当前位置：首页 > news >正文

计算机网络-HTTP相关知识-RSA和ECDHE及优化

news 2025/12/8 23:29:53

HTTPS建立基本流程

客户端向服务器索要并验证服务器的公钥。
通过密钥交换算法（如RSA或ECDHE）协商会话秘钥，这个过程被称为“握手”。
双方采用会话秘钥进行加密通信。

RSA流程

RSA流程包括四次握手：

第一次握手：客户端发送支持的TLS版本、生成的Client Random和支持的密码套件列表。
第二次握手：服务器处理确认TLS协议版本，然后发送生成的Server Random、密码套件列表（包括密钥交换算法、签名算法、对称加密算法、对称加密算法分组方式和摘要算法）以及服务器的数字证书（包含公钥）。
第三次握手：客户端处理验证证书真伪，生成会话密钥（由Client Random + Server Random + pre-master key组成以保证随机性），然后发送服务器公钥加密过的刚生成的pre-master key（预主密钥），告诉服务端之后使用加密方式发送消息，并发送之前所有发送的数据做个摘要，并使用会话密钥加密，以验证可用性。
第四次握手：服务器处理生成会话密钥，然后发送告诉客户端之后使用加密方式发送消息，并发送之前所有发送的数据做个摘要，并使用会话密钥加密，以验证可用性。

RSA缺陷

RSA的主要缺陷是没有前向安全性。这意味着如果一个会话的秘钥被泄露，那么所有以前的会话都可能被解密。

DHE算法

DHE算法基于离散对数问题，即对于 aimodp=b，当 p 很大时，已知 a、b 无法快速获得 i ，时间复杂度为 O(p) ，但是如果正向计算（已知 a、i，求b ）是可以做到 O(logp) 的。
DHE算法的流程如下：
- 双方确定模数P和底数A。
- 各自随机生成私钥i，j作为指数。
- 通过 Bi=Aimodp、Bj=Ajmodp 得到公钥并交换。
- 以 K=Bij=Bjimodp 为会话密钥。
在static DH算法中，一方私钥是固定的，无法保证前向安全，所以有了DHE，其中E就是 ephemeral 临时的。
DHE算法的缺点是虽然保证了前向安全性，但是需要大量乘法，性能不佳。

ECDHE算法

ECDHE算法基于椭圆曲线上的加法，对于椭圆曲线上一点 A，过A的一条切线与圆锥曲线相交，交点关于x轴对称的点记为2A。
ECDHE算法的流程如下：
- 双方确定椭圆曲线和曲线是基点G。
- 各自随机生成私钥d1、d2。
- 计算公钥 Q1=d1G、Q2=d2G并交换。
- 计算得到 d1Q2=d2Q1 中的x相同的（预主密钥）。
ECDHE算法的优势是利用了ECC圆锥曲线特性，计算量更少，前向安全性，ECDHE 允许 TLS False Start 即在第三次挥手之后可以直接进行数据传输。

ECDHE流程

ECDHE流程包括四次握手：

第一次握手：客户端发送支持的TLS版本、生成的Client Random和支持的密码套件列表。
第二次握手：服务器处理确认TLS协议版本，生成私钥、公钥，然后发送生成的Server Random、密码套件列表（类型同RSA）、服务器的数字证书、选定的圆锥曲线以及对应公钥。
第三次握手：客户端处理生成私钥、公钥，会话密钥 = Client Random + Server Random + ECDHE计算出的点的x坐标保证随机性，然后发送圆锥曲线公钥（客户端公钥加密）、告诉服务端之后使用加密方式发送消息、之前所有发送的数据做个摘要，并使用会话密钥加密，验证可用性。
第四次握手：服务器处理生成会话密钥，然后发送告诉客户端之后使用加密方式发送消息、之前所有发送的数据做个摘要，并使用会话密钥加密，验证可用性、Session Ticket 会话复用。

