问题
今天考察一下对使用非常普遍的一个计算机网络协议— HTTPS 。
HTTPS 协议增强了网络信息传输的安全性,它的设计非常巧妙,综合应用了【对称加密】、【非对称加密】、【数字证书】等相关技术,避免了信息的伪造、截获、冒充等行为;下面关于 【HTTPS 原理】的描述中,说法正确的有哪几项呢?
A. 客户端与服务端之间所传输的数据是经过【对称加密算法】处理的;
B. 采用非对称加密算法的目的是为了将客户端生成的【对称加密算法的密钥】传给服务端;
C. 服务端是通过数字证书将【非对称加密算法的私钥】传给客户端的;
D. 数字证书中包括证书颁发机构、服务端网址、服务端公钥和证书签名等信息。
只有彻底理解 HTTPS 底层的设计原理,才可能终生不忘!
解析
【HTTPS】是非常非常安全的,它综合运用了“安全体系”的各类技术,设计非常巧妙,使得“黑客”无从下手。我们先来快速复习一下“安全体系”的各类安全技术(我们在大厂高薪课的Go语言模块以及P7架构师课程中都曾经深入分析过):
1. 单向散列:只能加密,不能解密,即加密是不可逆的;通常可输出固定长度的字符串;一般用于对密码加密 或 生成信息摘要,常见技术如 MD5、SHA-1;
2. 对称加密:双向的,可以对数据加密也可以解密,加密的密钥和解密的密钥相同(故称对称加密);常见技术如 DES、AES、RC4;
3. 非对称加密:双向的,可以对数据加密也可以解密,但是加密的密钥和解密的密钥不同(故称非对称加密);这里不同的两个密钥,一个称之为“公钥”(公钥可公开),一个称之为“私钥”(私钥须私密);公钥 和 私钥 是唯一匹配的,公钥加密的数据,只能由对应的私钥来解密,反之亦然;常见技术如 RSA;
4. 数字签名:是非对称加密的典型应用场景,即【私钥加密、公钥解密】;私钥具有私密性,只要我的公钥能解开,那就说明签名的数据只有你具备加密的能力,你的签名就是有效的,无法抵赖;
5. 数字证书:是非对称加密的另一个典型应用场景,即【公钥加密、私钥解密】;我们在使用网上银行时,都会
最低0.47元/天 解锁文章
扫一扫
754
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
