https的加密过程
1. 对称加密
📢对称加密:通过一把密钥对数据加密解密
。比如异或操作。
🎯目的:使用对称加密是为了给数据加密
。
⚠问题:如果 只有
客户端和服务器具备密钥,那么这是可以放心传输数据。但是密钥是由客户端生成的,密钥如何传输到服务器?
如果直接传输,那么在传输过程中存在泄漏密钥
问题。如果说再次对密钥进行对称加密,那么密钥的密钥的传输问题
依然没有解决!!!
🔍示意图:
💡所以引入非对称加密。
2. 非对称加密
📢非对称加密:通过两把密钥(公钥和私钥)进行加密解密,任意一把加密那么另一把就可以解密。
🎯目的:使用非对称加密是为了给对称加密的密钥加密
。
🔍示意图:
⚠问题:在上面的图中的措施看起来
可以解决对称密钥泄漏
的问题。黑客没有私钥所以得不到对称密钥所以可以安全传输
。但是如果黑客生成一对非对称密钥
,客户端和服务器该如何应对?
🔍示意图:”中间人攻击“
🔎:黑客通过自己生成的非对称密钥就可以套取对称密钥,从而可以获得数据内容。
💡引入证书
3. 证书
📢证书:在CA机构先申请一 个证书,内容有证书发布机构、证书有效期、公钥、证书所有者、签名 …等。
🎯目的:解决“中间人攻击”问题,保证对称密钥的安全传输。
🔍示意图: