工程建设比选公告固价方式网站,做网站难吗 挣钱吗,网页设计模板html代码音乐,天津做优化好的公司本文尽量用最小的篇幅来介绍HTTPS的加密过程#xff0c;如果还看不懂可以参考文末尾的文章。
加密算法
先简单介绍一下HTTPS中使用的是混合加密算法#xff0c;即对称加密和非对称加密的混合使用#xff1a;
1.对称加密:顾名思义就是加密和解密都是使用同一个密钥。 优点…本文尽量用最小的篇幅来介绍HTTPS的加密过程如果还看不懂可以参考文末尾的文章。
加密算法
先简单介绍一下HTTPS中使用的是混合加密算法即对称加密和非对称加密的混合使用
1.对称加密:顾名思义就是加密和解密都是使用同一个密钥。 优点算法公开、计算量小、加密速度快、加密效率高适合加密比较大的数据。 缺点双方信息传输时需要携带秘钥秘钥一旦被获取会导致安全问题。
2.非对称加密:非对称加密就是加密和解密需要使用两个不同的密钥公钥public key和私钥private key。公钥与私钥是一对如果用公钥对数据进行加密只有用对应的私钥才能解密如果用私钥对数据进行加密那么只有用对应的公钥才能解密。一般来说服务端会同时拥有公钥和私钥将公钥公开发送给客户端。传输的信息由公钥进行加密再由服务器持有的私钥进行解密。 优点算法公开加密和解密使用不同的钥匙私钥不需要通过网络进行传输安全性很高。 缺点计算量比较大加密和解密速度相比对称加密慢很多。
HTTPS加密流程
HTTPS就是在HTTP的基础上增加了TLS/SSL协议保证安全性。安全性主要是由CA证书权威认证和混合加密算法对称加密非对称加密组成的。详细过程可以看下面的图。 只要你看懂了上面的对称加密、非对称加密流程HTTPS的流程其实也很简单。
第123步客户端获取服务端的CA证书包含非对称加密的公钥并进行验证。CA证书是需要花钱申请的相当于认证机构为你的网站进行背书确保网站的安全性。申请成功后会产生一对公钥私钥。第456步客户端生成随机Key作为对称加密的秘钥由前面获取的公钥进行加密并发送给服务端。服务端用私钥对解密得到随机Key。第78步之后的传输过程中都使用对称加密进行传输。服务器使用密钥 (随机码 KEY)对数据进行对称加密并发送给客户端客户端使用相同的密钥 (随机码 KEY)解密数据。
简单的说HTTPS的传输过程使用的是对称加密随机Key因为对称加密不够安全所以使用非对称加密的公钥对随机Key进行加密由服务端持有的私钥进行解密这样就不会在传输过程中暴露对称加密的公钥随机Key了。
想要有更详细的了解可以看这篇文章 https://segmentfault.com/a/1190000021494676
