本文介绍了对称加密和非对称加密的概念,对称加密使用同一密钥进行加密和解密,而非对称加密则包含公钥和私钥,两者互为解密密钥。HTTPS结合两者,先用公钥加密对称密钥X,然后双方使用X进行数据交换。这种方式既确保了安全性,又提高了传输效率。然而,HTTPS的安全性还涉及数字签名等技术。
1.对称加密
简单说就是有一个密钥,它可以加密一段信息,也可以对加密后的信息进行解密,和我们日常生活中用的钥匙作用差不多。
2.非对称加密
简单说就是有两把密钥,通常一把叫做公钥、一把叫私钥,用公钥加密的内容必须用私钥才能解开,同样,私钥加密的内容只有公钥能解开。
3.HTTPS加密机制
HTTPS采用对称加密和非对称加密相结合的方式,兼顾安全性和传输效率
- 某网站拥有用于非对称加密的公钥A、私钥A’。
- 浏览器向网站服务器请求,服务器把公钥A明文给传输浏览器。
- 浏览器随机生成一个用于对称加密的密钥X,用公钥A加密后传给服务器。
- 服务器拿到后用私钥A’解密得到密钥X。
- 这样双方就都拥有密钥X了,且别人无法知道它。之后双方所有数据都通过密钥X加密解密即可。
当然安全上还存在漏洞,这涉及到数字签名,后续会讲到~
参考资料:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
