歡迎到我的博客 一杯劉 觀看哦~愛你比心(*  ̄3)(ε ̄ *)
本文只是把網(wǎng)上關(guān)于 https 工作原理的文章總結(jié)并歸納整理的產(chǎn)物姻灶,希望能從一個不同的視角用通俗的話介紹 https 工作流程茎用,5分鐘足夠了江解。
來看一張圖框沟,我們看圖說話
https連接流程圖
注意凶杖,為了更好的區(qū)分明文和密文顽染,用【AA】代表AA被加密慰安,AA 代表正常未加密
- client 發(fā)出請求
- server 收到請求盆耽,并自己生成一對密鑰蹋砚,即 公鑰S 和 私鑰S
- server 把生成的 公鑰S 傳遞給 client (除了 公鑰S ,還有很多額外信息)
- client 收到 公鑰S 后進行判斷征字,若無效都弹,彈出警告,否則生成一串隨機數(shù)匙姜,我們稱之為 私鑰C 畅厢,然后 client 用 server 傳過來的 公鑰S 對該隨機數(shù)加密,形成【私鑰C】
- client 把【私鑰C】傳遞給 server
- server 收到【私鑰C】氮昧,用 私鑰S 把【私鑰C】解密成 私鑰C框杜,然后把需要傳遞的數(shù)據(jù)用 私鑰C 進行加密
- server 把【數(shù)據(jù)】傳遞給 client
- client 收到【數(shù)據(jù)】,用 私鑰C 解密袖肥,完成一波收割
整體流程就是這樣咪辱,那么就想問,為什么有這么多 key椎组?一會公鑰一會私鑰油狂?很煩?
那我們先假設(shè) server 有私鑰和公鑰,那么傳遞給 client 公鑰专筷,client 用公鑰加密數(shù)據(jù)弱贼,傳遞給 server,server 用私鑰再解密磷蛹,聽上去很美好吮旅,但是很煩,因為涉及到對稱加密和非對稱加密
對稱加密是指加密和解密用一致的密鑰味咳,特點是快
非對稱加密是指密鑰區(qū)分公鑰和私鑰庇勃,公鑰加密,私鑰解密(私鑰好比唯一一把鑰匙槽驶,公鑰好比鎖责嚷,鑰匙只有一把,但鎖可以有很多捺檬,被鎖頭鎖上的數(shù)據(jù)全天下只有一把私鑰才能打開)再层,特點是安全,但是慢
這回理解了吧堡纬,上述方式缺點是 慢聂受,所以 https 的流程綜合了對稱加密和非對稱加密的優(yōu)點,利用非對稱加密的安全性來加密那一串隨機數(shù)--私鑰C烤镐,利用對稱加密的快捷性來加密報文蛋济,總體來說就是把真正加密解密的密鑰(私鑰C)用公鑰S和私鑰S來加密,這就是 https 工作的流程炮叶,哎碗旅,能想出這種操作,很靈性啊镜悉。
文章短么祟辟?很短,但沒辦法侣肄,短是男人的天性...
