本文固定链接:http://blog.csdn.net/u013108312/article/details/54235216
在同事的指导下,明白了网络加密的缘由以及手法。
在网络通讯中,如果数据不进行加密,那么这些数据都是透明的 。
就相当于你去寄信,但是这封信居然没有用信封装起来,这样邮局的任何一个人都可以拿过来看信的内容,毫无安全性可言。
电脑中发送出去的每个数据包,都要在交换机 路由器上通过。
如果你发送一个登陆网站的请求,而这个请求没有加密,那么在路由器上能明明白白的看到你的帐号密码。
最简单的测试方式:在电脑上安装WireShark,然后让手机连上电脑发出去的Wifi,在WireShark中能看到手机发送的所有数据。
现有的加密分为 对称加密和非堆成加密。
对称加密:客户端和服务端 使用相同的密钥,加密速度很快,比如 DES 。
非对称加密:客户端和服务端使用 不相同的密钥,加密速度非常慢。比如 RSA 。
一般项目中的加密流程如下