HTTPS的加密

HTTPS的加密

HTTPS 是在 HTTP 的基础之上，引入了一个加密层（SSL/TLS）

加密指从明文 ==> 密文
解密指从密文 ==> 明文
明文： 真正要传输的东西
密文： 加密之后的消息

加密可分为俩种

一：对称加密

加密： 明问 ==> 密文 使用一个密钥
密文： 密文 ==> 明文 使用同一个密钥
对称加密： 成本较低，机器资源消耗少，速度快

客户端与服务器需要先定好密钥是什么，若是客户端生成了密钥，则需要通过网络传输给服务器；由于在网咯上明文本身是明文传输的，很容易被黑客获取，若被黑客获取则就失去了加密的意义，所以我们要引入非对称加密。

二：非对称加密

加密： 明问 ==> 密文 使用密钥1
密文： 密文 ==> 明文 使用密钥2

密钥1 和 密钥2 是不同的密钥，但其存在是关联的，这两个密钥是成对出现的
可以使用密钥1 进行加密， 使用密钥2 解密；
反过来也可用密钥2 加密， 使用密钥1 解密；

非对称加密： 成本相对对称加密要高很多，机器资源消耗的多，速度较慢，但更安全。

通常会把其中的一个密钥公开出去，别人可以使用这个进行加密，自己则留下另一个进行解密。 公开出去的为 “公钥” ，自己保留的为 “私钥”。

为了防止接收到的公钥是黑客伪造的，则会引入证书。 这个证书包含了公钥，也包含了网站的身份信息。

HTTPS的传输过程：

1：客户端先从服务器获取证书，证书中包含了公钥
2：客户端对证书进行校验
3：客户端生成一个对称密钥，使用公钥对对称密钥进行加密，发送给服务器
4：服务器得到这个请求之后，使用私钥解密。得到对称密钥
5：客户端发出了后续的请求，后续的请求都是使用这个对称密钥加密的
6：收到的数据也都是使用这个对称密钥解密的

标签：加密,解密,明文,密钥,HTTPS,密文,客户端
来源： https://blog.csdn.net/qq_54495360/article/details/122545685