原文用漫画及图表的方式为我们介绍了http对称加密、非对称加密、数字签名几种加密方法的原理及流程。讲得很细致,值得学习分享。原文地址:https://blog.csdn.net/m0_37907797/article/details/102759257
简要总结一下吧:
1. http协议与https协议的区别:即明文超文本传输协议,不加密;HTTPS是身披SSL外壳的HTTP
2. 对称加密算法
①服务器给客户端一把密钥->②服务器端用密钥加密传输数据->③客户端用密钥解密密文
问题:密钥是明文传输的,会被拦截。如何才能安全的把密钥传输给客户端?
3. 非对称加密算法
①客户端与服务器端交换公钥->②服务器端用客户端的公钥加密数据->③客户端用自己的私钥解密数据
问题:性能差;也存在安全问题(捕获公钥-冒充公钥-获取密钥)
4. 对称加密算法+非对称加密算法
就是用非对称加密算法把客户端的密钥传输给服务器端后,使用对称加密算法。提高性能。
5. 数字签名(SSL)
(服务器信息+公钥)Hash成摘要->用CA的密钥加密成数字签名(在加上原来的服务器信息及公钥组成数字证书)->客户端通过内置证书获取CA公钥解密数据。这是以上几种加密方法中安全系数最高的。