前言
偶然之间,想了解下https加密的底层是啥。 我们都知道一个网站要使用https协议传输数据,需要购买证书(一般ssl证书都是收费的,当然也有免费的,如阿里云的免费ssl但有时间限制,目前是3个月内免费)。https = ssl + http。http是明文传输数据,在互联网上传输时相当于是裸奔,一旦某个中间环节被人篡改了数据并提交到了服务器,那么服务器就相当于收到了脏提交(服务器本身是无感知的,只晓得接收提交和处理数据)。本文是探究https底层后,得出的数据加密方式,总之,真的学习到了。
加密方式
对称加密
客户端将要发送的数据加密后,再将解密的秘钥一同发送给服务端。服务端收到请求后通过请求中的解密秘钥解密数据。
风险:中间者一旦截获请求,也能拿到解密的秘钥和待解密数据。 一旦解密数据后再串改下同时加密再转发给服务端。
非对称加密
服务端有两套秘钥:秘钥A 用于加密数据;秘钥B 用于解密数据。
客户端能获取到的只有秘钥A ,通过秘钥A 对数据进行加密,再将加密的数据发送给服务端。 服务端通过秘钥B 对数据进行解密获取数据。(注意:秘钥A 只能加密不能解密)
优点:安全性高
缺点:需要消耗更多的资源实现(如CPU)
混合加密
服务端有两套秘钥
第一套 秘钥,用于加解密 代解密的秘钥KEY
第二套 秘钥,用户解密数据
客户端对发送数据进行加密(对称加密),对解密的秘钥进行加密(非对称加密)。
服务端收到数据后,对已加密的解密秘钥进行解密(非对称解密)。将解密后的秘钥再对数据进行解密获得数据
综合了 非对称加密的安全性和对称加密的性能问题
加密约定
假设客户端是我们的受信赖的友商(一般用于双系统之间的数据通信,以restful-json交换数据)。双方约定加解密方式
(双方可以采用相同的加解密方式或是双方各自设计一套数据加解密方案提供给对方),在互联网传输时只传输已加密的数据,双方收到后根据对方提供的加解密方式对数据进行处理后得到目标数据。
优点:安全性高,中间商就算截获了也没有办法解密出数据。
缺点:使用对象比较局限
总结
如上,我们又学习到了新的数据加密设计模式。在实际业务生产中,在数据加密方面我们获得了更多的解决思路。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
