头图

Https基础原理SSL/TLS和 CA证书

天刀

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。

里面有几个重点:

1.SSL/TLS机制

2.SSL/TLS涉及的非对称加密,对称加密和散列算法

3.什么是中间人攻击和信息抵赖?为什么需要证书?

4.CA证书的原理

看过很多帖子,选几个逻辑思路和阅读体验好的:

阮一峰
SSL/TLS协议运行机制的概述
图解SSL/TLS协议

HTTPS协议详解
HTTPS协议详解(一):HTTPS基础知识
HTTPS协议详解(二):TLS/SSL工作原理
HTTPS协议详解(三):PKI 体系
HTTPS协议详解(四):TLS/SSL握手过程

HTTPS协议详解(五):HTTPS性能与优化

使用Wireshark抓包分析SSL握手过程中客户端与服务器间的交互过程

另:

1.前者RSA是互联网最常用的非对称加密算法。原理基于欧拉函数+欧拉定理+模反元素。768位不安全后,RSA普遍要求使用2048位。因为速度偏慢一般使用RSA做密钥交换,加密信息靠交换的对称密钥。

2.后者ECC是最近流行的非对称加密,基于椭圆曲线,是比特币和中国二代身份证的基石。国密sm2也是基于椭圆曲线加解密原理。

3.因为加密算法标准多数都是鹰酱加密局出品。最近几年兔子为了防范于未然搞了一套国密算法。sm2对应RSA,sm4对应DES,sm3对应散列

阅读 224
1 声望
0 粉丝
0 条评论
你知道吗?

1 声望
0 粉丝
宣传栏