目录:
1、对称加密
2、非对称加密
3、数字证书
4、HTTPS工作模式
5、重放与篡改
1、对称加密指的是发送端和接收端使用同一个密钥加密的过程
2、非对称加密指的是发送端和接收端使用不同的密钥加密的过程
3、数字证书由可信任机构签发,其中包含公钥(还有所有者,发布机构和有效期),公钥加密的数据只有私钥可以解密。公钥可以在网络上公开,用于加密数据,私钥由接收方保管,用于解密对应公钥加密过的数据,由此形成端对端的加密传输。
4、HTTPS的工作模式如下图:
image.png
5、还有一些问题没解决:
黑客截获了包虽然打不开,但是他可以发送N次,这叫重放。
这个问题用Timestamp和Nonce联合,然后做一个不可逆的签名来解决。
请求只接收一次,多次收到相同Timestamp和Nounce则视为无效。
另外,如果篡改Timestamp和Nounce,用加密签名算法解出来就对不上,视为无效。
