1.http 協議(hypertext transfer protocol,超文字傳輸協議):是客戶端瀏覽器或其他程式與web伺服器之間的應用層通訊協議 。
https 協議(hypertext transfer protocol over secure socket layer):可以理解為 http+ssl/tls, 即 http 下加入 ssl 層,https 的安全基礎是 ssl,因此加密的詳細內容就需要 ssl,用於安全的 http 資料傳輸。
如上圖所示 https 相比 http 多了一層 ssl/tls
1.對稱加密
甲方選擇某一種加密規則,對資訊進行加密
乙方使用同一種規則,對資訊進行解密。(3des)
不安全2.非對稱加密
特點: 慢 加密對稱加密秘鑰
證明:
如果n是乙個質數,那麼φ(n) = n-1
如果n是乙個質數p的冪,即n = p^k
,則φ(n) = p^k-p^(k-1) = (p-1)*p^(k-1)
尤拉函式是乙個積性函式,當n,m互質的時候,φ(n*m) = φ(n)*φ(m)
證明:
比如,3和11互質,那麼3的模反元素就是4,因為 (3 * 4)-1 可以被11整除。4加減11的整數倍都是3的模反元素 ,即如果b是a的模反元素,則 b+kn 都是a的模反元素
模反元素必定存在,因為:a^φ(n)=a*a^(φ(n)-1)
簡單原理:
不知道是誰發的
6.老王想冒充小明,偷偷用了小美電腦,用自己的公鑰替換小明的公鑰
7.老王用自己的私鑰加密資訊,寫信給小美,讓小美用假的小明公鑰進行解密
8.後來,小美感覺不對勁,發現自己無法確定公鑰是否真的屬於小明。
公證處 獲得小明公鑰
3.ca(證書授權中心)
chales抓包原理
HTTPS加密原理
字數 2314 閱讀 630 喜歡 90 http https在我們日常開發中是經常會接觸到的。我們也都知道,一般 android 應用開發,在請求 api 網路介面的時候,很多使用的都是 http 協議 使用瀏覽器開啟網頁,也是利用 http 協議。看來 http 真是使用廣泛啊,但是,http ...
HTTPS加密原理
http是超文字傳輸協議,是一種客戶端和伺服器端請求和應答的標準,可以使瀏覽器更加高效。https是以安全為目標的http通道,https是在http基礎上加上ssl層 https協議需要ca證書認證,費用較高 http是超文字傳輸協議,資訊是明文傳輸 https是具有安全性的ssl加密傳輸協議 使...
https 加密原理
最近因為專案需求,需要將http公升級到https,所以抽空 了下其中的加密原理。為什麼要使用https http 明文傳輸,不夠安全。竊聽風險 黑客可以獲知通訊內容。篡改風險 黑客可以修改通訊內容。冒充風險 黑客可以冒充他人身份參與通訊。為了保障訊息的保密性,後面出現了對稱加密以及非對稱加密 對稱...