首先要簡單了解對稱加密和非對稱加密:
對稱加密:加密解密都用乙個秘鑰。
非對稱加密:乙個公鑰,乙個私鑰。可以用公鑰加密,私鑰解密;也可以私鑰加密,公鑰解密。其他的組合都不行。
了解這點知識就夠了,下面我們開始https的描述:
https先用非對稱秘鑰傳輸乙個隨機數,然後客戶端和服務端都用這個隨機數進行對稱加密進行實際的資料傳輸。
首先明確一點:非對稱加密很耗時,不可能對實際的資料都非對稱加密來傳輸。所以我們需要對稱加密來傳輸資料。
但問題是,我們怎麼讓雙方都知道這個對稱加密演算法的秘鑰呢?秘鑰只能一邊產生傳送給另一邊,總不可能兩邊一拍腦門,心有靈犀正好想出來乙個相同的秘鑰吧?
所以在傳輸資料前,要用非對稱加密演算法加密傳輸(即溝通好)之後對稱加密演算法的秘鑰。
大概步驟(不嚴謹,但易於理解):
1.客戶端發請求給服務端。
2.服務端返回數字證書給客戶端(簡單理解為非對稱加密演算法的公鑰就行,對應的私鑰還在服務端手上,沒有洩露)
3.客戶端生成乙個隨機數(對稱加密演算法需要的隨機數),把這個隨機數用上一步得到的公鑰加密傳給服務端
4.服務端收到加密的隨機數,用私鑰解密得到隨機數。此時,客戶端和服務端都擁有了這個隨機數,並且它沒有被洩露,即使黑客擷取了公鑰或者加密後的隨機數都無法解密(因為公鑰加密的隨機數只能用私鑰解密)!我們終於可以用它來進行對稱加密傳輸了!
**於:
HTTPS原理解析
我們用https的目的是什麼?為了 a端與b端互發的訊息 就算被攔截獲取到也是加密了無法檢視的,通用的加密 解密過程如下 以上的過程分析如下 1 a端傳入加密串 xx 進a端的加密方法中,加密處理後假設生成了 fwe y h 2 然後a端將 fwe y h 傳送到b端。3 b端接收到 fwe y h...
深度理解HTTPS原理
https 全稱 hypertext transfer protocol over secure socket layer 其實 https 並不是乙個新鮮協議,google 很早就開始啟用了,初衷是為了保證資料安全。近兩年,google baidu facebook 等這樣的網際網路巨頭,不謀而合...
HTTPS原理解析
開門見山地說,眾所周知,https http ssl tls,使用非對稱加密演算法 對稱加密演算法的混合加密演算法。最近在面試過程中被問到幾次這個問題,看過幾篇部落格,說的都不是很清楚,理解也有偏差,毫無意外的面試都掛了,今天看到了阮一峰老師的部落格 ssl tls 協議,終於有一種醍醐灌頂的感覺。...