加密的方式
對(duì)稱(chēng)加密:解密和加密的密鑰一樣
-
不對(duì)稱(chēng)加密:解密和加密的密鑰不一樣但有某種聯(lián)系【例:rsa公鑰私鑰采用的互質(zhì)數(shù)】
不對(duì)稱(chēng)加密兩種形式:
* 簽名,使用私鑰加密,公鑰解密【發(fā)出內(nèi)容的安全性】
* 加密,用公鑰加密,私鑰解密【獲取內(nèi)容的安全性】交易雙方信息的安全性保障 例如:AB各有一對(duì)公鑰和密鑰【公鑰加密的數(shù)據(jù)只能用對(duì)應(yīng)私鑰去解密反之也如此】 一般A采取先用B的公鑰加密這段數(shù)據(jù),再用自己的私鑰加密這段加密后的數(shù)據(jù) 第一次加密的是為了確定B的唯一性,第二次加密是為了確保A身份證(讓B確定安全性)
SSL協(xié)議
開(kāi)始加密通信之前,客戶(hù)端和服務(wù)器首先必須建立連接和交換參數(shù)
1.客戶(hù)端發(fā)送隨機(jī)數(shù)绍哎,及加密方法等
2.服務(wù)端確認(rèn)機(jī)密方法,發(fā)送證書(shū)望忆,隨機(jī)碼
3.客戶(hù)端確認(rèn)證書(shū)【用根證書(shū)驗(yàn)證是否正確浅妆,證書(shū)有效期的驗(yàn)證
證書(shū)里面包含服務(wù)端的公鑰】客戶(hù)端發(fā)送用公鑰加密的隨機(jī)數(shù)給服務(wù)端
4.服務(wù)端用私鑰進(jìn)行解密变秦,獲取隨機(jī)數(shù)
5.根據(jù)第一步約定的加密方法,客戶(hù)端和服務(wù)端使用前面獲取到的三個(gè)隨機(jī)數(shù)進(jìn)行【對(duì)稱(chēng)】加密
