HTTPS疑惑
作者:互联网
疑惑一:HTTPS 什么方式加密
答:常用的加密算法有对称加密算法和非对称加密算法(公开密钥算法),我们知道对称加密算法具有稳定和速度快的特点,难点是如何可靠的传输加解密的密钥,而公开密钥算法通过密钥对,有效的解决了密钥传输的难题。 所以实践中,通过结合对称加密和非对称加密两种算法来解决数据传输的安全问题,简单的说,浏览器在和服务器协商阶段,确定加密算法,然后生成一个随机的对称加密密钥,用证书的公钥加密, 然后发送给服务器,只有服务器拥有私钥可以解密,服务器解密拿到对称加密的密钥后,后续的内容传输就用这个对称加密密钥来加解密。
疑惑二:为什么不直接用公钥和私钥对传输的内容加解密,不行吗?
答:不行的,先不说RSA加解密比较慢,最主要还是因为公钥是公开的,任何人都可以拿到公钥, 浏览器用公钥加密后传给服务器,这个过程确实是安全的,因为只有服务器有私钥,但服务器发送给浏览器的内容用私钥加密,任何人只要拦截内容,然后用公钥就可以解密,那么服务端发送给浏览器的内容都是不安全的。
参考文献:https://zhuanlan.zhihu.com/p/100389013
标签:疑惑,加密,加解密,密钥,HTTPS,服务器,私钥,加密算法 来源: https://www.cnblogs.com/linux-37ge/p/16336181.html