本文介绍了加密的两种主要方式:对称加密和非对称加密。对称加密速度快但安全性较低,适合大量数据的快速加密。非对称加密则提供更高的安全性,但速度较慢,常用于证书和数字签名。HTTPS结合了HTTP与SSL/TLS协议,确保了网络通信的安全性,包括内容加密、身份验证和数据完整性保护。
加密方式目前学了两种:对称加密和非对称加密
对称加密
需要对加密和解密使用相同密钥的加密算法。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。
加密解密过程:明文->密钥加密->密文,密文->密钥解密->明文。
对称加密的缺点:相对非对称加密来说快
对称加密主要的运算是位运算,速度非常快,如果使用硬件计算,速度会更快。
对称加密的优点:相对非对称加密来说不安全;如果计算机A同时和多台计算机有数据加密传递的话,那么计算机A就需要得到每一台计算机的密钥。管理起来比较麻烦。
比如上图:计算机A向计算机B传输一个文件,A用对称加密对文件进行加密后传给B,计算机C截获文件后用他们的密匙解密就能获取到文件内容。C怎么获取密匙呢?计算机A也会向B传输密匙,计算机C截获就能得到。所以说对称加密是不安全的。
非对称加密
非对称加密算法需要两个密钥:公钥和私钥。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。
我们引用到了数字签名技术,数字签名技术有两个性质:①不可篡改②不可耍赖,就比如,我们签一份合同之后我们不能在上面随意改动以及不能不承认此合同的合法性。
非对称加密的缺点:相对对称加密来说慢
非对称加密计算一般都比较复杂,它里面涉及到大数乘法、大数模等等运算。
非对称加密的优点:相对对称加密来说更安全。
非对称加密是会公开公钥的。在证书中我们可以查看的到,证书是什么?证书就是我们为了防止文件传输过程中,文件被计算机C截获得到公钥和私钥从而对文件进行更改。于是我们有了公共认证中心CA,他负责给我们的网站颁发证书,计算机A把自己的文件和公钥私钥都发给CA,CA用自己的私钥对其进行加密,然后把计算机A的公钥开放给全世界。计算机A用hash算法作用于A文件,获取摘要,用私钥加密,讲文件证书和加密后的摘要传给计算机B,当计算机B收到A的文件和证书的时候,B只需拿到证书的公钥就能得到正确的A的公钥。(如果说拿到的证书的公钥也不对,那么是CA系统沦陷了,这种情况概率很小)。B找到公匙后,解读数字证书的信息,若解读到的信息记录的文件和浏览的文件不一致,说明浏览的文件用了别人的证书,浏览器会发出警告。
(文件只是一个打比方的代称,一般的话是网页)
此图更为直观:
https
HTTPS在TCP/ip协议基础上加了SSL层(证书不可篡改性不可抵赖性),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性
优点:
内容加密:采用混合加密技术,中间者无法直接查看明文内容
验证身份:通过证书认证客户端访问的是自己的服务器
保护数据完整性:防止传输的内容被其他人获取修改
扫一扫
1755
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
