我们常常在使用网上银行时看到的连接都是以“https”开始的,那么这个https是什么呢?这其实是表示目前连接使用了SSL进行加密,能保证客户端到服务器端的通信都在被保护起来,那么浏览器是如果实现的呢?下面让我们来介绍一下SSL基本的实现方法。
首先我们有两种基本的加解密算法类型:对称加密,非对称加密(公私钥加密),现在介绍一下这两种加密算法的特点:
对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES等,示意图如下:
图1 对称加密
非对称加密:密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称加密速度较慢,典型的非对称加密算法有RSA、DSA等,示意图如下:
图2 非对称加密
根据上面的两种加密方法,现在我们就可以设计一种无法让他人在互联网上知道你的通讯信息的加密方法:
-
在服务器端存在一个公钥及私钥
-
客户端从服务器取得这个公钥
-
客户端产生一个随机的密钥
-
客户端通过公钥对密钥加密(非对称加密)
-
客户端发送到服务器端
-
服务器端接受这个密钥并且以后的服务器端和客户端的数据全部通过这个密钥加密(对称加密)
HTTPS通信过程的时序图如下:
图3 HTTPS通信时序图
正如上图所示,我们能保证下面几点:
-
客户端产生的密钥只有客户端和服务器端能得到
-
加密的数据只有客户端和服务器端才能得到明文
-
客户端到服务端的通信是安全的
当然实际的SSL实现算法复杂的多,并有数据校验、身份验证等功能,如果需要更多了角请参看RFC2246及RFC4346文档。
分享到:
相关推荐
浅谈机器视觉的原理及应用 .
在物联网即将崛起的时代,为了保证终端无线传输中的数据安全,无线传输协议称为关键技术,本文结合当前的无线传输协议分析,分别对无线传输的优劣进行分析和总结。
电子文档 浅谈三层结构原理与用意 电子文档 浅谈三层结构原理与用意 电子文档 浅谈三层结构原理与用意 电子文档 浅谈三层结构原理与用意 电子文档 浅谈三层结构原理与用意
浅谈巴塞尔新资本协议对中国银行业的影响(采用).pdf浅谈巴塞尔新资本协议对中国银行业的影响(采用).pdf浅谈巴塞尔新资本协议对中国银行业的影响(采用).pdf浅谈巴塞尔新资本协议对中国银行业的影响(采用).pdf浅谈...
虚拟化概念很早就已出现。简单来说,虚拟化就是使用某些程序,并使其看起来类似于其他程序的过程。将这个概念应用到计算机系统中可以让不同用户看到不同的单个系统(例如:一台计算机可以同时运行Linux和Microsoft ...
Oracle_RAC原理浅谈.ppt 比较详细的文档
浅谈通信工程中有线传输技术的优化策略-论文.zip
浅谈锚泊系统基本原理.docx
浅谈路由器的工作原理.pdf
浅谈https与主机名验证,轻松搞定私钥验证
Oracle_RAC原理浅谈,Oracle_RAC原理浅谈,Oracle_RAC原理浅谈,Oracle_RAC原理浅谈
浅谈“三层结构”原理与用意.pdf
浅谈Java串行端口技术协议 浅谈JAVA串行端口技术协议 1 一、串行通讯慨述 2 二、RS232通讯基础 2 三、常见的边线方式 2 四、小技巧:如何辨别TXD和RXD端口? 3 五、安装JAVA COMMUNICATIONS API 3 六、通讯前的准备...
浅谈555定时器的原理及其应用,都是一些很常用的应用!很有参考价值!
浅谈“实际推断原理”_赖景耀.caj
浅谈三层结构原理与用意,这篇文章以一个小餐馆为例子,生动的讲述了“什么是‘三层结构
浅谈倒车雷达工作原理常见故障研究分析.doc
ERP\erp浅谈ERP\erp浅谈ERP\erp浅谈ERP\erp浅谈ERP\erp浅谈ERP\erp浅谈ERP\erp浅谈
浅谈倒车雷达工作原理及常见故障分析.doc
浅谈jvm原理(概念,运行机制,基本架构,运行时数据区,类加载系统,垃圾回收算法,垃圾回收策略,gc参数,调优策略)