专栏首页后端技术https和ca原理

https和ca原理

https原理

非对称加密算法与传输安全详解。安全的给小姐姐写信的姿势是什么?HTTPS是怎么回事儿对https讲的很好,但关于CA的部分可能不够清楚。

ca原理

CA认证的原理和流程及https原理他举的例子不用看,直接看分析。 ca解决的,无非就是服务器的公钥是否正确的问题。 在原本的设想中:

  1. 客户端C服务器A索要公钥
  2. A明文发送公钥给C
  3. C将PSK用公钥加密,传给A,A用私钥解开,得到PSK
  4. A与C用PSK对称加密进行通信。

如果第一二步成功,后面的步骤都能保证安全。问题是:当你向服务器A索要公钥时,黑客可能将别的服务器B的公钥交给你,导致之后你实际上一直在和服务器B交流。也就是说,你需要一些手段,来确定服务器的公钥是否来自你想要的服务器。 做法是这样的:

  1. 客户端预先信任一些CA机构,并保存好这些CA的公钥
  2. 客户端想要某个服务器的公钥时,向CA索求。CA会发送两部分信息:
    1. 服务器公钥、名称、到期时间的明文数据
    2. 将1.中的明文用hash计算摘要。再用CA的私钥加密成一段签名交给客户端。
  3. 客户端则会收到上面两个信息,它需要校验这个信息的正确性。做法是:
    1. 用hash计算明文数据,得到摘要。
    2. 用预先存好的CA的公钥,去解密那段签名,得到另一段摘要。
    3. 将两个摘要比对,若一致,则内容可信。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • spring bean配置

    理解spring中的BeanFactory和FactoryBean的区别与联系指出两点:

    平凡的学生族
  • redis 入门理念

    平凡的学生族
  • 【springmvc】controller的初始化与匹配

    DispatcherServlet的初始化流程 讲述DispatcherServlet从Servlet::init一路调用至DispatcherServlet...

    平凡的学生族
  • 连肝7个晚上,总结了计算机网络的知识点!(共66条)

    http1.1中浏览器再也不用为每个请求重新发起TCP连接了,增加内容有:缓存相关首部的扩展,OPTIONS方法,Upgrade首部,Range请求,压缩和传输...

    小灰
  • 十二条Linux运维面试必备经典笔试/面试题,来挑战一下!

    又到了一年一度的秋招,作为运维方向,看了一些面经,收集了一些笔试面试题,总结了一下,贴出来仅供参考,有错误的地方还请指出. 1.Linux设置环境变量 暂时的:...

    小小科
  • 十二条Linux运维面试必备经典笔试/面试题,来挑战一下吧!

    运维行业正在变革,推荐阅读:30万年薪Linux运维工程师成长魔法 又到了一年一度的秋招,作为运维方向,看了一些面经,收集了一些笔试面试题,总结了一下,贴出来仅...

    小小科
  • HTTP详解

    爬虫又称网络爬虫,所以在讲解爬虫之前,我们有必要了解一下什么是网络?网络是由若干节点和连接这些节点的链路构成,然后网络与网络之间所串连成的庞大网络叫做互联网,而...

    测试小兵
  • HTTP详解

    爬虫又称网络爬虫,所以在讲解爬虫之前,我们有必要了解一下什么是网络?网络是由若干节点和连接这些节点的链路构成,然后网络与网络之间所串连成的庞大网络叫做互...

    xujjj
  • 公司算法面试笔试题目集锦,个人整理,不断更新中

    1.机器学习常用的分类算法,Logistic回归,SVM,Decision Tree,随机森林等相关分类算法的原理,公式推导,模型评价,模型调参。模型使用场景

    学到老
  • 计算机网络知识(TCP连接,TCP/UDP区别,HTTP与HTTPS,Socket原理等等)

    1、网络七层协议包含,物理层、数据链路层、网络层(ip协议)、传输层(TCP传输控制协议、UDP用户数据报协议)、会话层、表示层、应用层(http协议)。是一个...

    别先生

扫码关注云+社区

领取腾讯云代金券