文章目录
一、HTTPS原理以及解析
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即在建立HTTP连接之前先要请求服务器SSL层(端口443),获得公有证书,进而通过证书认证来确保客户端和网站服务器之间的通信数据是加密安全的。
有两种基本的加解密算法类型:
HTTPS流程主要分为:
1、首先客户端向服务端443端口发送连接请求,当TCP请求建立之后,服务端向客户端返回证书(也就是公钥)。以明文传输TLS版本、加密套件候选列表、压缩算法候选列表。
2.服务端根据客户端的内容返回相应的明文证书,明文证书中,客户端可以用自己CA仓库中的公钥去解密对应的证书,若解密成功,则证明该证书是可信的。
3.客户端将生成一个随机数字,用证书中的公匙加密,再发送给服务器。
4.服务器根据私钥解密出来客户端发来的随机数,得到对称私钥。
从此之后就服务器客户端可以用通信对称密钥和加密算法进行加密通信了。
二、对称加密与非对称加密
1)对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES,RC5,3DES等;
对称加密主要问题是共享秘钥,除你的计算机(客户端)知道另外一台计算机(服务器)的私钥秘钥,否则无法对通信流进行加密解密。解决这个问题的方案非对称秘钥。
2)非对称加密:使用两个秘钥:公共秘钥和私有秘钥。私有秘钥由一方密码保存(一般是服务器保存),另一方任何人都可以获得公共秘钥。
这种密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称加密速度较慢,典型的非对称加密算法有RSA、DSA等。
三、总结
1.加密分为对称加密和非对称加密,对称加密高,但是解决不了密钥传输的问题;非对称加密可以解决但是效率不高。
2.非对称加密需要通过证书和权威机构验证公钥的合法性。
3.HTTPS协议是综合了对称加密和非对称加密两种算法的一个安全协议,既能保证传输的效率,又能保证传输的安全性。
