非对称加密算法:
有两套密钥:明文字符串,特别长,128位,1024位,2048位
公钥
私钥
私钥生成公钥,通过加密算法先生成私钥,由私钥再生成公钥,公钥和私钥是一对。
最核心的东西:
数据在加密的时候,私钥加密,公钥解密。拿公钥加密的东西,用私钥解密。公钥加密,公钥解不开。
server.私钥
server.公钥
A——————hi(加密算法)————————>B
<—————hello server.公钥————————
server.公钥 ——> 加密(salt) ——>密文
公钥加密,公钥解不了
对称加密的密码
非对称加密的公钥和私钥
1.转发请求
A———————C————————B
<—3.假的.公钥 <—2.server.公钥
C伪造服务器端
C:1,转发请求 2,sever.公钥 3,假的.公钥
第三方CA来了,需要A和B信任第三方CA,CA.证书 ->公钥+发放证书者的信息 + 公钥的hash值
CA.证书内置到客户端,服务器端把证书提交给CA——>签名——>CA.私钥(Server.公钥 + 域名+服务器信息)得到server.证书
客户端,下发下来的证书必须要请权威机构签名我才认
CA审核后才会帮你去签名
HTTPS=安全的浏览器+安全的操作系统+CA第三方+对称加密+非对称加密
CA在操作系统内置