端发送客户端的证书,客户端会将自己的证书发送至服务端
  5. 验证客户端的证书,通过验证后,会获得客户端的公钥
  6. 客户端向服务端发送自己所能支持的对称加密方案,供服务器端进行选择
  7. 服务器端在客户端提供的加密方案中选择加密程度最高的加密方式
  8. 将加密方案通过使用之前获取到的公钥进行加密,返回给客户端
  9. 客户端收到服务端返回的加密方案密文后,使用自己的私钥进行解密,获取具体加密方式,而后,产生该加密方式的随机码,用作加密过程中的密钥,使用之前从服务端证书中获取到的公钥进行加密后,发送给服务端
  10. 服务端收到客户端发送的消息后,使用自己的私钥进行解密,获取对称加密的密钥,在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。
沙僧
关注
  • 65
    点赞
  • 294
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
专栏目录
TLS单、双向认证资料
11-27
TLS单向认证双向认证wireshark抓包、单、双向认证客户端log、证书生成脚本、TLS客户端、服务器创建脚本
一种基于公钥的低成本RFID双向认证协议
01-21
基于目前资源消耗最少的RFID 公钥认证方案cryptoGPS 协议,提出了一种低成本双向认证协议,采用有效的密钥管理方法、改进的快速Rabin 加密算法、低汉明重量(LHW)模值以及轻量级流密码算法Grain V1,并设计使用新型低资源乘法器完成标签的大数模乘,在节省资源的同时克服了cryptoGPS 密钥管理不灵活和认证单向性的缺点。安全性分析和基于Design Complier平台Smic 0.25 μm工艺的仿真结果表明,该方案有足够的安全性且标签只需4 530个门即可完成双向认证,适用于资源受限的RFID系统。
HTTPS单向/双向认证
ma815841356的博客
07-02 748
HTTPS单向/双向认证基本概念原理单向认证流程双向认证流程 基本概念 keystore: keytool生成证书的存储库,用来存储若干条目(证书),每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相当于一个有密码保护的文件。 truststore: 与keystore格式相同,只是为区分keystore用来存放信任的证书的新的库,不存密钥等信息。 der:证书编码格式,证书结构体转换为二进制格式。 pem:证书编码格式,对der二进制编码的base64字符,包含—begin—,---
selenium详解(完整版)
cs888zsy的博客
04-01 872
(3)selenium实际已封装好各种操作接口的请求函数,用户只需通过指定的方法传入数据即可,如get、click、find_element实际都是封装了整个http请求过程的方法;(4)可见,完全可以跳过selenium,自己通过requests模块构建请求信息发送给驱动程序,从而驱动浏览器执行相关操作。(2)客户端按照服务端接口要求传入请求方式、请求url和请求数据,然后发送http请求,服务端收到请求后驱动浏览器执行命令;就在下方,需要的可以直接去观看,也可以直接。(3)selenium源码解析。
ssl证书CA双向认证完整实现步骤(附java客户端代码)(好文章!)
HD243608836的博客
07-13 4806
一、基础概念 注:以下概念除专业名词外,均为个人理解,不具备权威性。 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程中的安全机制,例如各种报文的加解密方案; 三是数据传输前的通讯安全机制,保证通讯双方都是可靠可信任的,PKI就是其中一个解决方案。 2、什么是PKI PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。 公钥基
双向认证单向认证双向认证单向认证
08-07
双向认证单向认证双向认证单向认证
https双向认证
热门推荐
u014644574的博客
08-07 1万+
https双向认证
【网络】https单向认证双向认证
ALLEN'Blog
12-02 3101
1.单向认证还是有必要先说下单向认证单向认证是我刚开始接触https的时候就了解到的。下面看一下执行流程图(图是网上找的)再用文字描述下:首先建立链接 -> 验证服务端身份 -> 用服务端公钥加密得到后期通信用的密钥 -> 服务端用私钥解密,拿到密钥 - -> 双方使用密钥通信在上面这个过程中,我们可以看到仅仅是验证了服务端的身份,如果有人冒充了客户端,那该怎么办,就是下面要说的双向认证。2.https双向认证首先看图较于单向认证来说,双向认证多了验证客户端身份的这一环节。下面用文字再描述一下:首先建
SSL双向认证单向认证
m0_51514815的博客
05-29 3322
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
VC http/https(包含单向认证)
01-28
VC http/https(包含单向认证) 20191114:可以不用在下载此资源,已经重新提供了一份更全面的资源《VC http/https(包含单向认证双向认证源码、SSL协议设置)》,且积分比此资源更少(当初第一次上传资源没注意选到了7分)
使用Nginx实现HTTPS双向验证的方法
09-30
主要介绍了使用Nginx实现HTTPS双向验证的方法,涉及到单向验证和双向验证的区别介绍,本文介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起学习吧
利用tomcat服务器配置https双向认证https单向认证-ssl、tls
08-11
NULL 博文链接:https://zhaoshijie.iteye.com/blog/2215393
VC (包含单向认证双向认证源码) http/https
11-12
VC http/https(包含单向认证双向认证源码) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先完成在完美的思想开发,现在尚处于完成实现阶段,完美则需要使用者自行优化了。希望能够给使用者提供一些参考帮助
https客户端代码支持单向认证双向认证
11-17
支持https单向认证https双向认证
VC http/https(包含单向认证双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
主要介绍了详解iOS开发 - 用AFNetworking实现https单向验证,双向验证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
冒险岛群聊机器人 蠢猫(无视计算 星之力计算 世界组队表 占卜 怪物查询).zip
最新发布
05-05
无人机最强算法源码,易于部署和学习交流使用
https 双向认证单向认证
08-26
https双向认证单向认证有一些共同的原理,但也有一些不同之处。单向认证仅仅要求客户端验证服务端的身份,而双向认证则要求服务端和客户端互相验证对方的身份。 在单向认证中,建立连接后,客户端会验证服务端的身份。验证的过程包括使用服务端公钥加密得到后续通信使用的密钥,并由服务端使用私钥解密,从而确保通信的安全。但是,单向认证仅仅验证了服务端的身份,如果有人冒充了客户端,可能会造成安全问题。 而在双向认证中,除了验证服务端的身份外,还需要验证客户端的身份。在建立连接后,服务端会先验证客户端的身份,然后验证服务端的身份。验证客户端身份的过程包括客户端发送加密方案,服务端使用客户端公钥加密选择方案,然后客户端使用服务端公钥加密密文,最后双方使用密文进行通信。通过这种方式,双向认证可以确保通信双方的身份都是合法的。 总结起来,https双向认证单向认证都是用来验证通信双方身份的。值得注意的是,在https验证身份时,通常使用非对称加密,而在后续的通信过程中,使用对称加密来确保通信的安全。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Https单向认证双向认证](https://blog.csdn.net/duanbokan/article/details/50847612)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [【网络】https单向认证双向认证](https://blog.csdn.net/text2206/article/details/128152372)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值