Acerca de HTTPS

Others 2020-04-06 18:17:17 views: null

contorno

Hacia https de http, factor de seguridad es el factor principal, más o menos https decir algo sobre el proceso, expresando el lugar oso mal conmigo.

digest Algorithm

Algoritmo de resumen es un texto de longitud arbitraria, por un algoritmo, el texto para dar una longitud fija. Comunes son MD5 algoritmo de resumen de mensaje y de la familia SHA algoritmo de control seguro.

Algoritmo de cifrado

El cifrado simétrico y el cifrado asimétrico.
El cifrado simétrico se utiliza cuando la misma clave de cifrado y descifrado, los algoritmos de cifrado simétrico AES son comunes, ChaCha20,3DES, Salsa20, DES, Blowfish, IDEA, RC5, RC6; cifrado simétrico mucho más rápido que el cifrado de clave pública.
El cifrado asimétrico, se necesitan dos claves, una clave pública y una clave privada, el cifrado de clave pública utilizando el texto cifrado resultante sólo puede ser descifrado con la clave privada correspondiente y obtener el texto normal; por el contrario, el cifrado de clave privada utilizando el texto cifrado resultante sólo puede ser descifrado y el texto cifrado originales obtenidos por una lata correspondiente clave pública.
La clave pública puede hacerse público, se puede publicar cualquier hacia el exterior; secreto no pública y privada, debe ser estrictamente mantenido por los propios usuarios, que no están disponibles a cualquier persona a través de cualquier medio.

Firmas digitales

Podemos dirigir la firma del mensaje, el verificador con la clave pública para descifrar el mensaje correctamente, y si el mensaje original es consistente, con éxito la verificación de firmas. Pero por lo general tenemos una firma de mensaje de hash, debido a que la longitud del valor hash es típicamente mucho más pequeño que el mensaje original, por lo que la eficiencia se mejora en gran medida.
Las firmas pueden garantizar la integridad del mensaje, para confirmar la identidad del remitente del mensaje, pero el remitente ha enviado un repudio a los hechos de este mensaje.

certificado de CA

Se unen a mí para solicitar un certificado, voy a salir de su cuenta en un par de claves pública y privada, y luego poner al público y creo que algunas de las fichas de información generada emitidos autoridad de certificación, el personal de la autoridad de certificación revisará mi solicitud, si Creo que es de confianza, la autoridad de certificación hará que mis datos básicos e información sobre el certificado de clave pública, y la autoridad del certificado con su clave privada para mi clave pública además de una firma digital, y finalmente generar el certificado.
Certificados generalmente incluirán las siguientes secciones: versión, número de serie, el asunto, emisor, hora de inicio de validez, periodo de tiempo final, el uso de la clave pública, la clave pública, la huella de la clave pública, firma digital, nombre del asunto alternativo.
Las personas que quieren visitar mi sitio Web utiliza la clave pública para verificar la firma digital de la autoridad de certificación, si la validación es correcta, puede resultar que la clave pública es realmente para mí, que las personas que visitan el sitio pueden usar mi clave pública en el certificado para cifrar el texto plano , el texto cifrado envío de sitio, y puede usar su clave privada para descifrar el texto cifrado para obtener el texto plano.
En esta máquina, el número predeterminado de certificados raíz de CA y otros certificados instituciones, estos certificados se pueden utilizar para verificar otros certificados al siguiente nivel.

Proceso de HTTPS

Para el acceso https://httpbin.org/robots.txt por ejemplo, los resultados se obtendrían navegador

User-agent: *
Disallow: /deny

Mediante la captura de paquetes puede analizar el proceso general, Wireshark sobre cómo resolver https ver este artículo.
En primer lugar TCP de tres vías, a continuación, el cliente hace hola servidor, será emitida en este cifrado tiempo compatible con el cliente y un número aleatorio;
después de que el servidor recibe una petición, enviará un número aleatorio;
a continuación, se enviará el certificado del sitio, transmitirá varios certificados que están anidados relación, el certificado del sitio es el nivel mínimo. certificados raíz de lo verifica en virtud de un certificado, y luego hasta el certificado del sitio de su nivel previo de clave pública para verificar la firma digital, comprobado, a continuación, demuestran que el certificado de CA se emite por la agencia para el sitio, y es completar,
que contiene información de clave pública en el certificado, el cliente obtener la clave pública, a continuación, generará un número aleatorio con la clave pública y luego encripta el número aleatorio, al servidor, el servidor sólo puede ser descifrado con la clave privada, en este momento producido un total de tres números aleatorios, números aleatorios son los dos primeros texto plano, y, finalmente, se encripta un número aleatorio, y el cliente y el servidor son conscientes de estos tres números al azar, y luego usar el algoritmo de cifrado acordada, será una clave de cifrado simétrico para la comunicación, ¿por qué volver cifrado simétrico, cifrado asimétrico debido al exceso de consumo de recursos.
Este es el proceso total de la comunicación, en el medio hay una gran cantidad de algoritmos complejos, análisis de captura de paquetes.
El .png total de proceso de comunicación

resumen

HTTPS seguridad es tener una carta de los organismos de apoyo no porque hay algoritmo absolutamente seguro, si cualquiera de los intermedios problema mecanismo de anillo, que la comunicación ya no es seguro.

enlaces de referencia

Wikipedia,
el entrevistador adoran sus procesos en ejecución HTTPS (super detalle)
cómo los paquetes TLS con captura de Wireshark
firma digital es lo que?

Supongo que te gusta

Origin www.cnblogs.com/python-dd/p/12643167.html
Recomendado
Clasificación
Diario
Más
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)

Code World

© 2018 codetd.com