1.?混合加密
通過混合加密的?式可以保證信息的機(jī)密性岁经,解決了竊聽的?險朋沮。
HTTPS?采?的是對稱加密和?對稱加密結(jié)合的「混合加密」?式:
在通信建?前采??對稱加密的?式交換「會話秘鑰」,后續(xù)就不再使??對稱加密樊拓。在通信過程中全部使?對稱加密的「會話秘鑰」的?式加密明?數(shù)據(jù)。采?「混合加密」的?式的原因:對稱加密只使??個密鑰诉位,運算速度快骑脱,密鑰必須保密,?法做到安全的密鑰交換苍糠。?對稱加密使?兩個密鑰:公鑰和私鑰叁丧,公鑰可以任意分發(fā)?私鑰保密,解決了密鑰交換問題但速度慢。
2.?摘要算法
????摘要算法?來實現(xiàn)完整性拥娄,能夠為數(shù)據(jù)?成獨???的「指紋」蚊锹,?于校驗數(shù)據(jù)的完整性,解決了篡改的?險稚瘾。
????客戶端在發(fā)送明?之前會通過摘要算法算出明?的「指紋」牡昆,發(fā)送的時候把「指紋?+?明?」?同加密成密?后,發(fā) ? ?送給服務(wù)器摊欠,服務(wù)器解密后丢烘,?相同的摘要算法算出發(fā)送過來的明?,通過?較客戶端攜帶的「指紋」和當(dāng)前算出的「指紋」做?較些椒,若「指紋」相同播瞳,說明數(shù)據(jù)是完整的。
3.?數(shù)字證書
????客戶端先向服務(wù)器端索要公鑰免糕,然后?公鑰加密信息赢乓,服務(wù)器收到密?后,???的私鑰解密石窑。這就存在些問題牌芋,如何保證公鑰不被篡改和信任度?所以這?就需要借助第三?權(quán)威機(jī)構(gòu)?CA?(數(shù)字證書認(rèn)證機(jī)構(gòu))松逊,將服務(wù)器公鑰放在數(shù)字證書(由數(shù)字證書認(rèn)證機(jī)構(gòu)頒發(fā))中躺屁,只要證書是可信的,公鑰就是可信的棺棵。
通過數(shù)字證書的?式保證服務(wù)器公鑰的身份楼咳,解決冒充的?險熄捍。
文章來源:「?林coding」 ? ? ? ? ? 聲明:只用作學(xué)習(xí)記錄
