伺服器端儲存乙份密碼,
而使用者儲存乙個密碼在本地,不用通過網路傳輸
例如:銀行的u盾等
辦理業務時,伺服器對每個使用者生成乙個密碼,
難度、加密種類、對稱、非對稱,等,都能選擇
,以達到破譯的難度標準,記錄在伺服器上,並會儲存在u盾裡(硬體)
使用者進行業務訪問時,伺服器對資料進行加解密(密碼儲存在資料庫中),客戶使用u盾裡的密碼進行加解密,而密碼不會在網上傳輸。
提一點:這裡也可以使用非對稱密碼,非對稱金鑰對,a加密,b能解,b加密,a也能解,當不需要將金鑰告訴別人時,就沒有公私鑰之分了。
HTTPS知識小結
internet上的兩台機器a,b要建立起http連線了,在這之前要先建立tcp連線,情景大概是這樣子的 網路上有個關於tcp的笑話,大概就是上面的意思。當然事實上的情景要比這個複雜 tcp握手本質上是在約定一次二進位制通訊的引數,使得網路上的兩台機型能夠基於這個約定交換二進位制資料。因為大家也知道...
CURL使用HTTPS的技術小結
curl 是 linux 下命令列提交 方法等。其中對 的支援有些技術細節還是很有點講究的,也是我在最近工作中費了不少時間摸索出來的。curl 對 https 的支援是通過 cacert,capath,with ca bundle 等引數來對 加以支援的,詳細資訊可以 curl help 來得到引數...
http與https區別及https原理
http是明文傳輸,容易被劫持不安全 https是加密後傳輸的相對較安全 客戶端向服務端傳送自身已經存在的加密演算法列表和隨機數a 服務端接收到了客戶端的加密演算法,然後綜合比較選出比較合適的加密演算法 公鑰 數字證書和隨機數b 客戶端拿到服務端的數字證書驗證有效性後生成乙個隨機字串pre mast...