SSL/TLS和HTTPS

HTTPS就是用了TLS包装的Socket进行通信的HTTP

混合加密

被称为混合加密。具体过程如下:

使用非对称加密协商对称密钥: 在通信的开始阶段,通常由客户端和服务器使用非对称加密算法(如RSA)来协商一个对称密钥。通常情况下,客户端生成一个随机的对称密钥,然后使用服务器的公钥进行加密,发送给服务器。

对称加密通信: 一旦双方都有了相同的对称密钥,后续的通信可以使用这个对称密钥来进行加密和解密。对称加密算法(如AES)通常比非对称加密算法更高效,因此可以更好地满足大量数据的加密需求。

SSL和TLS

SSL(安全套接字层,Security Socket)和TLS(传输层安全,Transport Layer Security)协议位于网络协议栈中的传输层(Transport Layer)。

SSL虽然在日常对话中仍然经常被提及,但实际上已经被TLS取代。

TLS用在TCP上面,UDP不使用

服务器发送的SSL数字证书需要使用SSL的公钥来进行验证

TLS通常通过在底层的Socket连接上进行包装实现,如下

int main() {int client_socket;struct sockaddr_in server_addr;SSL_CTX *ssl_context;SSL *ssl_connection;// 初始化SSL库SSL_library_init();// 创建SSL上下文ssl_context = SSL_CTX_new(TLS_client_method());// 创建Socket连接client_socket = socket(AF_INET, SOCK_STREAM, 0);// 连接到服务器connect(client_socket, (struct sockaddr *)&server_addr, sizeof(server_addr);// 创建SSL连接对象ssl_connection = SSL_new(ssl_context);SSL_set_fd(ssl_connection, client_socket);// 建立SSL连接SSL_connect(ssl_connection) // 发送数据const char *message = "Hello, TLS!";SSL_write(ssl_connection, message, strlen(message));// 接收数据char buffer[1024];int bytes_received = SSL_read(ssl_connection, buffer, sizeof(buffer));// 关闭SSL连接SSL_shutdown(ssl_connection);SSL_free(ssl_connection);// 关闭Socket连接close(client_socket);// 清理SSL上下文SSL_CTX_free(ssl_context);return 0;
}

TLS过程

TLS(传输层安全)协议的实现过程涉及到多个步骤,包括握手、加密通信、数据传输和连接终止等。

在TLS握手过程中,客户端和服务器首先建立了TCP连接,然后才进行TLS握手。

握手过程在这里插入图片描述

客户端先发送第一随机数
服务器发第二随机数,发送证书(携带其公钥)
客户端验证证书
客户端返回用公钥加密后的预主密钥
此时服务器和客户端都有了第一随机数,第二随机数和预主密钥,生成对称密钥(会话密钥),之后就使用会话密钥。
会话密钥消耗资源少

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/24921.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vue3中的ref与reactive的区别

目录 1、两者的区别底层实现响应式引用与响应式对象 2、用法3、vue3中声明的数组/对象3.1 通过reactive 声明的Array/Object,给它重新分配一个全新的对象时,会出错、或失去响应式效果 3.2 解决方案 4、cosnt 说明5、Proxy 与 definePropertyref 浅层响应…

人工智能与能源约束的矛盾能否化解

以下文章来源:澎湃新闻 人工智能技术在台前展示的是比特世界的算力、算法和数据,但其“轻盈的灵魂”背后则是土地、能源和水等物理世界“沉重的肉身”。根据本文三种情境的模拟测算,未来人工智能发展需要可持续的巨量能源支撑,能源…

基于Python的北京天气数据可视化分析

项目用到库 import numpy as np import pandas as pd import datetime from pyecharts.charts import Line from pyecharts.charts import Boxplot from pyecharts.charts import Pie,Grid from pyecharts import options as opts from pyecharts.charts import Calendar 1.2…

Python应用开发——30天学习Streamlit Python包进行APP的构建(5)

上几次我们已经将一些必备的内容进行了快速的梳理,让我们掌握了streanlit的凯快速上手,接下来我们将其它的一些基础函数再做简单的梳理,以顺便回顾我们未来可能用到的更丰富的函数来实现应用的制作。 st.write_stream 将生成器、迭代器或类似流的序列串流到应用程序中。 …

vue -ant -design 卡片是布局 实现动态计算 当前的 左右间距 实现居中

是这样的一个样式 我们使用display :flex 布局的时候 我们全部剧中 display: flex;align-items: center;justify-content: center; 如果是上述的代码来说的话 总是最后的一个也是会居中的 这样就比较丑 我们好像就没有什么好的办法了 我们这自己写的 肯定没有组件牛 如果有…

三十六篇:未来架构师之道:掌握现代信息系统典型架构

未来架构师之道:掌握现代信息系统典型架构 1. 引言 在企业的数字化转型浪潮中,信息系统架构的角色变得日益重要。它不仅承载了企业的IT战略,更是确保企业在复杂、动态的市场环境中稳定运行的关键。作为信息系统的骨架,一个精心设…

