对称加密
对称加密又叫做私钥加密,即信息的发送方和接收方使用同一个密钥去加密和解密数据。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。常见的对称加密算法有DES、3DES、AES等。
对称加密的过程如下:
- 明文 + 加密算法 + 私钥 => 密文
- 密文 + 解密算法 + 私钥 => 明文
非对称加密
非对称加密也叫做公钥加密,它使用一对密钥,即公钥和私钥,且二者成对出现。常见的非对称加密算法有RSA、DSA等。
非对称加密的过程如下:
- 被公钥或私钥加密的密文只能被对应的另一个密钥解密。
- 公钥可以加密,但只有私钥可以解密;私钥可以加密,但只有公钥可以解密。
数字签名
Https的加密原理
它结合了对称加密和非对称加密的方式,实现数据传输的安全性。在HTTPS中,服务器和客户端首先使用非对称加密的方式交换密钥,然后使用对称加密的方式对数据进行加密和解密。
- 非对称加密用于密钥交换:服务器和客户端首先通过 非对称加密的方式交换密钥。客户端生成一对公钥和私钥,并将公钥发送给服务器。服务器使用客户端的公钥对一个随机生成的密钥进行加密,并将密文发送给客户端。客户端使用自己的私钥解密得到这个随机生成的密钥,这个密钥就是之后用来对数据进行对称加密的密钥。
- 对称加密用于数据传输:使用前面交换得到的密钥,客户端和服务器对数据进行对称加密和解密。由于对称加密算法的加解密速度较快,因此适合用于对大量数据进行加密。
- 非对称加密用于身份验证:在HTTPS中,服务器还会通过非对称加密的方式向客户端证明自己的身份。服务器会用自己的私钥对一些信息进行签名,然后将签名和公钥一起发送给客户端。客户端使用服务器的公钥验证签名,从而确认服务器的身份。这样可以防止中间人攻击,确保数据传输的安全性。
总结来说,HTTPS通过结合对称加密和非对称加密的方式,实现了数据传输的安全性和完整性。对称加密用于数据加解密,而非对称加密则用于密钥交换和身份验证。这种结合方式使得HTTPS能够提供高强度的安全保障,保护我们的网络通信不受攻击和干扰。
关于https
是一种超文本传输协议,是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。这个协议由网景公司(Netscape)在1994年首次提出,随后扩展到互联网上。HTTPS是并非应用层的新协议。只是HTTP通信接口用SSL或TLS协议代替而已。
在采用ssl后,http就拥有了加密、证书、完整性保护这些功能。
