安全领域的技术目的 但是归根结底,都是为了保障如下3个方面: 窃听风险(eavesdropping):第三方可以获知通信内容。 解决方案: 对信息进行加密和解密 篡改风险(tampering):第三方可以修改通信内容。 解决方案:使用数字摘要 对关键明文进行hash校验 冒充风险(pretending):第三方可以冒充他人身份参与通信。 解决方案:使用数字签名 1.专门请求发送公钥,2. 公钥打包成数字证书保管在第三方公信机构. 技术结构 https基于ssl的实现 握手阶段依赖数组证书建立会话连接 包含一个对自己的数字签名 包含一个非对称秘钥的公钥 依赖对称加密