如上图所示,
1、为了能够在两人之间通信实现加密而保证数据的安全性,并且保证通信的性能,在传递真正要通信的数据的时候使用的是对称加密。即通信双方掌握着相同的密钥。
2、通信两人之间的相同的密钥是两人交换获得的,那么为了实现在密钥交换的过程中不让黑客偷取到对称加密所用的密钥,在初次通信时先使用非对称加密来交换对称密钥。
Alice向Bob发送请求,请求Bob的公钥,Alice使用Bob的公钥加密之后的数据由于只有Bob有私钥,所以只有Bob能够获取Alice加密之后的数据。
3、如何保证Alice获取的公钥确实是Bob的呢?如果Alice收到的公钥不是Bob发来的,而是黑客截获了Bob发给Alice的数据之后换成了自己的公钥怎么办?
这时候就需要一个第三方可信机构CA来对Bob进行证明,也就是Alice请求的公钥是经过CA加密认证了的公钥,以确保公钥的可靠性。
以上三步完成基本就可以保证通信之间的安全性了。
参考链接:http://rapheal.sinaapp.com/2015/09/16/https/#more-968