当前位置：首页 > backend >正文

对称非对称加密，https和http，https通讯原理，Charles抓包原理

backend 2025/7/1 15:35:12

文章目录

对称加密的非对称加密
http和https原理
TCP三次握手四次挥手
https通讯流程：
Charles抓包原理

对称加密的非对称加密

对称加密：发送方的接收方式使用同一个秘钥进行加密和解密，发送方将需要发送的数据，选择某种加密算法，加上秘钥，加密之后传输给接收方，接收方接收到数据使用秘钥和相同的加密算法进行解密，获得数据信息。对称加密的优点是加密速度快，但是，接收方和发送方拥有同样的秘钥，容易泄露，安全得不到保证，且秘钥传递的过程中也容易泄露。

非对称加密：发送方生成一对秘钥，公钥和私钥，公钥可以交给别人，用来加密，私钥用来解密，自己保留，传输过程中即使公钥和传输的数据别截获了，没有私钥也解密不了。

http和https原理

http是什么：http是一种基于请求响应的应用层协议，设计的初衷是为了简单高效的传输超文本数据，所以不涉及任何的数据加密，身份校验和完整性验证，安全性较差。

https是什么：https在http的基础上使用对称加密和非对称加密保证的数据传输的安全性，在握手阶段使用非对称加密传输秘钥，建立连接之后使用秘钥进行对称加密，保证数据的安全，https对数据进行加密，身份的校验还有数据的额完整性，保证数据的安全。

TCP三次握手四次挥手

TCP三次握手：目的是为了在不可靠的网络中建立可靠的连接，并协商初始序号

第一步，客户端服务端发送SYN请求请求建立连接
第二步，SYN收到之后发送SYN+ACK报文，表明同意建立连接
第三步，客户端收到消息之后发送ACK再次确认
之后就可以发送消息

在这里插入图片描述

为什么不能两次握手，要三次握手？这个是为了防止失效的连接请求再次发送到了服务端，服务端同意连接之后，客户端拒绝了，但是服务端认为建立了连接，等待消息的接收，造成资源浪费。

TCP四次挥手：目的是为了确保算法数据传输完毕，优雅释放连接

第一步，客户端发送fin表示不再发送数据，告诉服务端我数据传输结束
第二步，服务端接收到数据，发送ACK确认，表明收到服务端的请求，但是我可能还有一些数据需要发送给你，你还要接收
第三步，服务端发送完数据之后，发送fin报文，表明我的数据也发送完了，可以关闭了
第四步，客户端回复ACK确认收到信息，关闭连接

在这里插入图片描述

为什么不能两次挥手：由于客户端请求关闭连接，自己没有数据需要发送，但由于http是全双工的两边都是可以发送数据，服务器的数据可能还没有发送完成，这个时候客户端还需要接收数据不能关闭连接

为什么不能三次挥手：三次挥手是可以的，不过得满足特定条件，当客户端发送关闭连接，这个时候服务端已经也没有数据需要发送了，就可以进行关闭

第四步能不能不要了：不能，第四步是为了确保客户端已经收到了服务端的fin信息，服务端收到之后才会关闭连接，如果没有收到信息，服务端会进行超时重传，再次发送fin给客户端，在2msl时间里，客户端收到信息之后回再次发送ACK

https通讯流程：

TCP三次握手

目的：建立可靠的数据传输
过程：
- 客户端 → 发送SYN包 → 服务器
- 服务器 → 回复SYN+ACK包 → 客户端
- 客户端 → 发送ACK包 → 服务器

TLS握手

目的：保证数据的安全性，协商秘钥和验证服务器证书
过程：
- 客户端发起握手，发送信息（支持的TSL版本，支持的加密套件，客户端生成的随机数）
- 服务器响应，发送信息（确定的TSL版本，选定的加密套件，服务器生成的随机数，服务器的CA证书）
- 客户端验证服务器的证书
- 交换密钥，客户端生成预主密钥，使用服务器的公钥加密，发送到服务器，服务器解密获取预主密钥
- 生成会话密钥，服务器和客户端都使用两个随机数和这个预主密钥生成会话密钥

数据传输