做公众号用什么网站,网站开发师是做什么的,上海品牌女装排行榜前十名,网站上做镜像是什么意思HTTPS就是用了TLS包装的Socket进行通信的HTTP
混合加密
被称为混合加密。具体过程如下#xff1a;
使用非对称加密协商对称密钥#xff1a; 在通信的开始阶段#xff0c;通常由客户端和服务器使用非对称加密算法#xff08;如RSA#xff09;来协商一个对称密钥。通常情…HTTPS就是用了TLS包装的Socket进行通信的HTTP
混合加密
被称为混合加密。具体过程如下
使用非对称加密协商对称密钥 在通信的开始阶段通常由客户端和服务器使用非对称加密算法如RSA来协商一个对称密钥。通常情况下客户端生成一个随机的对称密钥然后使用服务器的公钥进行加密发送给服务器。
对称加密通信 一旦双方都有了相同的对称密钥后续的通信可以使用这个对称密钥来进行加密和解密。对称加密算法如AES通常比非对称加密算法更高效因此可以更好地满足大量数据的加密需求。
SSL和TLS
SSL安全套接字层Security Socket和TLS传输层安全Transport Layer Security协议位于网络协议栈中的传输层Transport Layer。
SSL虽然在日常对话中仍然经常被提及但实际上已经被TLS取代。
TLS用在TCP上面UDP不使用
服务器发送的SSL数字证书需要使用SSL的公钥来进行验证
TLS通常通过在底层的Socket连接上进行包装实现如下
int main() {int client_socket;struct sockaddr_in server_addr;SSL_CTX *ssl_context;SSL *ssl_connection;// 初始化SSL库SSL_library_init();// 创建SSL上下文ssl_context SSL_CTX_new(TLS_client_method());// 创建Socket连接client_socket socket(AF_INET, SOCK_STREAM, 0);// 连接到服务器connect(client_socket, (struct sockaddr *)server_addr, sizeof(server_addr);// 创建SSL连接对象ssl_connection SSL_new(ssl_context);SSL_set_fd(ssl_connection, client_socket);// 建立SSL连接SSL_connect(ssl_connection) // 发送数据const char *message Hello, TLS!;SSL_write(ssl_connection, message, strlen(message));// 接收数据char buffer[1024];int bytes_received SSL_read(ssl_connection, buffer, sizeof(buffer));// 关闭SSL连接SSL_shutdown(ssl_connection);SSL_free(ssl_connection);// 关闭Socket连接close(client_socket);// 清理SSL上下文SSL_CTX_free(ssl_context);return 0;
}TLS过程
TLS传输层安全协议的实现过程涉及到多个步骤包括握手、加密通信、数据传输和连接终止等。
在TLS握手过程中客户端和服务器首先建立了TCP连接然后才进行TLS握手。
握手过程
客户端先发送第一随机数 服务器发第二随机数发送证书携带其公钥 客户端验证证书 客户端返回用公钥加密后的预主密钥 此时服务器和客户端都有了第一随机数第二随机数和预主密钥生成对称密钥会话密钥之后就使用会话密钥。 会话密钥消耗资源少
