HTTPS中的加密算法相关
一、密钥
密钥是一种参数,他是在使用密码cipher算法过程中输入的参数。同一个明文在相同的密码算法和不同的密钥计算下回产生不同的密文。
对称
又称为共享密钥加密,对称密钥在加密和解密的过程中使用的密钥是相同的,常见的对称加密算法有DES.3DES.AES.RC5.RC6
优点是计算速度快,缺点是密钥需要在通讯的两端共享。
不对称
又称为公开密钥加密。服务端会生成一对密钥,一个私钥保存在服务端,只有自己知道
,另一个是公钥,公钥可以自由发布供任何人使用与对称密钥加密相比,非对称密钥无需在客户端之间共享密钥,只要私钥不发给任何用户,即使公钥在网上被截取,也无法被解密,只有被窃取的公钥是没有任何用处的
密钥:RSA加密的简单过程
1.服务端生成的配对的公钥和私钥
2.私钥保存在服务端,公钥发送在客户端
3.客户端使用公钥加密明文传输给服务端
4.服务端使用私钥解密密文得到明文
如果在传输过程中内容被替换,怎么办?
二、数字签名
数字签名就是用于验证传输的内容是不是真实的服务器发送的数据,发送的数据有没有被篡改,干两件事,是非对称加密的一种应用场景。不过他是返过来用私密来加密,通过与之配对的公钥来解密。
过程
数字证书
如何能保证你现在使用的公钥就是真实的服务器发给你的?
数字证书简称CA,他由权威机构给某网站颁发的一种认可凭证,这个凭证是被大家(浏览器)所认可的。
