【网络】HTTPS的加密

HTTPS使用的是非对称加密加对称加密的方案
(非对称加密:公钥加/解密,私钥解/加密)
(对称加密:一组对称密钥进行加/解密)
三组密钥:

第一组,非对称加密

  • 非对称密钥:CA的私钥客户端持有的其信任的CA机构的公钥
  • 作用:验证证书是否可信,即证书中携带的来自服务端的公钥是否可信
  • 证书中包含了明文信息和经CA用其私钥加密后的签名,客户端验证时,会用其已持有的公钥(如浏览器会持有其信任的CA机构的公钥)对签名解密形成摘要,同时使用公开的hash算法将明文信息散列成摘要,两部分对比无误即证明证书有效,证书中含有的公钥可信任。

第二组,非对称加密

  • 非对称密钥:服务端的公钥(经证书传输给了客户端)服务端的私钥
  • 作用:对客户端的对称密钥加密传给服务端
  • 在验证证书中携带的公钥有效的前提下,客户端使用从证书中获得的公钥对自己生成的对称密钥进行加密发送给服务端,服务端获得该对称密钥,使用其持有的对应的私钥对收到的信息解密,得到客户端的对称密钥。

第三组,对称加密

  • 对称密钥:客户端的对称密钥
  • 作用:用于通信
  • 经过前两步,此时客户端与服务端都拥有了对称密钥,后续传输数据即可使用该对称密钥进行加密传输。

在这里插入图片描述

证书签名

证书签名过程为什么要先形成摘要再加密:缩小密文长度,加快加解密速度,同时有些加密算法对密文长度有要求,经过hash散列可形成定长摘要。

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值