https协议讲解

该网站现在可通过https.com查阅。作为开发者，我们知道如何通过代码和操作来完成它,许多与会者根据指示正在停车。并且没有被很好地理解。这是第一次创建视频和写脚本。该系统通过视频解释https的近似机制。它还包括证书链等信息。我们稍后将制作一个单独的视频演示, 这部电影将解释如下: b 站点: https protocol 概念

1. 网络传输的安全性

• http 协议: 无安全和未加密

• https 协议通过加密请求和答复来提供安全。

2. 对称加密与对称加密和对称加密的区别

2.1 对称加密

• 特点：

  技术是开放的,安全取决于钥匙的大小,但钥匙的效率越低,安全和效率之间的权衡是必需的。 解密使用同样的秘密密钥,是有效的,并适用于大量数据的加密场景。

• 缺点：

  该技术本身是安全的,但现场的使用并不是因为解密和加密使用相同的钥匙使用技术本身是安全的,但现场的使用并不是因为解密和加密使用相同的钥匙。

2.2 非对称加密

• 利用一对配对的钥匙分别这两种钥匙都作为公用钥匙(公用钥匙、公用钥匙)和私人钥匙(私用钥匙、私用钥匙)加密和破译。

• 记住公用密钥加密数据只能用合适的私人密钥解密,而私人密钥加密数据反之亦然。

• 等级包括RSA、ECC、Elgamal、背负算法、Rabin、D-H等。

• 特点：安全性高

• 缺点包括复杂的解密,这种解密效率低,耗时。

• 用法概要：

  • 加密：对数据做加密

  • 签字证明谁提交了数据。

2.3. 非对称加密

• 准备工作：

  1. 创建一对私人和公共关键词(注:公共关键词是用私人关键词创建的)。

  2. 将公钥公布给外界

2.3.1 公用密钥加密

• 场景:在互联网上用于加密数据传输

  Linda 用James的公钥詹姆斯用他的私人密钥解码

代码是安全的,因为公用密钥加密数据 只有关联的私人密钥才能解密。

补充材料:如果您希望通过互联网相互发送信息,您可以使用对方的公用钥匙加密信息。

二.三.2 使用私人密钥签名

• 场景:目标是使其他人了解明确文本,并表明其是单独发布的;可以保护其不受篡改。

  第1步:詹姆斯,请使用James的私钥加密所提供的散列值, 并传输密码( 签名) 以及指定的散列值 。

步骤2:Linda的申请James的公钥如果明确的散列值是由James发送的,则根据收到的所需散列值进行解密和解码。

3. https 协议

• 端口 443

3.1 问题

• 问题1:如何将数据加密并发送到网络中?

  • A1：加密

• 问题2:加密有多安全?

  • A2：对称加密 -> 秘钥传送安全问题

  • A2：非对称加密 -> 公钥传送安全问题

• Q3：解决方案

  • A3: 雇用一个经授权的验证人(CA)核实网站的公用钥匙没有被更改 - https

3.2 基本流程

• 建立中央中央核证机构(业务系统内部)CA-CertificateAuthority) 的机构证书 X

• 从网站A获得认证证书

  • 制作公用钥匙和私人钥匙。

  • 定位一个认证机构, 创建网站 A 证书并保存在服务器上 。

    • 无法关闭临时文件夹:%s。

      • 证书有效性、证书签发人和域名

      • A是网站的公用密钥,等等。

• 浏览器请求提供网站证书 。

• 浏览器 X 使用机构证书加密站点 A 证书 。

  • 解密成功：获取网站A公钥只要解密成功,该机构就予以认证。

  • 解密失败：认证失败

• 浏览器将您的个人密钥发送到服务器 。

  • 使用对称加密方法生成会话秘钥B

  • 使用网站A公钥对会话秘钥B加密数据并将其传送到服务器 。

• 浏览器和服务器使用浏览器会话秘钥B要求和答案是加密的。

三.2 认证组织

• 由于核证组织太多,因此难以识别、防止伪造和管理,因此,建立了众多的世界性权威机构,以发放极具权威性的证书,而且默认情况下是所有人都能信赖的证书,这些证书成为根证书。

• 然而,除了这些组织之外,其他机构也必须得到信任。因而，这些机构必须颁发证书。这导致建立了第一级核证组织,下级机构可以继续依靠第一级认证机构。于是成为树状结构，证书是任何组织根植的链条结构。

保存三.3 CA 证书

• 保存在系统中

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/21555.html。