PKI和SSL

一.定义

1.PKI

一种非对称加密的安全体系，利用证书颁发机构来验证身份和分发公钥，从而实现身份验证

单密钥加密法（对称式加密）：
密钥加密，用同样的密钥解开
公钥加密法原理（非对称称加密）：
公钥：公开，所有人都能获取到的密钥
私钥：私密，一般只有服务器才会持有的密钥
使用公钥/私钥加密的数据只有私钥能解密，私钥加密的数据私钥无法打开

相比单密钥加密，非对称加密更加安全

2.SSL

一种安全协议，原理是在会话层与传输层之间建立加密通道，从而保护网络通信的安全与数据完整性

3.HTTPS

通过在HTTP上建立SSL加密层，对传输数据惊醒加密，从而保证传输的安全与数据完整性

4.CA

证书颁发机构，要来分发可以验证身份的证书

二.SSL握手过程

1.请求

客户端发送请求信息

2.选择

服务端选择合适的加密方式，并下发证书

3.验证

客户端验证证书合法性，可信性，有效性，是否与网站域名对应等

4.协商

客户端生成随机数，作为后续通讯的密钥，并与服务端协商后续通讯算法

5.测试

客户端与服务端通过约定好的密钥与通讯算法互发一段数据，用于验证握手安全性