目錄
一、簡述
二、**流程
1.加密通訊
2.入侵者
3.證書通訊
三、參考文件
概要:https採用兩種加密方式。
首先通過非對稱加密產生對稱金鑰,後續通過對稱金鑰做對稱加密通訊。
概要:加密通訊的主要流程
如圖所示,二者通過非對稱加密產生金鑰,再通過金鑰使用對稱加密做通訊。
概要:在步驟1中已經完成了初步的通訊過程,但在其中存在乙個弊病:伺服器會在第一次ssl通訊時,把自己的公鑰a+傳送給客戶端。
此時,入侵者可以直接在第一次通訊獲取到伺服器的公鑰,它就能充當中間伺服器和中間客戶端肆意妄為。
概要:由於存在步驟2中提及的弊病,所以我們不能把公鑰直接發給客戶端,我們需要乙個能夠信任的中間體,幫助我們完成第一次金鑰交換的過程。這就是第三方認證機構(第三方機構也有能力充當入侵者,但我們需要乙個信任點,否則無法信任通訊)。
有了證書頒發機構,入侵者就無法直接獲取到伺服器公鑰a+,入侵者也無法影響到客戶端和服務端的通訊。當然,它也能嘗試拿到證書頒發機構的認證,同時從伺服器拿到它的證書zs,但這個時候它就不是入侵者,而是客戶端了。
https加密方式:
https整套加密方式:
http和https的加密方式:
若有解釋不合理之處,還望指出,共同進步。
https加解密過程
前前後後,看了許多次關於https加解密過程的相關文件資料,一直似懂非懂。這次,終於理解了,還畫了個圖,做個記錄。知識點1.對稱加密 雙方用同乙個密碼加解密。如des,aes 2.非對稱加密 雙方各有一對公私密碼,公鑰公開給別人,別人可以用它來加密 同一對的公鑰加密後私鑰可解,私鑰加密後,公鑰可解。...
加解密系統基礎概念
對稱加密 採用單鑰密碼系統的加密方法,同乙個金鑰可以同時用作資訊的加密和解密,這種加密方法稱為對稱加密,也稱為單金鑰加密。需要對加密和解密使用相同金鑰的加密演算法。由於其速度快,對稱性加密通常在訊息傳送方需要加密大量資料時使用。對稱性加密也稱為金鑰加密。所謂對稱,就是採用這種加密方法的雙方使用方式用...
PHP 基礎篇 PHP 中 DES 加解密詳解
des 是對稱性加密裡面常見一種,全稱為 data encryption standard,即資料加密標準,是一種使用金鑰加密的塊演算法。金鑰長度是64位 bit 超過位數金鑰被忽略。所謂對稱性加密即加密和解密金鑰相同,對稱性加密一般會按照固定長度,把待加密字串分成塊,不足一整塊或者剛好最後有特殊填...