HTTPS的加密
HTTPS的加密
alexqdjay 发表于11个月前
HTTPS的加密
  • 发表于 11个月前
  • 阅读 28
  • 收藏 1
  • 点赞 0
  • 评论 0

腾讯云 学生专属云服务套餐 10元起购>>>   

摘要: 移动互联网逐渐发酵,相应的安全问题也越来越多特别在网络劫持这方面也愈发严重,WiFi盗窃数据,运营商夹带广告,为此越来越多网站、APP也开始使用HTTPS,iOS也强制要求使用HTTPS。HTTPS慢慢替代裸奔的HTTP成为互联网标配。

加密方式

常用的加密方式分为:对称加密、非对称加密。

对称加密

采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。--百度百科

简单说就是加密方和解密方使用同一个密钥进行加解密交换信息。

但是对称加密的密钥怎么安全地协商确定或者由一方发送给另一方,一直是个问题。

非对称加密 

相对于对称加密双方持有相同的密钥,非对称加密的双方持有不同的密钥,即公钥和私钥,公钥加密私钥解密,公钥加密的密文用私钥是解密不了的。

公钥和私钥是一对存在。

虽然公钥发送给私钥比较安全,但是私钥发给公钥时可能会发生被其他公钥持有者劫持进行解密,所以非对称加密只是单向比较安全,双向并不安全。

https的加密应用

https握手协议中涉及密钥交换:

  1. 服务器向客户端发送公钥
  2. 客户端生成对称加密的密钥,然后使用接收到公钥进行加密发送给服务器
  3. 服务器收到密文,使用私钥进行解密,获取对称加密的密钥
  4. 之后传输使用对称加密

https非常巧妙地将对称加密和非对称加密结合,这样安全性和效率达到最高。

RSA是非对称加密默认算法,但是效率不高,大概占了整个握手的90%,而对称加密只有非对称加密的0.1%。

所以,当年没有采用两端使用两对密钥,分别持有私钥和公钥,这样双向都安全了。不过这样设计的服务的性能一定很差。

总结

通过HTTPS的握手的密钥交换方式,给我们在服务加密的方式方法上很多启发。

标签: HTTP HTTPS 网络
共有 人打赏支持
粉丝 32
博文 23
码字总数 24798
×
alexqdjay
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: