在上篇文章 https 為什麼是安全的 ? (上) 中,我們藉由如何安全的傳輸資訊這個問題,引出了 https 中常用的密碼學工具,對稱加密,非對稱加密,雜湊,訊息認證碼,數字簽名,證書等等。這裡先簡單複習一下。
通訊內容一般直接使用對稱加密,但對稱加密存在金鑰傳輸問題。非對稱加密效能只有對稱加密的幾百分之一,不會用來直接加密通訊內容。但是可以配合對稱加密,用非對稱加密保護對稱加密的金鑰,以解決金鑰傳輸問題。
雜湊演算法主要用於資訊的完整性。
訊息認證碼是一種和金鑰相關聯的雜湊演算法。它通過共享金鑰,不僅能確保資訊的完整性,還可以提供認證功能,確保訊息來自期望的通訊物件,但同樣也存在金鑰傳輸問題。
數字簽名技術使用私鑰簽名,公鑰驗證簽名,同時兼具確認資訊完整性,確認通訊對方身份,防止否認的功能。
證書的目的是確保公鑰的合法性,它的本質就是為公鑰加上數字簽名。它的安全性由證書鏈頂端的根證書來保證。
比較好的博文:
http必知必會——常見面試題總結 :
http必知必會——斷點續傳原理:
菜鳥必知的 http 知識(一)—— tcp 握手協議
菜鳥必知的 http 知識(二)—— http 協議特點
菜鳥必知的 http 知識(三)—— 請求和響應報文
菜鳥必知的 http 知識(四)—— http 和 https
菜鳥必知的 http 知識(五)—— 新技術的出現
菜鳥必知的 http 知識(六)—— web的結構元件
http和https的區別(面試常考題):
HTTP必知必會 常見面試題總結
1 常用的http方法有哪些?get 用於請求訪問已經被uri 統一資源識別符號 識別的資源,可以通過url傳參給伺服器 post 用於傳輸資訊給伺服器,主要功能與get方法類似,但一般推薦使用post方式。put 傳輸檔案,報文主體中包含檔案內容,儲存到對應uri位置。head 獲得報文首部,與g...
HTTP必知必會 常見面試題總結
1 常用的http方法有哪些?get 用於請求訪問已經被uri 統一資源識別符號 識別的資源,可以通過url傳參給伺服器 post 用於傳輸資訊給伺服器,主要功能與get方法類似,但一般推薦使用post方式。put 傳輸檔案,報文主體中包含檔案內容,儲存到對應uri位置。head 獲得報文首部,與g...
IT 常見面試題總結2
001 輸入一行字元,統計其中有多少個單詞,單詞之間用空格分隔開 include includeint main else if word 0 printf d num 使得dos介面不閃屏 int in scanf d in return 0 002 函式指標的應用 輸入兩個整數,當使用者輸入1,...