网络传输的安全性
http 协议:不安全,未加密
https 协议:安全,对请求报文和响应报文做加密
HTTP原理
为了安全性考虑,防止数据在传输过程中被监听数据造成数据泄露和防止恶意篡改,所以HTTPS就诞生了。
HTTPS 为什么是安全的呢?
- HTTPS 使用了证书校验
- HTTPS 使用了加密算法,对数据进行了加密,对称加密和非对称加密配合使用
对称加密和非对称加密
对称加密
什么是对称加密?
对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。 -- 来源: 百度百科
对称加密有什么特点?
加解密使用 相同 秘钥 高效,适用于大量数据的加密场景 算法公开,安全性取决于秘钥大小,但秘钥越大效率越低,需要权衡在安全和效率中做权衡
对称加密的优缺点?
- 优点:加密速度快,计算量小,简单易用,适用于大量数据的加密处理
- 缺点:算法本身安全,但是在互联网中使用时,对称加密密钥也需要发送给客户端,在发送过程中密钥就可能被拦截篡改,不安全
对称加密流程
非对称加密
什么是非对称加密?
对称加密算法在加密和解密时使用的是同一个秘钥;而非对称加密算法需要两个密钥来进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 -- 来源:百度百科
非对称加密的特点?
准备工作:
- 首先需要生成一对匹配的 公钥 和 私钥
- 将公钥公布给外界
使用场景:针对互联网加密数据传递
特点:以下两点保证了数据的安全性
- 公钥加密只能使用私钥解密
- 私钥加密只能使用公钥解密
如果需要在网络上互相发送密文,可以让对方把公钥发送过来,然后对方拿到密文,使用自己的私钥解密
非对称加密的优缺点?
- 优点:安全
- 缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密
HTTPS 原理
小问题:
我们知道 HTTPS 是使用对称加密和非对称加密的,那么什么时候使用的是对称加密,什么时候使用的是非对称加密呢?请看下图
原理图流程:
- 服务器向CA证书签发机构申请证书(一般都是付费的),CA证书签发机构会将服务器公钥和IP等信息使用私钥加密生成服务器证书,服务器将证书保存
- 浏览器请求服务器证书
- 服务器将自己的证书响应给浏览器
- 浏览器拿到服务器证书后使用CA证书签发机构的公钥(一般是浏览器内置)对证书进行解密,解密成功获得服务器公钥和IP,验证相关域名信息,有效时间等。
- 有效则使用 服务器的公钥 加密 浏览器的对称加密秘钥(会话秘钥),并发送给服务器
- 服务器收到加密后的会话秘钥,使用自己的私钥解密
- 此后就使用浏览器生成的会话秘钥进行数据的加密传输
- 使用非对称加密加密会话秘钥(保证会话秘钥安全到达服务器)
- 使用对称加密(会话秘钥)加密要传输的数据(保证数据的传输的效率)
为什么要引入CA证书签发机构?
因为不管是对称加密和非对称加密,在秘钥传输的过程中都有被拦截篡改的风险,所以需要引入一个第三方可信机构保证我们的公钥等信息能安全的传输到客户端
本篇文章就先分享到这里了,如果有问题欢迎评论区留言提问!
2136
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