Linux环境在非root用户中搭建(java-tomcat-redis)

注: 本文在内网(离线)环境,堡垒机中搭建,服务器不同可能有所差异,仅供参考 本文安装JDK-20.0.1版本,apache-tomcat-10.1.10版本,redis-6.2.15版本 本文服务器IP假设:192.168.88.133 root用户创建子用户并…

人工智能对话系统源码 手机版+电脑版二合一 全端支持 前后端分离 带完整的安装代码包以及搭建部署教程

系统概述 该系统采用前后端分离的设计模式,前端负责用户界面展示与交互,后端负责数据处理与业务逻辑实现。前后端通过API接口进行通信,实现数据的实时传输与处理。系统支持全端访问,无论是手机还是电脑,都能获得良好的…

u盘内容无故消失了是什么原因?u盘部分内容无故消失了怎么恢复

在数字化时代,U盘作为便携存储设备,承载着许多重要的数据。然而,有时我们可能会遭遇U盘部分内容无故消失的情况,这无疑给我们的工作和生活带来了不小的困扰。本文将为您解析U盘内容消失的可能原因,并分享几招实用的数据…

重生奇迹MU格斗家技能

格斗家有9个技能,其中幽冥青狼拳.斗气爆裂拳.神圣气旋.这3个是武器上带的技能。 回旋踢.幽冥光速拳.炎龙拳.这3个是买羊皮纸学的技能(回旋踢是格斗最强技能)。 还有3个给自己加BUFF的技能,斗神破(增加无视防御的状态&…

移动端 UI 风格,视觉盛宴

移动端 UI 风格,视觉盛宴

linux常用命令及其选项

1、常用命令 1.1、ls 选项说明-a显示所有文件及目录 (包括隐藏文件)-i显示inode-A同 -a选项 ,但不列出 "." (目前目录) 及 ".." (父目录)-l列出信息详细(如文件型态、权限、拥有者、文件大小等)-R递归显示(若目录下有文件,则以下之…

htb_office

端口扫描 namp -sSVC 10.10.11.1380,445 80端口 robots.txt 只有/administrator可以访问 Joomla joomscan扫描 joomscan --url http://10.10.11.3/ 版本为4.2.7,存在cve CVE-2023-23752 Joomla未授权访问Rest API漏洞 访问路径 /api/index.php/…

使用OpenCV dnn c++加载YOLOv8生成的onnx文件进行实例分割

在网上下载了60多幅包含西瓜和冬瓜的图像组成melon数据集,使用 EISeg 工具进行标注,然后使用 eiseg2yolov8 脚本将.json文件转换成YOLOv8支持的.txt文件,并自动生成YOLOv8支持的目录结构,包括melon.yaml文件,其内容如下…

Linux宝塔部署数据库连接问题

博主在部署项目时发现网页可以成功部署,但是登录界面一直登录不进去推测是数据库连接问题。 博主当时在IDEA中写的是用户名为root 密码123456 但是在宝塔中因为自己是跟着教程学的所以就顺手把用户名和密码都改了,于是java中的配置和数据库配置连接不上…

利用streamlit结合langchain_aws实现claud3的页面交互

测试使用的代码如下 import streamlit as st from langchain_aws import ChatBedrockdef chat_with_model(prompt, model_id):llm ChatBedrock(credentials_profile_name"default", model_idmodel_id, region_name"us-east-1")res llm.invoke(prompt)re…

mathtype最新注册码下载2024最新分享地址

数学公式编辑器MathType,让在线教育更“数”利 在当今这个数字化、信息化飞速发展的时代,无论是学术研究、教育教学还是日常工作中,都离不开对各种复杂公式的输入与编辑。特别是对于教育工作者和科研工作者而言,如何高效准确地输入…

C++开源项目:pathcopycopyV20源码及运行程序

PathCopyCopy 是一个开源的 Windows 资源管理器扩展项目,旨在为用户提供一个更加高效、便捷的文件路径复制和管理工具。以下是关于 PathCopyCopy 开源项目的详细介绍: 1. 项目概述 2. 项目技术分析 3. 项目功能 4. 项目特点 5. 项目应用场景 6. 项目…

8. C#多线程基础概念

文章目录 一. 目标二. 技能介绍① 进程和线程② 为什么需要多线程③ C#实现多线程的方式④ 线程的操作(创建_终止_挂起_恢复) 一. 目标 进程和线程基本概念为什么需要多线程?C#实现多线程的方式?线程Thread的创建,终止,挂起和恢复? 二. 技能介绍 ① 进程和线程 什么是进程…

计网总结☞物理层

五层协议体系结构->各层的功能有: 物理层 物理层的任务就是尽可能地屏蔽传输媒体的差异,透明地传送比特流(注意:传递信息的物理媒体,如双绞线、同轴电缆、光缆等,是在物理层的下面,当做第 0…