http、https、密码学基础、GET和POST区别
http协议相关:
http协议的特性: http协议是建立在TCP/IP协议之上应用层协议,默认端口为80或者8080。http协议的的特点是无状态,无连接(并不是真的没有连接,而是在请求数据的时候有连接,在数据回来的时候就断开连接,不想tcp那样是一个长连接)
http协议的请求:
利用抓包工具httpwatch可以获取报文,http协议的报文传输的是ASCII码,在TCP/IP协议之上,主要主要分为三部分:请求行、请求头、请求体
- 请求行: 第一行,包含三个信息:请求方式,url,http协议版本对应下面的:
GET /books/?sex=man&name=Professional HTTP/1.1 - 比如下面的GET请求(GET请求和POST请求是http进行通讯的两种不同的方式),在get请求参数如果包含
&符号在发送请求时就会被当做参数的分隔符处理,比如请求参数:var url= "xxxx?name=" + "aaa&bbb"期望的请求参数应该是name = aaa&bbb实际的请求参数会变成name = aaa和bbb=处理方法: 在拼接参数的时候,使用encodeURIComponent()进行手动转义。var url= "xxxx?name=" + encodeURIComponent("aaa&bbb")。下面代码是发送http请求后能够获得的数据,
GET /books/?sex=man&name=Professional HTTP/1.1 //GET是请求方式、/books/?sex=man&name=Professional是url就是进行请求的网址、第三个是http协议的版本Host: www.example.comUser-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)Gecko/20050225 Firefox/1.0.1Connection: Keep-Alive
- 下面是POST请求:
POST / HTTP/1.1 //POST是请求方式Host: www.example.comUser-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)Gecko/20050225 Firefox/1.0.1Content-Type: application/x-www-form-urlencodedContent-Length: 40Connection: Keep-Alivesex=man&name=Professional
GET请求和POST请求的区别: ① url可见性:get,参数url可见;post,url参数不可见。② 数据传输上:get,通过拼接url进行传递参数;post,通过body体传输参数。③ 缓存性:get请求是可以缓存的,post请求不可以缓存。④ 后退页面的反应:get请求页面后退时,不产生影响,post请求页面后退时,会重新提交请求。⑤ 传输数据的大小:get一般传输数据大小不超过2k-4k(根据浏览器不同,限制不一样,但相差不大),post请求传输数据的大小根据php.ini 配置文件设定,也可以无限大。⑥ 安全性:这个也是最不好分析的,原则上post肯定要比get安全,毕竟传输参数时url不可见,但也挡不住部分人闲的没事在那抓包玩。安全性个人觉得是没多大区别的,防君子不防小人就是这个道理。对传递的参数进行加密,其实都一样。
本质区别: GET产生一个TCP数据包;POST产生两个TCP数据包。对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(200是状态码,服务器返回数据);而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。请求头: 浏览器向服务器发送一些状态数据,标识数据等等。一个信息一行,包括信息名:信息值 按行分隔,注意: 请求头信息,需要使用一个空行结束!
User-Agent: firefox//表示发送请求的浏览器(请求代理端)是firefox
Host: shop.100.com//表示请求的主机域名(基于域名的虚拟主机就是靠这个头判断的)
Cookie:name=itcast//浏览器携带的cookie数据。
Content-Type: application/x-www-form-urlencoded
Content-Length: 40
Connection: Keep-Alive
- 请求主体: 请求代理端向服务器端,发送的请求数据!典型的就是POST形式发送的表单数据!get请求,没有请求主体部分!get数据是在请求行中的url上进行传递的!
http协议的响应:
响应包括:响应行、响应头、响应体。注意: 每行,包括相应行和响应头,都需要一个 \r\n结尾
HTTP/1.1 200 0K
Date: Tue,19 Nov 2013 03:08:55 GMT
Server: Apache/2. 2.22 (Win32) PHP/5.3. 13
X- -Powered -By: PHP/5. 3.13
Content-Length: 16
Content- Type: text/html
- 响应行: 响应行包括:协议版本、状态码、状态消息。典型的状态码:1xx:消息、2xx:成功、3xx:请求被重定向、4xx:浏览器端错误、5xx:服务器端错误。比如:500 服务器内部错误、404 请求的页面没有找到、403 没有权限、200 请求成功。
- 响应头: Content-Type: text/html 内容类型,告知浏览器接下来发送的响应主体数据是什么格式!Content-Length: 响应主体数据的长度!Date: 响应的时间。GMT时间!
- 响应主体: 主要的响应数据,在浏览器的主体区域显示的数据都是相应主体!
