HTTPS笔记

对称&非对称

对称加密:  私钥加密,公钥解密

非对称加密:  公钥加密,只能私钥解密

 

如果HTTPS是对称 +非对称

 

服务器端有自己的公钥和私钥

步骤:

1.客户端向服务器端索要公钥

2.客户端拿服务器的公钥对数据num进行加密

3.传给服务器用他的私钥解密数据num

4.用这个num作为key,进行对称加密进行数据传输。

 

中间人问题 

如果采用上面这种,会产生中间人问题

黑客拦截在服务器和客户端之间,用他自己的公钥和私钥,黑客既可以扮演服务器,也可以扮演客户端。

  1. 黑客拦截了客户端像服务器端索要公钥的过程,将黑客的公钥发给客户端。
  2. 黑客冒充客户端,获取服务器的公钥。
  3. 客户端根据这个公钥对num进行加密,传给黑客。
  4. 黑客冒充客户端用他的私钥对num进行解密,获取num。
  5. 黑客冒充客户端,向服务器发送num,并用在步骤2中获取的公钥对num加密。并发送给服务器端。
  6. 黑客连通了服务器端和客户端,就获取服务器与客户端之间互相发送的数据。

 

HTTPS:CA+对称加密+非对称加密

通过CA证书,使黑客不再能扮演服务器,

服务器端有公钥pk 和私钥ck

ca机构有CA公钥和CA私钥
客户端操作系统存了很多CA系统的公钥,不需要向服务器端获取CA的公钥

 

1.服务器端,把他的公钥用CA私钥加密得到一个证书,传给客户端。

2.客户端用他存的CA公钥解密证书得到服务器端的公钥

3.用PK来进行加密一个num,作为之后传数据的公钥

4.服务器得到这个num,用私钥进行解密,得到这个公钥

5.然后双方开始用这个公钥加密并传输数据

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值