對稱加密的通俗理解
即通訊的雙方都使用同乙個秘鑰進行加解密
對非對稱加密演算法的通俗理解 [ rsa ]
私鑰 + 公鑰= 金鑰對
即用私鑰加密的資料,只有對應的公鑰才能解密,用公鑰加密的資料,只有對應的私鑰才能解密這個很容易理解,因為通訊雙方的手裡(通訊之前)都有一套自己的金鑰對,通訊之前雙方會先把自己的公鑰都先發給對方。然後對方再拿著這個公鑰來加密資料響應給對方,等到到了對方那裡,對方再用自己的私鑰進行解密,就這麼簡單
非對稱加密所造成的速度慢的問題解決辦法
以上方式存在明顯的中間人問題:
解決中間人問題,
方案貌似還不錯,但證書在傳輸的過程中如果被篡改了呢
所以後來就又出現了數字簽名:
關於ca自身的安全問題:
https 的具體通訊過程就清晰明了了:
-> 客戶端向服務端傳送請求
-> 服務端返回數字證書
-> 客戶端用自己的ca[主流的ca機構證書一般都內建在各個主流瀏覽器中]公鑰去解密證書,如果證書有問題會提示風險
-> 如果證書沒問題客戶端會生成乙個對稱加密的隨機秘鑰然後再和剛剛解密的伺服器端的公鑰對資料進行加密,然後傳送給伺服器端
-> 伺服器端收到以後會用自己的私鑰對客戶端發來的對稱秘鑰進行解密
-> 之後雙方就拿著這個對稱加密秘鈅來進行正常的通訊
仍然存在的問題
完全理解HTTPS傳輸過程及原理
https比http多了乙個tls ssl加密層,不僅對資料進行了加密,還提供了身份驗證的功能 https使用了非對稱加密和對稱加密一起使用的方法。簡單地說,就是其中的一方先生成乙個對稱加密的金鑰,然後通過非對稱加密的方式來傳送這個金鑰,這樣雙方通訊後就可以通過對稱加密來進行加密和解密了 關於ssl...
Https加密過程
http 直接通過明文在瀏覽器和伺服器之間傳遞資訊。https 採用 對稱加密 和 非對稱加密 結合的方式來保護瀏覽器和服務端之間的通訊安全。對稱加密 加密和解密都是同乙個金鑰。非對稱加密 金鑰成對出現,分為公鑰和私鑰,公鑰和私鑰之間不能互相推導,公鑰加密需要私鑰解密,私鑰加密需要公鑰解密。瀏覽器使...
HTTPS認證過程
https和http的區別主要如下 1 https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。2 http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。3 http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。4 ...