1.对称加密(单密钥)
对称加密就是通信双方在通信的过程中用同一秘钥进行加解密。
2.非对称加密(密钥对)
非对称加密就是A->B通信的过程中,A用私钥对数据进行加密,B获得加密后的数据后用公钥进行解密。
在这之前A先给B传输了私钥对应的公钥。
3.非对称加密带来的问题(数据截获)
在用非对称加密进行A->B通信的过程中,A对B传输公钥的过程中,被中间人截获换成自己的公钥传给B,然后B将假公钥加密的数据传给A的过程中,中间人截获该数据,并用自己的私钥解开。
4.解决中途数据截获问题
数字签名:保存了hash(B的用户信息和B的公钥) ,CA认证机构颁发的证书。
CA认证机构:一种安全保障机构,保存私钥加密后的数字签名信息。
继续以A->B为例:
1.A将自己的公钥和自己的用户信息传送给B。B对这些数据取hash值。
2.B从CA认证机构获取A的数字签名信息,及公钥信息,用公钥对数字签名进行解密。
3.B将1,2步得到的数据进行对比,来判断数据是否发生了变化。
附加:CA认证机构必须保证在公钥的传输和数字签名的传输过程中安全。
https传输的理解
最新推荐文章于 2024-08-18 20:36:52 发布