加密
现在系统的安全是一个非常重要的问题,我们讨论的是用户数据的安全性,目前没有说绝对的安全,在一些特例的情况下,互联网的数据泄露那简直太easy了,最近开发一个对外的toc系统,以前一致做的是tob,所以不得不恶补了下用户的数据安全性。
加密目前是有两种手段,一种是对称加密,一种是非对称
对称加密就是指加密和解密用的密钥都是一样的,什么是密钥,可以理解未md5的散列盐值,我们需要一个标准去对数据做该表,然后用这个标准把数据改回来,这就是堆成加密,对称加密有很多,这里我就不列举了。
非对称加密,就是加解密用的密钥不一样,非对称加密有公钥和私钥的区分,我们ssh登录服务器的时候一般会拿到服务器管理员提供的公钥,然后用个人账户凭借密钥去验证登录,目前的私钥加密的算法也有很多,这里也不列举了。
https的加密手段
https是http的安全升级版,s代表的就是security,传统的http是明文传输数据的,在浏览器中访问https要求官方的证书机构颁发浏览器认可的证书,具体的流程
1、访问对应的域名,会从远程服务端获取到公钥数据
2、客户端会从证书机构获取到一个随机串,然后使用公钥加密给私钥
3、服务端获取到加密后的数据,使用私钥解密,得到随机串
4、后续的数据传输就通过这个随机串进行非对称的加密传输
后感
目前一些安全协议,,其实就是保证密钥的安全性,只要密钥不被捕获,那么就不存在数据泄露的问题,https就是这个目标的一种实现