一、概述 　　密鑰交換（密鑰協商）算法及其原理 　　即使有攻擊者在偷窺你與服務器的網絡傳輸，客戶端（client）依然可以利用“密鑰協商機制”與服務器端（server）協商出一個用來加密應用層數據的密鑰（也稱“會話密鑰”）。 1.1、密鑰交換/協商機制的幾種類型 1、非對稱加密算法 ...

要了解Spring MVC的內容協商機制，先要了解HTTP的內容協商機制，SpringMVC實現了HTTP內容協商的同時，又進行了擴展。 HTTP內容協商 一個URL的資源服務端可以有多種響應形式，即MIME（Media Type）媒體類型。但客戶端只需要一種，這就要求客戶端和服 ...

一、 瀏覽器與服務器是如何協商使不使用 TLS/SSL 的？ 如果你用 HTTP 上知乎，它會返回一個 301，重定向到 HTTPS. 之后瀏覽器就會記住這個網頁支持 HTTPS，在不給出協議 scheme 的情況下（在輸入框只輸入 zhihu.com），優先使用 HTTPS 訪問 ...

一、說明 盡管做過證書生成、雙向認證、SSL通信編程等事情，但一直不清楚SSL如何完成密鑰交換。看網上的資料則眾說紛紜，最近和朋友學習時聊到了這個問題，然后正巧上周處理客戶反饋SSL版本過低時領導也想弄清SSL的密鑰交換過程，所以來研究一番。 二、密鑰交換過程 第一步，客戶端向服務端 ...

本文轉載自密鑰交換（密鑰協商）算法及其原理 導語 本系列的前一篇，咱們聊了“密鑰交換的難點”以及“證書體系”的必要性。今天這篇來介紹一下實戰中使用的“密鑰協商算法”。 密鑰交換/協商機制要達到啥目的？ 前一篇介紹了 SSL/TLS 的身份認證機制。這個機制是為了防止攻擊者 ...

HTTPS 常用的密鑰交換算法有兩種，分別是 RSA 和 ECDHE 算法。 其中，RSA 是比較傳統的密鑰交換算法，它不具備前向安全的性質，因此現在很少服務器使用的。而 ECDHE 算法具有前向安全，所以被廣泛使用。 我在上一篇已經介紹了 https原理--RSA密鑰協商算法，這一篇就介紹 ...

一、概述 Diffie-Hellman密鑰協商算法主要解決秘鑰配送問題，本身並非用來加密用的；該算法其背后有對應數學理論做支撐，簡單來講就是構造一個復雜的計算難題，使得對該問題的求解在現實的時間內無法快速有效的求解（computationally infeasible ）。 理解 ...

一、TLS握手過程 HTTP 由於是明文傳輸，所謂的明文，就是說客戶端與服務端通信的信息都是肉眼可見的，隨意使用一個抓包工具都可以截獲通信的內容。 所以安全上存在以下三個風險： 竊聽風險， ...