目录
对称加密:
在网络发展的初阶,为了保护数据安全,防止黑客攻击,我们发明了对称加密
即一把秘钥,客户端和服务器通过这把钥匙对数据进行加密/解密
理想情况下,只要没有人能获取我的秘钥,那么我的数据就是非常安全,没有人能够知道里面的内容
但是因为一个服务器通常对应着许多客户端,所以我们在应用当中,实际上是先让客户端将自己的秘钥发给服务器,让服务器确认自己的目的
所以秘钥也变成了一个网络数据,需要在网络上进行传输,一旦涉及到传输,那么秘钥就很有可能被抓包窃取
所以使用对称加密的方式无法保证我们的数据安全了,所以我们随着网络的发展,我们引入了非对称加密
非对称加密
我们要记住,非对称加密有三把钥匙
有三把钥匙!
有三把钥匙!
(这个很重要)
分别为客户端一把,服务器两把,服务器两把分别称为公钥和私钥
实际上这个非对称加密就是用另一层加密来保护用来解密和加密的钥匙key1
但是上面是理想情况
下面是实际情况
我们不能保证来自服务器的公钥key2是否是真的来自服务器,还是黑客篡改过的
所以我们接下来进入了证书
关于证书:由国际权威机构颁发,在每台计算机的系统里面内置了该机构的私钥
