一、HTTPS请求流程图 1、https在真正请求数据前,会先与服务器有几次握手验证,以证明相互的身份,如下图: 二、验证流程 https通信进行的准备工作。最主要的是客户端预置证书机构的根证书、服务器端生成证书。 1、客户端 在目前主流浏览器,会内置一些常用机构颁发的根证书(证书颁发机构的公钥) ...
分类:
Web程序 时间:
2017-04-03 17:16:54
阅读次数:
164
1、详细描述一次加密通讯的过程,结合图示最佳。答:单向加密解密过程:发送方:1)发送方用对称加密的方法提取文件的特征码,用自己的私钥加密这段特征码,并附加在文件后面(还是明文的);2)用一个对称密钥,借助于对称加密算法把整个文件加密;3)再用对方的公钥加密对称..
分类:
其他好文 时间:
2017-04-03 01:23:11
阅读次数:
217
加密方法:对称加密:加密和解密使用同一个密码公钥加密:每个密码都成对儿出现,一个为私钥(secretkey),一个为公钥(publickey)单向加密,散列加密:提取数据特征码,常用于数据完整性校验1、雪崩效应2、定长输出MD5:MessageDigest,128位定长输出SHA1:SecureHashAlgori..
分类:
系统相关 时间:
2017-03-31 22:03:00
阅读次数:
187
在平时工作中我们经常要远程登录服务器,这就要用到SSH协议: 主要有两种登录方式:第一种为密码口令登录,第二种为公钥登录 密码口令登录 通过密码进行登录,主要流程为: 1、客户端连接上服务器之后,服务器把自己的公钥传给客户端 2、客户端输入服务器密码通过公钥加密之后传给服务器 3、服务器根据自己的私 ...
分类:
其他好文 时间:
2017-03-25 16:32:58
阅读次数:
130
一:非对称加密的由来 RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RS ...
分类:
编程语言 时间:
2017-03-14 16:34:27
阅读次数:
242
本文主要讲述RSA算法使用的基本数学知识、秘钥的计算过程以及加密和解密的过程。 安全体系(零)—— 加解密算法、消息摘要、消息认证技术、数字签名与公钥证书 安全体系(一)—— DES算法详解 1.概述 RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi S ...
分类:
编程语言 时间:
2017-03-09 00:50:54
阅读次数:
393
https为何安全?通信内容的保密、通信双方身份的真实、通信内容的完整而https就是为了解决这3大问题而诞生的(准确来说应该是ssl) 通信内容的保密互联网环境是非常透明的,通信需要经过很多中转才能到接收方手中。解决办法是非对称加密算法,这种算法有公钥和私钥一对钥匙,公钥是所有人都能获取到的钥匙, ...
分类:
Web程序 时间:
2017-03-07 22:25:34
阅读次数:
185
HTTPS协议握手过程: 1,客户端明文请求,把自己支持的非对称加密算法(用于使用CA证书公钥加密计算生成协商密钥的随机数per_master)、对称加密算法(用于以后使用协商密钥加密传输内容)、验证数据完整性的HASH算法、随机数Random_C发给服务器。 2,服务器发回客端的明文信息,包含选择 ...
分类:
Web程序 时间:
2017-03-04 00:34:58
阅读次数:
245
https加密通信原理: 公钥私钥成对,公钥公之于众,私钥只有自己知道。 用公钥加密的信息只能由与之相对应的私钥解密。 甲给乙发送数据时,甲先用乙的公钥加密这段数据,再用自己的私钥对这段数据的特征数据(数字指纹,通过HASH函数生成)进行RSA运算形成签名。乙接到数据后,先用自己的私钥解密数据,并用 ...
分类:
Web程序 时间:
2017-03-03 19:00:27
阅读次数:
155
首先fiddler截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。第一步, fiddler向服务器发送请求进行握手, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。第二步, fiddler伪造自己的CA证书, 冒充服务器证书传递给 ...
分类:
Web程序 时间:
2017-02-23 16:02:31
阅读次数:
151
