首页
视频
资源
登录
原
RSA以及HTTPS基础
3924
人阅读
2020/6/30 11:56
总访问:
2587777
评论:
0
收藏:
0
手机
分类:
理论
![Kubernetes](https://img.tnblog.net/arcimg/hb/274ef6f115de4c9b8e40ded5deb2f4c2.jpg "Kubernetes") >#RSA以及HTTPS基础 [TOC] HTTPS ------------ <br/> >###HTTP 简介 ```mermaid sequenceDiagram participant 客户端 participant 服务器 客户端->>服务器: Client Hello 服务器->>客户端: Server Hello Note right of 服务器: HTTP请求 客户端-->>服务器: 内容 ``` ```mermaid sequenceDiagram participant 客户端 participant 黑客 participant 服务器 客户端->>黑客: Client Hello 黑客->>客户端: Server Hello Note right of 黑客: 黑客在 “客户” 和 <br/> “服务器” 之间截获 <br/> “客户” 发送给服务器<br/>的信息 客户端-->>黑客: 内容 ``` ![HTTP简介](https://img.tnblog.net/arcimg/hb/d18d11a42bd346c385d086142eb6a95f.png "HTTP简介") >###RSA 加密 ![RSA加密](https://img.tnblog.net/arcimg/hb/d3b0f3fb5d5c4c3d93d4c2ee7c1c508d.png) >###公钥被伪造风险 ```mermaid sequenceDiagram participant Client participant MITM participant Server Client->>MITM: 请求公钥 MITM->>Server: 请求公钥 Note right of MITM:中间人用自己<br/>的假公钥换掉<br/>了Server端传<br/>回来的真公钥<br/> Server->>MITM: 真公钥 MITM->>Client: 假公钥 Note left of MITM:中间人用自己<br/>的假公钥进行<br/>解密,拿到传<br/>输内容,将内<br/>容改为YYY,<br/>然后再用服务<br/>端的真公钥加密<br/>,传回给服务<br/>器端 Client->>MITM: 用假公钥加密加密内容: XXX MITM->>Server: 用真公钥加密加密内容: YYY Note right of MITM:中间人用自己<br/>的假私钥进行<br/>加密,将内容<br/>改为BBB,传<br/>回给服务器端 Server->>MITM: 真私钥 加密内容: AAA MITM->>Client: 假公钥 加密内容:BBB Note left of MITM:客户端用假公<br/>钥解密后看到<br/>BBB ``` >###数字认证 ```mermaid graph TD A(CA机构) -.->|12下发证书| B(服务器端) B(服务器端) -.->|11申请证书| A(CA机构) C(客户端) -.->|21申请证书| A(CA机构) A(CA机构) -.->|22下发证书| C(客户端) C(客户端) -.->|3 身份认证 证书| B(服务器端) B(服务器端) -.->|4 身份认证 证书| C(客户端) C(客户端) -.->|5 通信随机密钥| B(服务器端) ``` >浏览器安装后会内置一些权威第三方认证机构的公钥, 比如VeriSign,Symantec以及GlobalSign等等,验证签 名的时候直接就从本地拿到相应第三方机构的公钥, 对私钥加密后的数字签名进行解密得到真正的签名, 然后客户端利用签名生成规则进行签名生成,看两个 签名是否匹配,如果匹配认证通过,不匹配则获取证书失败。 <br/> >###HTTPS ![HTTPS](https://img.tnblog.net/arcimg/hb/d69f145c73314a138b36866793be20ed.png)
欢迎加群讨论技术,1群:677373950(满了,可以加,但通过不了),2群:656732739
👈{{preArticle.title}}
👉{{nextArticle.title}}
评价
{{titleitem}}
{{titleitem}}
{{item.content}}
{{titleitem}}
{{titleitem}}
{{item.content}}
尘叶心繁
这一世以无限游戏为使命!
博主信息
排名
6
文章
6
粉丝
16
评论
8
文章类别
.net后台框架
168篇
linux
17篇
linux中cve
1篇
windows中cve
0篇
资源分享
10篇
Win32
3篇
前端
28篇
传说中的c
4篇
Xamarin
9篇
docker
15篇
容器编排
101篇
grpc
4篇
Go
15篇
yaml模板
1篇
理论
2篇
更多
Sqlserver
4篇
云产品
39篇
git
3篇
Unity
1篇
考证
2篇
RabbitMq
23篇
Harbor
1篇
Ansible
8篇
Jenkins
17篇
Vue
1篇
Ids4
18篇
istio
1篇
架构
2篇
网络
7篇
windbg
4篇
AI
18篇
threejs
2篇
人物
1篇
嵌入式
2篇
python
13篇
HuggingFace
8篇
pytorch
9篇
opencv
6篇
最新文章
最新评价
{{item.articleTitle}}
{{item.blogName}}
:
{{item.content}}
关于我们
ICP备案 :
渝ICP备18016597号-1
网站信息:
2018-2024
TNBLOG.NET
技术交流:
群号656732739
联系我们:
contact@tnblog.net
欢迎加群
欢迎加群交流技术