TNBLOG
首页
博客
视频
资源
问答
猿趣
手机
关于
搜索
收藏
便签
笔记
消息
创作
登录
剑轩
故如虹,知恩;故如月,知明
博主信息
排名
6
文章
6
粉丝
16
评论
8
文章类别
CSS
15篇
微服务
41篇
Git
14篇
.NET
102篇
移动开发
33篇
软件架构
23篇
.NET Core
119篇
.NET MVC
11篇
英语
3篇
随笔
86篇
Bootstrap
3篇
Redis
21篇
编辑器
10篇
Js相关
15篇
虚拟化
8篇
更多
Oracle
7篇
Python
14篇
数据库
26篇
EF
17篇
微信
3篇
前端
151篇
消息队列
6篇
docker
41篇
多线程
1篇
Java
4篇
软件基础
2篇
C++
2篇
WCF
7篇
Linux
7篇
nginx
5篇
K8S
9篇
ABP
2篇
最新文章
最新评价
{{item.articleTitle}}
{{item.blogName}}
:
{{item.content}}
关于我们
ICP备案 :
渝ICP备18016597号-1
网站信息:
2018-2024
TNBLOG.NET
技术交流:
群号656732739
联系我们:
contact@tnblog.net
欢迎加群
欢迎加群交流技术
原
rsa加密介绍
5757
人阅读
2020/7/1 9:00
总访问:
3940934
评论:
0
收藏:
0
手机
分类:
.NET
![Kubernetes](https://img.tnblog.net/arcimg/hb/274ef6f115de4c9b8e40ded5deb2f4c2.jpg "Kubernetes") >#RSA以及HTTPS基础 [TOC] HTTPS ------------ <br/> >###HTTP 简介 ```mermaid sequenceDiagram participant 客户端 participant 服务器 客户端->>服务器: Client Hello 服务器->>客户端: Server Hello Note right of 服务器: HTTP请求 客户端-->>服务器: 内容 ``` ```mermaid sequenceDiagram participant 客户端 participant 黑客 participant 服务器 客户端->>黑客: Client Hello 黑客->>客户端: Server Hello Note right of 黑客: 黑客在 “客户” 和 <br/> “服务器” 之间截获 <br/> “客户” 发送给服务器<br/>的信息 客户端-->>黑客: 内容 ``` ![HTTP简介](https://img.tnblog.net/arcimg/hb/d18d11a42bd346c385d086142eb6a95f.png "HTTP简介") >###RSA 加密 ![RSA加密](https://img.tnblog.net/arcimg/hb/d3b0f3fb5d5c4c3d93d4c2ee7c1c508d.png) >###公钥被伪造风险 ```mermaid sequenceDiagram participant Client participant MITM participant Server Client->>MITM: 请求公钥 MITM->>Server: 请求公钥 Note right of MITM:中间人用自己<br/>的假公钥换掉<br/>了Server端传<br/>回来的真公钥<br/> Server->>MITM: 真公钥 MITM->>Client: 假公钥 Note left of MITM:中间人用自己<br/>的假公钥进行<br/>解密,拿到传<br/>输内容,将内<br/>容改为YYY,<br/>然后再用服务<br/>端的真公钥加密<br/>,传回给服务<br/>器端 Client->>MITM: 用假公钥加密加密内容: XXX MITM->>Server: 用真公钥加密加密内容: YYY Note right of MITM:中间人用自己<br/>的假私钥进行<br/>加密,将内容<br/>改为BBB,传<br/>回给服务器端 Server->>MITM: 真私钥 加密内容: AAA MITM->>Client: 假公钥 加密内容:BBB Note left of MITM:客户端用假公<br/>钥解密后看到<br/>BBB ``` >###数字认证 ```mermaid graph TD A(CA机构) -.->|12下发证书| B(服务器端) B(服务器端) -.->|11申请证书| A(CA机构) C(客户端) -.->|21申请证书| A(CA机构) A(CA机构) -.->|22下发证书| C(客户端) C(客户端) -.->|3 身份认证 证书| B(服务器端) B(服务器端) -.->|4 身份认证 证书| C(客户端) C(客户端) -.->|5 通信随机密钥| B(服务器端) ``` >浏览器安装后会内置一些权威第三方认证机构的公钥, 比如VeriSign,Symantec以及GlobalSign等等,验证签 名的时候直接就从本地拿到相应第三方机构的公钥, 对私钥加密后的数字签名进行解密得到真正的签名, 然后客户端利用签名生成规则进行签名生成,看两个 签名是否匹配,如果匹配认证通过,不匹配则获取证书失败。 <br/> >###HTTPS ![HTTPS](https://img.tnblog.net/arcimg/hb/d69f145c73314a138b36866793be20ed.png)
欢迎加群讨论技术,1群:677373950(满了,可以加,但通过不了),2群:656732739
👈{{preArticle.title}}
👉{{nextArticle.title}}
评价
{{titleitem}}
{{titleitem}}
{{item.content}}
{{titleitem}}
{{titleitem}}
{{item.content}}