客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤,如图所示。
-
客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。
-
Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
-
客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
-
客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
-
Web服务器利用自己的私钥解密出会话密钥。
-
Web服务器利用会话密钥加密与客户端之间的通信。
课间休息,分享一下来自咱们群里同学的搬砖工地,坐标:济南 华山风景区。
作者:空白
==========================================================================================
对称加密
对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)
。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。
加密过程如下:
-
加密:原文 + 密匙 = 密文
-
解密:密文 - 密匙 = 原文
就像打仗时特工们用的加密电报,加密和解密都是来源于一本小册子,相当于翻译词典,加密解密的方法相同。
非对称加密
明白了对称加密后,我们来了解一下什么是非对称加密。我们知道,对称加密是使用的同一把密匙进行加密和解密
。自然,非对称加密自然是使用不同的密钥进行加密和解密
。
非对称加密有两个钥匙,及公钥(