https加密过程是什么,加密的方式有哪些呢?

专业的ssl证书网站

https加密过程是什么,加密的方式有哪些呢?

https加密过程图片

我们大家都知道https能够加密信息,防止敏感的信息被第三方获取,所以很多银行网站或者电子邮箱等安全级别较高的服务都会运用https协议,那么https协议加密的过程是什么呢?https加密的方式和https加密https加密过程又是什么呢?接下来我们一起来看看吧。

https加密过程

一、https加密过程是什么?

首先https在通信时,服务端要先把自己的公钥和其他的信息发送给证书颁发机构,来申请自己的证书,在证书机构拿到这些信息后,会用一种单向的计算方法进行加密,加密之后的东西称为摘要,证书颁发机构也有自己的公钥和私钥,机构用自己的私钥加密摘要,并通过服务器端网址等信息生成一个数字签名,签名和证书合到一起就是数字证书,证书制作完成以后,发送给服务端,客户端请求通信的,服务区就会把证书发送给客户端,当客户端拿到证书后明显验证一下证书的真假,解密出证书,拿到摘要进行验证。如果验证通过,就可以通信了。客户端再次利用公钥,解密服务端的公钥,就可以进行加密了。注意:上面说的两个公钥,一个是证书机构的公钥,用来解密数字签名,另一个就是目标服务器的公钥,用来协商对称密钥。

二、https协议加密的过程

1、客户端发起的https请求

2、服务端的配置,运用https协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。

3、传送证书,这个证书就是公钥

4、客户端解析证书,这个工作是客户端的tls来完成的。

5、传送加密的信息,目的就是让服务端得到随机值

6、服务端解密信息

7、传输加密后的信息,这个信息就是服务端用低腰加密以后的信息

8、客户端解密信息

三、https的加密方式

1、对称加密算法,对加密和解密使用相同密钥的加密算法

2、非对称加密算法,加密和解密使用的的是两个不同的密钥。

3、摘要算法,其特点有:不管输入的消息有多长,计算出的长度是固定的,消息摘要看起来是随机的,其实看起来是胡乱杂碎在一起的,只要输入的消息不同,进行摘要和产生的摘要信息不同。消息摘要的函数是单向函数。

https加密过程图片

今天的内容就是这样,我们在https协议加密时要认真做好每一步,当然还有https加密过程和https加密方式我们都要做好,今天的内容就说到这里了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注