HTTPS优化

硬件优化
- 升级CPU，加快密钥计算。
- 选用支持 AES-NI 特性的 CPU。
软件优化
- openssl升级。
- linux内核升级。
协议优化
- 选用 ECDHE 密钥交换，支持 TLS False Start。
- 选择 x25519 椭圆曲线，该曲线是目前计算最快的椭圆曲线。
- 有CPU支持就选AES，如果没有就选择ChaCha20。
- 安全性要求不是很高使用 AES128 代替 AES256。
- 升级TLS1.3，将第一、三次握手合并，两次握手之后即可加密传输。密钥交换算法仅留下了支持前向安全性的ECDHE，仅留下了几个安全性高的密码套件，0RTT会话复用。
证书优化
- 选择椭圆曲线（ECDSA）证书，而不是 RSA 证书，相同安全程度下ECDSA密钥更短。
会话复用
- Session ID：双方会在内存缓存会话密钥，并用唯一的 Session ID 来标识，Session ID 和会话密钥相当于 key-value 的关系，定时过期。客户端再次连接时，hello 消息里会带上 Session ID，服务器收到后就会从内存找，如果还有就继续使用，省略后续挥手过程。占用服务器内存。
- Session Ticket：首次连接后的第四次挥手加密会话密钥作为 Ticket 发给客户端。服务器收到 Ticket 后判断有效期，有效就恢复会话。在 TLS1.3 中把 Ticket 和 HTTP 请求一同发送给服务端即可，我们称之为Pre-shared Key（PSK）。
- 重放攻击：如果中间人截获了客户端使用会话重用技术的 POST 请求，会导致服务器被恶意修改。应对方法包括设定过期时间，只对GET请求等使用会话复用。

计算机网络-HTTP相关知识-RSA和ECDHE及优化

HTTPS建立基本流程客户端向服务器索要并验证服务器的公钥。通过密钥交换算法（如RSA或ECDHE）协商会话秘钥，这个过程被称为“握手”。双方采用会话秘钥进行加密通信。 RSA流程 RSA流程包括四次握手： 第一次握手：客户…...

编程日记 2024/4/3 7:44:39

axios 封装 http 请求详解

前言 Axios 是一个基于 Promise 的 HTTP 库，它的概念及使用方法本文不过多赘述，请参考：axios传送门本文重点讲述下在项目中是如何利用 axios 封装 http 请求。一、预设全局变量在 /const/preset.js 中配置预先设置一些全局变量 window.…...

编程日记 2024/4/3 7:43:38

牛客2024年愚人节比赛（A-K）

比赛链接毕竟是娱乐场，放平心态打吧。。。只有A一个考了数学期望，其他的基本都是acmer特有的脑筋急转弯，看个乐呵即可。 A 我是欧皇，赚到盆满钵满！ 思路： 我们有 p 1 p_1 p1 的概率直接拿到一件实…...

编程日记 2024/4/3 7:42:37

loadbalancer 引入与使用

在消费中pom中引入 <dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-loadbalancer</artifactId> </dependency> 请求调用加 LoadBalanced 注解进行服务调用默认负载均衡是轮训模式想要切换…...

编程日记 2024/4/3 7:41:36

Yolov5封装detect.py面向对象

主要目标是适应摄像头rtsp流的检测如果是普通文件夹或者图片，run中的while True去掉即可。 web_client是根据需求创建的客户端，将检测到的数据打包发送给服务器 # YOLOv5 🚀 by Ultralytics, GPL-3.0 license """ Run inf…...

编程日记 2024/4/3 7:40:35

入门级深度学习主机组装过程

一配置先附上电脑配置图，如下： 利用公司的办公电脑对配置进行升级改造完成。除了显卡和电源，其他硬件都是公司电脑原装。二显卡有钱直接上 RTX4090，也不能复用公司的电脑，其他配置跟不上。进行深度学习&…...

编程日记 2024/4/3 7:35:30

python爬虫之selenium4使用(万字讲解)

文章目录一、前言二、selenium的介绍1、优点：2、缺点： 三、selenium环境搭建1、安装python模块2、selenium4新特性3、安装驱动WebDriver驱动选择驱动安装和测试基础操作1、属性和方法2、单个元素定位通过id定位通过class_name定位一个元素通过xpath定位…...

编程日记 2024/4/3 7:33:29

【ARM 嵌入式 C 头文件系列 22 -- 头文件 stdint.h 介绍】

请阅读【嵌入式开发学习必备专栏】文章目录 C 头文件 stdint.h定长整数类型最小宽度整数类型最快最小宽度整数类型整数指针类型最大整数类型 C 头文件 stdint.h 在 C 语言中，头文件 <stdint.h> 是 C99 标准的一部分，旨在提供一组明确的整数类型…...

