HTTPS 安全传输原理
作者:互联网
1、HTTP通信
信息明码传输,安全性低。
2、对称加密
常见对称加密算法:AES,DES
缺点:加密解密算法需要的密钥双方必须知道, 但密钥又无法通过网络发送。
3、非对称加密
常见非对称加密算法:RSA
用私钥加密的数据,只有对应的公钥才能解密,用公钥加密的数据, 只有对应的私钥才能解密
优点:安全性高
缺点:非对称加密解密复杂度高,耗时长,大概是对称加密耗时的上百倍
4、非对称加密+对称加密
(1) 客户端生成一个对称加密算法的密钥, 用RSA的方式安全发给服务器端。
(2) 然后双方就不用RSA加密, 只用这个密钥,利用对称加密算法来通信。
既解决了密钥的传递问题, 又解决了RSA速度慢的问题
缺点:
Bill给大胖发公钥的时, 某中间人,截取了Bill的公钥, 然后把自己的公钥发给了大胖,冒充Bill ,你发的消息就用中间人的公钥加了密,那中间人可以解密看到消息了;中间人解密以后,还可以用Bill的公钥加密,发给Bill , Bill和大胖根本都意识不到, 还以为安全传输。
5、数字签名
简单来讲是这样的, Bill可以把他的公钥和个人信息用一个Hash算法生成一个消息摘要, 这个Hash算法有个极好的特性,只要输入数据有一点点变化,那生成的消息摘要就会有巨变,这样就可以防止别人修改原始内容。
张大胖说你别得意的太早 , 我们会让有公信力的认证中心(简称CA)用它的私钥对消息摘要加密,形成签名:
这还不算, 还把原始信息和数据签名合并, 形成一个全新的东西,叫做“数字证书”
大胖接着说:当Bill把他的证书发给我的时候, 我就用同样的Hash 算法, 再次生成消息摘要,然后用CA的公钥对数字签名解密, 得到CA创建的消息摘要, 两者一比,就知道有没有人篡改了!
如果没人篡改, 我就可以安全的拿到Bill的公钥喽,有了公钥, 后序的加密工作就可以开始了。
虽然很费劲, 但是为了防范你们这些偷窥者,实在是没办法啊。
6、HTTPS
HTTP+TLS
TLS:传输层安全性协议(英语:Transport Layer Security,缩写作TLS),及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。
SSL:(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
SSL经历了1.0,2.0,3.0;更新到3.0更名为TLS。目前TLS有1.0,1.2.1.3;目前大部分浏览器支持的是1.2版本。即SSL是TLS的前身。
参考:
https://blog.csdn.net/coderising/article/details/100021384
标签:TLS,公钥,加密,SSL,Bill,解密,传输,HTTPS,原理 来源: https://blog.csdn.net/jiahao1186/article/details/117631787