明文传输
缺点:数据没有加密,很容易泄漏信息。
对称加密
简介:加密和解密使用同一个密钥
缺点:k 和 加密算法都容易被黑客获取到,从而获取解密出数据。
非对称加密
简介:非对称加密之所以不对称,指的就是加密用一个密钥,而解密的时候用的是另外一个密钥。
加密 f(pk,data) = Y => 解密 f(sk,Y) = data
加密 f(sk,data) = X => 解密 f(pk,X) = data
问题:如果server端用公钥加密,那么client没有私钥解密,如果server端用私钥加密,那么client和其他都可以用公钥解密出数据。
非对称加密结合对称加密
问题:第一步,如果client从黑客服务器获取的公钥,一步步交互,存在中间人攻击。
非对称加密+对称加密+CA
注:CA机构的公钥会存在客户端
中间人如果伪造证书,在client,没有办法解密出pk
中间人如果获取到client数据,但是没有sk,没有办法解密
协商过程
说明:如果错误欢迎指正,部分内容来自网络