HTTPS 的加密
目录
(一)明文
(二)密文
(三)密钥
(1)对称加密
(2)非对称加密
(3)中间人攻击
(4)证书
(一)明文
传输的原始数据。
(二)密文
加密后的,不易被人识别的数据。
(三)密钥
(1)对称加密
-
加密解密使用同一个密钥。
-
局限:密钥无法安全传递给接收方。
(2)非对称加密
-
密钥对:公钥(公开给发送方) 和 私钥。
-
发送方生成对称密钥,用公钥加密后发送给接收方。
-
接收方用私钥解密接收到的对称密钥。
(3)中间人攻击
-
中间人也用获取到的公钥,生成一对公钥私钥。
-
狸猫换太子。
(4)证书
-
公正机构颁发证书(包含一个数字签名)。
-
公证机构使用 私钥 加密 校验和,得到数字签名。
-
接收方 使用公证机构的 公钥 解密 数字签名,如果和接收到的证书算出来的校验和相等,则证书未被篡改。