HTTP与HTTPS
HTTP协议传输信息
HTTPS是基于HTTP的一层加密协议。
密钥
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。
对称密钥
加密解密使用同一套密钥,比如计算机中 位运算符 ^
a^b = c
c^b = a
a是未加密信息,b是密钥,c是加密信息 (b != 0)
非对称密钥
有公钥和私钥,即两套密钥。
公钥用于加密,私钥用于解密;或者私钥加密,公钥解密。
数字证书
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。
浅析HTTPS协议传输信息加密过程
HTTPS单独使用对称密钥
使用对称密钥和非对称密钥
如果只使用对称密钥对信息加密,我们担心的问题是对称密钥的泄露,因此我们可以使用非对称密钥对对称密钥进行加密。其他的信息仍然使用密钥加密。如果全部信息都是用非对称密钥,那么效率就会很慢!
但是问题来了:
道高一尺,魔高一丈
因此,引入了数字证书
数字证书机制比较复杂,引入数字证书为了防止公钥被不法分子篡改,基本原理就是:
上图中的公钥1在数字证书中,如果数字证书中某一部分内容被修改,那么数字证书就会改变,客户端也能识别出来这个是伪造的数字证书。
第一次接触网络原理,感觉甚是有趣。理解颇浅,望指正!
浙公网安备 33010602011771号