https原理衍生过程:(参考)https://www.cnblogs.com/lp475177107/p/10033755.html
- 明文访问----信息被截取风险100%
- 对称加密算法传输----密钥传输风险(加密和解密通过一个密钥来计算,密钥传输非安全)
- 非对称加密算法(RSA)传输—加密解密速度极慢(非对称加密算法:生成一对密钥,公钥众人皆知,私钥只有自己知道;传输时用对方的公钥进行加密(公钥传输也可能被人截取更改–整个数据被更改,因为公钥是所有人都知道的),对方通过自己的私钥解密–速度比对称加密慢上百倍)
- 非对称+对称加密算法----公钥传输数据不安全(先通过对称加密算法生成一个密钥,将密钥经RSA算法传输,之后使用对称加密传输)----中间人冒充传输的双方,在中间通过将自己的公钥在传输的过程中,传输给双方,然后所有的传输都是经过中间人,所有信息中间人都知道
- 数字证书(确保公钥是对方的,并且不是被更改)–包括公钥+个人信息+其他信息+数字签名
- CA认证中心(通过权威认证中心,对服务器传输的公钥进行加密,浏览器通过CA本地验证证书,)—其实,从非对称+对称已经基本成功了,就是公钥传输的问题,先将RSA算法替换为CA认证中心来传输
- 最终安全传输https原理:本地浏览器发送安全请求—》服务器发送数字证书(包含公钥PUK,服务器信息,其他信息+数字签名)—》浏览器通过本地CA列表验证证书,如果有问题,提示风险—》浏览器也生成自己的随机对称密钥,通过服务器PUK加密—》服务器通过自己的PRK进行解密,得到浏览器密钥;到此双方也就知道了彼此的对称密钥
HTTPS衍生过程简述
最新推荐文章于 2024-09-15 22:57:25 发布