对称加密
一把私钥
非对称加密
A发消息给B,A会保存私钥,把公钥给B,B发信息过来并用公钥加密,A用私钥解密。(公钥只能由私钥解密)B发消息给A,反之。
但是太慢。
非对称解密的对称加密
你懂的,不过具体还是在HTTPS中展开吧
HTTPS握手的简单描述
1.client给server自己支持的加密、hash算法
2.server选择一套,并返回数字证书(公钥+签名)
3.client 校验证书,生成随机数(对称加密的私钥),公钥加密,发送给server
4.server用私钥解密,并把一段信息,用对称加密的私钥加密,发送给client
5.client用对称加密的私钥解密
(过程中还会hash以验证报文是否被修改过了)
非对称加密的流行算法是RSA,待学习一下,未完待续