首先来说 一下,为什么需要https 加密
由于http 传输是明文传输,信息在传输的过程中容易被篡改,不安全
所以 就有了 加密传输
对称加密 (aes等)
对称加密很容易理解,就是 只有一个秘钥, 可以使用这个秘钥加密和解密,但是这样只要被别人截取到秘钥,信息传输就不安全了,相当于明文传输了。
特点:
1. 只有一个秘钥, 客户端和服务器传输秘钥过程中被截取就能被破解
2. 加解密速度极快
非对称加密(RSA等)
特点:
1. 有 公钥 和 私钥,公钥加密, 就只能用 私钥 来解密 ,用 私钥加密, 就只能用 公钥 解密
2. 加解密速度比较慢
实际上,我们可以 只使用 两组非对称加密 的 公钥和私钥 ,就能实现 加密 传输,例如
客户端: 公钥 A, 私钥A 服务器: 公钥 B , 私钥 B
---------- 交互公钥 --------------
客户端: 公钥 B, 私钥A 服务器: 公钥 A , 私钥 B
这样 客户端 使用 公钥B 加密 , 服务器 使用 私钥 B 解密, 服务器 使用 公钥 A 加密, 客户端使用 私钥 A 解密 ,就 能 实现 加密传输(先抛去中间人攻击)
但是 为什么不建议使用这种加密方式, 原因是 &#x