加密方面有两种加密体制:对称密钥密码体制,公钥密码体制。
公钥加密定义
公钥密码体制分为私钥SK(secure key)和公钥(public key),私钥加密的可以用公钥解密,用公钥加密的可用私钥解密,一般私钥服务器自己拥有,公钥发给其他人客户端。这样客户端将信息用公钥加密后,发给服务器,就算被黑客截取到了,由于没有私钥,依然不知道信息。
公钥加密作用
- 用于客户端将对称加密算法安全地传给服务器。
上面做法存在一个问题,就是如果服务器想发信息给客户端,服务器就得将信息用私钥加密,然后传给客户端,如果这个时候被黑客截取到,由于公钥大家都是有的, 黑客就可以破解里面信息了。所以,公钥密码体制一般不用于加密整个过程,一般用法是:
客户端将对称密钥密码中的密钥和算法用公钥加密,传给服务器,告诉服务器,我们以后就用这个对称密码来通信,然后之后通信就用这个对称密码。 用作数字签名,安全派发公钥。
还有一个问题没解决?服务器把公钥发给客户端,客户端怎么知道这个公钥就是服务器的,这个就需要数字签名了。
数字签名,服务器将明文用MK5报文摘要算法运算得到报文摘要,这个报文摘要用私钥加密后得到X,将X和明文一起发给客户端,客户端先用公钥解密得到报文摘要X,然后再对明文进行MD5运算,如果,得到的结果也是X,那么可以证明,刚刚那条明文是服务器发的,因为只有他有私钥。
这个想法可用于公钥检验,不过需要一个公正的第三方CA,首先服务器将自己生成的公钥,ip地址发给CA,CA收到服务器的公钥,ip地址信息后,就将其作为一个明文,进行MD5运算得到X,X和明文称为数字证书,然后服务器就把这个数字证书发给客户端,客户端收到这个后,就用CA的公钥解密X,然后对明文进行MD5运算,如果得到的结果一样,则说明,该证书有效,明文的公钥是服务器的,之后,就可以用这个公钥和服务器进行通信。
https和http的区别
https 即http over ssl。即在http与tcp之间套多了一层ssl层,该层用于一开始的https握手,以及后续通信的对称加密,解密。
具体过程如下:
从该过程为握手过程,在这个过程中,服务器先把数字证书发给客户端,客户端检验之后,获得服务器的公钥,然后随机生成一段字符串,然后将该字符串用公钥加密发给服务器,服务器获得这个字符串后,用和客户端一致的算法生成对称密钥,之后通信就靠这个对称密钥。
https比http效率低,原因为,每次通信时ssl层都得进行加密,而对端得进行解密过程,消耗cpu.
962
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