https协议:
http协议是明文传输的,因此很容易被截取和解析,泄漏个人数据。https协议是在http和tcp之间多添加了一层,进行身份验证和数据加密。
- HTTPS 原理:
- ① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器
② 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数;
③ 客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名),并抽取服务器的公用密钥;然后,再产生一个称作 pre_master_secret 的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加 / 解密),并将加密后的信息发送给服务器。
④ 客户端与服务器端根据 pre_master_secret 以及客户端与服务器的随机数值独立计算出加密和 MAC密钥(参考 DH密钥交换算法);
⑤ 客户端将所有握手消息的 MAC 值发送给服务器 ;
⑥ 服务器将所有握手消息的 MAC 值发送给客户端
密码学基础:
- 明文: 明文指的是未被加密过的原始数据。
- 密文:明文被某种加密算法加密之后,会变成密文,从而确保原始数据的安全。密文也可以被解密,得到原始的明文。
- 密钥:密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥,分别应用在对称加密和非对称加密上。
- 对称加密:对称加密又叫做私钥加密,即信息的发送方和接收方使用同一个密钥去加密和解密数据。对称加密的特点是算法公开、加密和解密速度快,适合于对大数据量进行加密,常见的对称加密算法有DES、3DES、TDEA、Blowfish、RC5和IDEA。
其加密过程如下:明文 + 加密算法 + 私钥 => 密文
解密过程如下: 密文 + 解密算法 + 私钥 => 明文 - 对称加密中用到的密钥叫做私钥,私钥表示个人私有的密钥,即该密钥不能被泄露。 其加密过程中的私钥与解密过程中用到的私钥是同一个密钥,这也是称加密之所以称之为“对称”的原因。由于对称加密的算法是公开的,所以一旦私钥被泄露,那么密文就很容易被破解,所以对称加密的缺点是密钥安全管理困难。
- 非对称加密:非对称加密也叫做公钥加密。非对称加密与对称加密相比,其安全性更好。对称加密的通信双方使用相同的密钥,如果一方的密钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对密钥,即公钥和私钥,且二者成对出现。私钥被自己保存,不能对外泄露。公钥指的是公共的密钥,任何人都可以获得该密钥。用公钥或私钥中的任何一个进行加密,用另一个进行解密。
- 被公钥加密过的密文只能被私钥解密, 过程如下:
明文 + 加密算法 + 公钥 => 密文
密文 + 解密算法 + 私钥 => 明文
被私钥加密过的密文只能被公钥解密,过程如下:
明文 + 加密算法 + 私钥 => 密文
密文 + 解密算法 + 公钥 => 明文 - 由于加密和解密使用了两个不同的密钥,这就是非对称加密“非对称”的原因。 非对称加密的缺点是加密和解密花费时间长、速度慢,只适合对少量数据进行加密。 在非对称加密中使用的主要算法有:RSA、Elgamal、Rabin、D-H、ECC(椭圆曲线加密算法)等。
参考博文:http
http、https、密码学基础、GET和POST区别相关推荐
- 学习之路-现代密码学基础-001
学习之路-现代密码学基础-第一章密码学概论 转载于:https://www.cnblogs.com/vegetables-Adanos/p/5371420.html
- 重力传感器 测重力代码_“重力瀑布”如何帮助您教授孩子的密码学基础知识...
重力传感器 测重力代码 by Kamil Tustanowski 通过卡米尔·图斯坦诺夫斯基 "重力瀑布"如何帮助您教授孩子的密码学基础知识 (How "Gravity ...
- 软考信息安全工程师备考笔记2:第二章密码学基础与应用备考要点
第2章:密码学基础与应用 密码学基础与应用备考要点 https://www.moondream.cn/?p=1319 扫一扫加入信息安全工程师备考群 欢迎加入最棒的信息安全工程师社群,分享信息安全工程 ...
- 开发过程中那些不得不知道的密码学基础
Java密码学基础 发展历史 古典密码学 如凯撒密码.滚筒密码 近代密码学 如德国Enigma机,被图灵破解 现代密码学 编码算法 不是加密和解密,为了在网络间更方便的传输数据/本地存储字节数组而产生 ...
- 数学前沿——密码学基础
https://blog.csdn.net/NGUever15/article/details/89135531 数学前沿--密码学基础 数学与密码 密码定义 抗穷举攻击能力 密码学的主要目标 密码通 ...
- 密码学基础算法(一)基于整数的欧几里得算法和扩展欧几里得算法
图片来源: 随便谷歌的一个图片 图片地址: https://jason-chen-1992.weebly.com/uploads/1/0/8/5/108557741/euclidean_3_orig. ...
- 计算机 密码学 实验一,计算机网络安全技术-实验一-密码学基础
计算机网络安全技术-实验一-密码学基础 计算机科学与技术系实 验 报 告专业名称 网络工程 课程名称 计算机网络安全技术 项目名称 密码学 班 级 13 网工(1)班 学 号 1304031030 姓 ...
- ECC密钥结构和密码学基础
参考链接 密码学基础3:密钥文件格式完全解析 ECC数据结构
- 第二章密码学基础与应用备考要点及真题分布
第二章密码学基础与应用 1.密码学基本概念 2.分组密码 3.序列密码 4.Hash函数 5.公钥密码体制 6.数字签名 7.认证 8.密钥管理
最新文章
- c、c++---linux上的GetTickCount函数
- how tomcat works(第17章: 启动Tomcat)
- 使用Angular依赖注入自定义SAP Spartacus的ProductAdapter
- python可变类型做默认参数
- Beego开源项目 收藏
- selective search算法步骤
- 拳王虚拟项目公社:怎么找低价电影票,低价电影票怎样赚钱,低价电影票实操赚钱方法?
- css文本过长如何设置省略号
- 关于音频PCM数据2字节(16位)byte与64位double之间的转换
- keytool 错误: java.io.IOException: Keystore was tampered with, or password was incorrect → 解决办法
- Radar altimeters and laser altimeters
- VS2015用nuget包管理器离线安装nupkg包
- OpenLayers叠加天地图矢量、影像、注记
- CODESYS Visualization
- 逻辑谬误_“完成”谬误
- html文件命名首字母大写,HTML制作中的文件夹及文件命名规范(一)
- 计算机重新启动后打印机脱机,重启电脑后打印机脱机怎么办
- 台式计算机如何上无线网络,台式机怎么无线上网
- P9 力荐!阿里巴巴最新出品 776 页 JDK 源码 + 并发核心原理解析小册
- Python学习模块 Pygame写游戏二(太空大战)