标签：TLS 公钥 加密 SSL Bill 解密 传输 HTTPS 原理

1、HTTP通信

信息明码传输，安全性低。

2、对称加密

常见对称加密算法：AES，DES

 

缺点：加密解密算法需要的密钥双方必须知道， 但密钥又无法通过网络发送。

3、非对称加密

常见非对称加密算法：RSA

用私钥加密的数据，只有对应的公钥才能解密，用公钥加密的数据， 只有对应的私钥才能解密

 

 

优点：安全性高

缺点：非对称加密解密复杂度高，耗时长，大概是对称加密耗时的上百倍

4、非对称加密+对称加密

(1) 客户端生成一个对称加密算法的密钥， 用RSA的方式安全发给服务器端。  

(2) 然后双方就不用RSA加密， 只用这个密钥，利用对称加密算法来通信。

既解决了密钥的传递问题， 又解决了RSA速度慢的问题
 

缺点：

Bill给大胖发公钥的时， 某中间人，截取了Bill的公钥， 然后把自己的公钥发给了大胖，冒充Bill ，你发的消息就用中间人的公钥加了密，那中间人可以解密看到消息了；中间人解密以后，还可以用Bill的公钥加密，发给Bill ,  Bill和大胖根本都意识不到， 还以为安全传输。

5、数字签名

简单来讲是这样的， Bill可以把他的公钥和个人信息用一个Hash算法生成一个消息摘要， 这个Hash算法有个极好的特性，只要输入数据有一点点变化，那生成的消息摘要就会有巨变，这样就可以防止别人修改原始内容。

张大胖说你别得意的太早 ， 我们会让有公信力的认证中心（简称CA）用它的私钥对消息摘要加密，形成签名：

这还不算， 还把原始信息和数据签名合并， 形成一个全新的东西，叫做“数字证书”

 

大胖接着说：当Bill把他的证书发给我的时候， 我就用同样的Hash 算法， 再次生成消息摘要，然后用CA的公钥对数字签名解密， 得到CA创建的消息摘要， 两者一比，就知道有没有人篡改了！

如果没人篡改， 我就可以安全的拿到Bill的公钥喽，有了公钥， 后序的加密工作就可以开始了。

虽然很费劲， 但是为了防范你们这些偷窥者，实在是没办法啊。
 

6、HTTPS

HTTP+TLS

TLS:传输层安全性协议（英语：Transport Layer Security，缩写作TLS），及其前身安全套接层（Secure Sockets Layer，缩写作SSL）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。

SSL:(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

SSL经历了1.0,2.0,3.0；更新到3.0更名为TLS。目前TLS有1.0,1.2.1.3；目前大部分浏览器支持的是1.2版本。即SSL是TLS的前身。

 

参考：

https://blog.csdn.net/coderising/article/details/100021384

标签：TLS,公钥,加密,SSL,Bill,解密,传输,HTTPS,原理
来源： https://blog.csdn.net/jiahao1186/article/details/117631787

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。