加密的方式
对称加密:解密和加密的密钥一样
-
不对称加密:解密和加密的密钥不一样但有某种联系【例:rsa公钥私钥采用的互质数】
不对称加密两种形式:
* 签名,使用私钥加密,公钥解密【发出内容的安全性】
* 加密,用公钥加密,私钥解密【获取内容的安全性】交易双方信息的安全性保障 例如:AB各有一对公钥和密钥【公钥加密的数据只能用对应私钥去解密反之也如此】 一般A采取先用B的公钥加密这段数据,再用自己的私钥加密这段加密后的数据 第一次加密的是为了确定B的唯一性,第二次加密是为了确保A身份证(让B确定安全性)
SSL协议
开始加密通信之前,客户端和服务器首先必须建立连接和交换参数
1.客户端发送随机数,及加密方法等
2.服务端确认机密方法,发送证书,随机码
3.客户端确认证书【用根证书验证是否正确,证书有效期的验证
证书里面包含服务端的公钥】客户端发送用公钥加密的随机数给服务端
4.服务端用私钥进行解密,获取随机数
5.根据第一步约定的加密方法,客户端和服务端使用前面获取到的三个随机数进行【对称】加密
