HTTPS及非對稱加密

  1. 非對稱加密:公鑰加密,只有私鑰能解密。私鑰加密,只有公鑰能解密。A首先生成一對公鑰和私鑰,然后將公鑰公開給別人加密,別人使用公鑰加密報文發送給A,A使用私鑰解密。反之相同。(發送給某人,用某人的公鑰加密。證明自己的身份,用自己的私鑰加密)

  2. 摘要算法:輸出用于校驗數據的長度固定的數據指紋。

  3. 數字簽名:防止數據被篡改:

    • 發送端:數據 -摘要算法-> 指紋 -私鑰加密-> 指紋密文(簽名)
    • 接收端:數據 -摘要算法-> 指紋A 指紋密文->公鑰解密->指紋B 對比AB指紋。
    • 為什么可以保證數據不被篡改:若想修改數據,必須修改數據和指紋兩樣,而指紋被加密無法修改。
  4. TLS握手:協商加密三件套,交換證書確定身份,交換密碼以便傳輸數據。一般用非對稱交換的都是用來解密對稱加密的密碼。

  5. TLS:公鑰一般和證書一起給別人。CA簽發的證書包含證明服務器身份的一系列信息,以及服務器本身的公鑰,以及用CA私鑰生成的簽名。可以離線用CA的公鑰驗證證書和公鑰的有效性。

?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容