编程日记 2024/4/3 7:32:27

LabVIEW专栏三、探针和断点

探针和断点是LabVIEW调试的常用手段，该节以上一节的"测试耗时"为例探针可以打在有线条的任何地方，打上后，经过这条线的所有最后一次的数值都会显示在探针窗口。断点可以打在程序框图的所有G代码对象，包括结构&#xf…...

编程日记 2024/4/3 7:31:26

Transformer模型-softmax的简明介绍

今天介绍transformer模型的softmax softmax的定义和目的： softmax：常用于神经网络的输出层，以将原始的输出值转化为概率分布，从而使得每个类别的概率值在0到1之间，并且所有类别的概率之和为1。这使得Softmax函数特别适…...

编程日记 2024/4/3 7:29:24

记录一下做工厂的打印pdf程序

功能：在网页点击按钮调起本地的打印程序本人想到的就是直接调起方式，网上大佬们说用注册表的形式来进行。后面想到一种，在电脑开机时就开启，并在后台运行，等到有人去网页里面进行触发，这时候就有个问题&a…...

编程日记 2024/4/3 7:25:20

Linux网络编程一(协议、TCP协议、UDP、socket编程、TCP服务器端及客户端)

文章目录协议1、分层模型结构2、网络应用程序设计模式3、ARP协议4、IP协议5、UDP协议6、TCP协议 Socket编程1、网络套接字(socket)2、网络字节序3、IP地址转换4、一系列函数5、TCP通信流程分析第二次更新，自己再重新梳理一遍… 协议协议：指一组规则&…...

编程日记 2024/4/3 7:23:19

Python读取Excel根据每行信息生成一个PDF——并自定义添加文本，可用于制作准考证

文章目录有点小bug的：最终代码(无换行)：有换行最终代码无bug根据Excel自动生成PDF，目录结构如上有点小bug的： # coding=utf-8 import pandas as pd from reportlab.pdfgen import canvas from reportlab.lib.pagesizes import letter from reportlab.pdfbase import pdf…...

编程日记 2024/4/3 7:19:14

http: server gave HTTP response to HTTPS client 分析一下这个问题如何解决中文告诉我详细的解决方案

这个错误信息表明 Docker 客户端在尝试通过 HTTPS 协议连接到 Docker 仓库时，但是服务器却返回了一个 HTTP 响应。这通常意味着 Docker 仓库没有正确配置为使用 HTTPS，或者客户端没有正确配置以信任仓库的 SSL 证书。以下是几种可能的解决方案&#xff1…...

编程日记 2024/4/3 7:15:11

Flume学习笔记

视频地址：https://www.bilibili.com/video/BV1wf4y1G7EQ/ 定义 Flume是一个高可用的、高可靠的、分布式的海量日志采集、聚合和传输的系统。 Flume高最要的作用就是实时读取服务器本地磁盘的数据，将数据写入HDFS。官网：https://flume.apache.org/releases/content/1.9.0/…...

编程日记 2024/4/3 7:14:10

数据库系统概论（超详解！！！）第三节关系数据库标准语言SQL（Ⅳ）

1.集合查询集合操作的种类并操作UNION 交操作INTERSECT 差操作EXCEPT 参加集合操作的各查询结果的列数必须相同;对应项的数据类型也必须相同查询计算机科学系的学生及年龄不大于19岁的学生。SELECT *FROM StudentWHERE Sdept CSUNIONSELECT *FROM StudentWHERE Sage&l…...

编程日记 2024/4/3 7:13:09

与谷歌“分家”两年后，SandboxAQ推出统一加密管理平台

3月27日，SandboxAQ宣布其AQtive Guard平台现已全面可用（GA），适用于所有行业，以防范人工智能驱动和量子攻击的威胁。前者是在两年前3月从谷歌母公司Alphabet分拆出来的初创公司，并在当时获得了“九位数”的融…...

编程日记 2024/4/3 7:12:08

【卫星家族】 | 高分六号卫星影像及获取

1. 卫星简介高分六号卫星（GF-6）于2018年6月2日在酒泉卫星发射中心成功发射，是高分专项中的一颗低轨光学遥感卫星，也是我国首颗精准农业观测的高分卫星，具有高分辨率、宽覆盖、高质量成像、高效能成像、国产化率高等特…...

