對稱加密

密鑰同時扮演加密和解密的角色，只要這個密鑰不公開給第三者，對稱加密足夠安全

對稱加密

非對稱加密

一對鑰匙，私鑰只有一個人有脸候，公鑰可以發(fā)給任何人穷娱。私鑰加密后的密文，只要是公鑰运沦，都可以解密泵额；但是公鑰加密后的密文，只有私鑰可以解密

非對稱加密

HTTPS原理

Q：要保證通信的安全
A： 可以采用對稱加密或非對稱加密兩種方式進行數(shù)據(jù)傳輸母谎，兩種方式的區(qū)別是：
1、對稱加密需要保證加解密的密鑰不被竊取和篡改京革；
2奇唤、非對稱加密可以完成通信的加密，但是通信速度過慢
綜上所述匹摇，我們還是采取對稱加密的加密算法

Q：采取對稱加密的算法咬扇，需要保證密鑰不被竊取和篡改，這個密鑰該如何去傳輸廊勃？

密鑰s該如何傳遞

A： 采取非對稱加密的方法懈贺，客戶端擁有服務(wù)器公鑰，用服務(wù)器公鑰加密對稱加密的密鑰坡垫，然后服務(wù)器再用其私鑰解密出來

A梭灿、B向服務(wù)器端是安全的

Q：客戶端如何獲取服務(wù)器的公鑰（服務(wù)器的公鑰如何傳遞給客戶端）？如果服務(wù)器直接傳遞公鑰給客戶端冰悠，很容易被中間人竊取堡妒、篡改！

篡改公鑰

A： 貌似進入了一個雞生蛋溉卓、蛋生雞的問題皮迟，如果我們選擇直接將公鑰傳遞給客戶端的方案搬泥，我們始終無法解決公鑰傳遞被中間人調(diào)包的問題，這其實就是密碼學(xué)中的身份認(rèn)證伏尼。
??要解決身份認(rèn)證的問題忿檩，必須引入一個有公信力的第三方機構(gòu)做信用背書，服務(wù)器將它的公鑰托管給第三方機構(gòu)爆阶，第三方機構(gòu)將服務(wù)器的信息燥透、服務(wù)器公鑰等信息合成一張數(shù)字證書，并且用第三方機構(gòu)的私鑰加密扰她。當(dāng)客戶端請求服務(wù)器的公鑰時兽掰，服務(wù)器就將第三方機構(gòu)頒發(fā)的數(shù)字證書發(fā)給客戶端，客戶端用第三方機構(gòu)的公鑰去解密數(shù)字證書徒役，獲取公鑰孽尽。

數(shù)字證書傳遞

??只要客戶端的公鑰能夠解密傳遞過來的數(shù)字證書，就說明數(shù)字證書沒有被篡改忧勿，因為數(shù)字證書是通過第三方機構(gòu)的私鑰加密的杉女，如果中間人使用自己的私鑰加密后的東西傳給客戶端，客戶端是無法使用第三方的公鑰進行解密的鸳吸。
??這里解釋一個小的疑問：客戶端如何獲取第三方機構(gòu)的公鑰熏挎？現(xiàn)實中，瀏覽器和操作系統(tǒng)都會維護一個權(quán)威的第三方機構(gòu)列表（包括它們的公鑰）晌砾】补眨客戶端接收到的證書中會寫有頒發(fā)機構(gòu)，客戶端就根據(jù)這個頒發(fā)機構(gòu)的值在本地找相應(yīng)的公鑰养匈。

Q：數(shù)字證書在傳遞的過程中哼勇，還是可以被篡改的，如果黑客也去第三方機構(gòu)申請一張自己的數(shù)字證書呕乎，然后將客戶端與服務(wù)器之間傳遞的數(shù)字證書替換成自己申請的證書积担，客戶端還是可以用第三方機構(gòu)的公鑰解密的？

證書篡改

A： 要辨別同一機構(gòu)下不同的證書猬仁，只能交給客戶端自己去辨別了帝璧。第三方機構(gòu)在生成證書時，還會新生成一個數(shù)字簽名湿刽，至此證書主要包含服務(wù)器信息的烁、服務(wù)器公鑰、加密算法诈闺、數(shù)字簽名撮躁。數(shù)字簽名是將證書的內(nèi)容，用一定的加密算法（如：MD5）生成的一串編號，然后第三方機構(gòu)再用自己的私鑰去加密這串編號把曼，這樣數(shù)字簽名也不會被篡改了杨帽。

證書內(nèi)容

??客戶端接收到數(shù)字證書之后，會用證書中的加密方法去加密服務(wù)器信息嗤军，然后用第三方機構(gòu)的公鑰解密數(shù)字簽名（證書編號）注盈，比對解密出來的編號和自己生成的編號，即可判斷證書的真?zhèn)巍?br>

證書辨別真?zhèn)?/div>

Q：感覺數(shù)字簽名沒有起到作用叙赚，因為數(shù)字證書 = 數(shù)字簽名 + 證書內(nèi)容老客，由于數(shù)字證書里面的證書內(nèi)容和數(shù)字簽名是一套的（證書內(nèi)容生成數(shù)字簽名），即使中間人換成自己的數(shù)字證書震叮，那也是根據(jù)中間人證書內(nèi)容生成的數(shù)字簽名胧砰，客戶端也分辨不出來？
A： 猜測生成數(shù)字簽名的方法是：證書內(nèi)容 + 訪問的服務(wù)器IP（客戶端可知）苇瓣∥炯洌客戶端拿到證書之后，將證書內(nèi)容和DNS解析出來的IP击罪，去生成數(shù)字簽名哲嘲，再進行比對。如果中間人換成了自己的證書媳禁， 客戶端拿到之后眠副，結(jié)合請求的IP，數(shù)字簽名比對是通過不了的竣稽。另外就算中間人知道真實請求的服務(wù)器IP囱怕，那也不可能篡改數(shù)字簽名，因為數(shù)字簽名必須得由第三方認(rèn)證機構(gòu)的私鑰加密毫别。
?? 其實只要在生成證書的時候娃弓，加上一個真實服務(wù)器獨有的信息，這樣黑客的那一套數(shù)字簽名只符合自己的服務(wù)器拧烦，證書是不能被篡改的

參考博客

也許，這樣理解HTTPS更容易
一個故事講完HTTPS