文章目录
SSL/TLS
TLS(Transport Layer Security) 是 SSL(Secure Socket Layer) 的后续版本
加密算法
对称加密
如AES、DES、3DES等,密钥只有一个为私钥
非对称加密
密钥分为公钥和私钥:
明文通过公钥加密后得到密文,该密文可以通过私钥解密后得到明文;
明文通过私钥加密后得到密文,该密文可以通过公钥解密后得到明文;
公钥由服务端的私钥生成并发送给客户端。公钥存放于客户端,用于加密发送给服务端的数据以及解密接收到的服务端的数据;私钥存放于服务端,用于解密接收到的客户的数据以及加密发送给客户端的数据。
如果客户端与服务端之间存在代理服务器,那么公私密钥都可以被代理服务器篡改。
摘要算法
Hash算法
数字签名
其原理是对公钥进行Hash算法得到对应的签名/摘要,为了防止被代理服务器篡改,还需要在客户端以及服务端上各自存放一份证书,该证书是由第三方对已有的公私钥进行二次加密最后加上签名得到的,且第三方是值得被信任的,这样就能很好的防止公