编程日记 2024/4/3 7:11:07

XML与Xpath

XML与Xpath XML是一种具有某种层次结构的文件，Xpath则是解析这种文件的工具接下来将会解释XML文件的结构和Xpath的基本使用，并且用Java语言进行操作展示。 XML结构 XML（可扩展标记语言）文件具有一种层次结构，由标签…...

编程日记 2024/4/3 7:09:05

【c++20】CPP-20-STL-Cookbook 学习笔记

Cpp20-STL-Cookbook-src简单的阅读笔记。c++20更好用了，比如STL 包含了一些这样的辅助函数，比如 make_pair() 和make_tuple() 等。这些代码现在已经过时了，但是为了与旧代码兼容，会保留这些代码。比如可以声明是一个std的string：Sum s1 {1u, 2.0, 3, 4.0f }?...

编程日记 2024/4/3 7:08:04

XCTF-web-easyupload

试了试php，php7，pht，phtml等，都没有用尝试.user.ini 抓包修改将.user.ini修改为jpg图片在上传一个123.jpg 用蚁剑连接，得到flag...

编程新知 2025/12/7 16:06:05

React hook之useRef

React useRef 详解 useRef 是 React 提供的一个 Hook，用于在函数组件中创建可变的引用对象。它在 React 开发中有多种重要用途，下面我将全面详细地介绍它的特性和用法。基本概念 1. 创建 ref const refContainer useRef(initialValue);initialValu…...

编程新知 2025/6/11 15:21:26

FastAPI 教程：从入门到实践

FastAPI 是一个现代、快速（高性能）的 Web 框架，用于构建 API，支持 Python 3.6。它基于标准 Python 类型提示，易于学习且功能强大。以下是一个完整的 FastAPI 入门教程，涵盖从环境搭建到创建并运行一个简单的…...

编程新知 2025/10/16 7:51:26

基于 TAPD 进行项目管理

起因自己写了个小工具，仓库用的Github。之前在用markdown进行需求管理，现在随着功能的增加，感觉有点难以管理了，所以用TAPD这个工具进行需求、Bug管理。操作流程注册 TAPD，需要提供一个企业名新建一个项目&#…...

编程新知 2025/11/25 12:55:54

音视频——I2S 协议详解

I2S 协议详解 I2S (Inter-IC Sound) 协议是一种串行总线协议，专门用于在数字音频设备之间传输数字音频数据。它由飞利浦（Philips）公司开发，以其简单、高效和广泛的兼容性而闻名。 1. 信号线 I2S 协议通常使用三根或四根信号线&a…...

编程新知 2025/10/7 0:04:52

R 语言科研绘图第 55 期 --- 网络图-聚类

在发表科研论文的过程中，科研绘图是必不可少的，一张好看的图形会是文章很大的加分项。为了便于使用，本系列文章介绍的所有绘图都已收录到了 sciRplot 项目中，获取方式： R 语言科研绘图模板 --- sciRplothttps://mp.…...

编程新知 2025/11/30 23:27:09

C语言中提供的第三方库之哈希表实现

一. 简介前面一篇文章简单学习了C语言中第三方库（uthash库）提供对哈希表的操作，文章如下： C语言中提供的第三方库uthash常用接口-CSDN博客本文简单学习一下第三方库 uthash库对哈希表的操作。二. uthash库哈希表操作示例 u…...

编程新知 2025/11/9 14:40:17

python爬虫——气象数据爬取

一、导入库与全局配置 python 运行 import json import datetime import time import requests from sqlalchemy import create_engine import csv import pandas as pd作用： 引入数据解析、网络请求、时间处理、数据库操作等所需库。requests：发送 …...

编程新知 2025/7/9 12:15:58

Oracle11g安装包

Oracle 11g安装包适用于windows系统，64位下载路径 oracle 11g 安装包...

编程新知 2025/9/13 16:14:04

Python 训练营打卡 Day 47

注意力热力图可视化在day 46代码的基础上，对比不同卷积层热力图可视化的结果 import torch import torch.nn as nn import torch.optim as optim from torchvision import datasets, transforms from torch.utils.data import DataLoader import matplotlib.pypl…...

编程新知 2025/11/24 9:42:16