ToB企服应用市场:ToB评测及商务社交产业平台

标题: https:原理 [打印本页]

作者: 光之使者 时间: 3 天前
标题: https:原理
目次
  1.数据的加密
  1.1对称加密
  1.2非对称加密
  2.数据指纹
  2.1数据指纹实际的应用
  3.数据加密的方式
  3.1只使用对称加密
  3.2只使用非对称加密
  3.3双方都使用对称加密
  3.4非对称加密和对称加密一起使用
  4.中央人攻击
  5.CA证书
  5.1什么是CA证书
  CA证书的验证
  6.https的原理

1.数据的加密

什么是加密？什么是解密？
  加密就是将明文通过密钥加密变成密文。
  解密就是通过密钥将密文解密变成明文。
  1.1对称加密

对称加密就是加密息争密都是用的同一份密钥。
  特点：计算速度快，计算量小，加密服从高，算法公开。
  1.2非对称加密

         非对称加密就是使用两个密钥公钥（公开的密钥）和私钥（不公开的密钥），可以一个用来加密，另一个密钥举行解密。
          可以通过公钥加密变成密文，用私钥解密变成明文。也可以反着用。
  特点：算法复杂，加密速度慢。
  2.数据指纹

         数据指纹或者叫数据摘要，对数据举行唯一的标识，如果有一段文本数据，通过哈希算法将这段文本数据举行映射成一个定长的字符串，这个字符串就是这段文本数据的“指纹”，也就是说如果这段文章被人修改了，哈希算法映射的字符串会发生很大的改变，就可以知道这段文章是否被人修改过。
  2.1数据指纹实际的应用

百度网盘的秒传机制
         我们向百度网盘传输数据的时间，起首会在本身的电脑上，使用哈希算法映射出一个唯一的数据指纹，百度网盘回拿着生成数据指纹去搜刮，如果搜刮到了，阐明已经有其他用户上传过这个数据了，你想要上传的这个数据在百度网盘的服务器中已经存在了，也就不需要重复上传了。
  3.数据加密的方式

3.1只使用对称加密

  这时间问题就出现了，客户端向服务器发送了一个密文数据，但是服务器并不知道密钥啊，无法对密文举行解析，所以这种方式是肯定不行的。
  3.2只使用非对称加密

  看似客户端向服务器发送数据是安全的，实则否则。
  每次加哀求都是用非对称加密会很慢的。
  3.3双方都使用对称加密

  看似客户端和服务器发送数据都是安全的，实则否则。
  只有一方使用对称加密都够慢的了，更别说双发都用了，直接镌汰。
  3.4非对称加密和对称加密一起使用

  这种方式看似又安全又快，实则否则。
  4.中央人攻击

上面四种方法到底不安全到哪里呢？
         直接将看似最完善的非对称和对称加密一起用的方式颠覆，其他的方式也天然不攻自破了。
  起首毋庸置疑，数据传输的过程中都要举行数据的路由与转发，问题就出现在这里。

  中央人攻击的核心就是，服务器第一次返回的公钥举行偷梁换柱。
  5.CA证书

5.1什么是CA证书

         中央人攻击最主要的就是没有办法去甄别客户端收到的公钥是否是被篡改过了，解决了这个问题，天然就解决了中央人攻击。https引入了CA证书解决去解决这个问题，CA证书是需要去CA认证的机构去申请的。
  申请的时间需要提供公司的信息，网站的域名，申请人，最重要的服务器的公钥。

CA证书主要构成，一段明文数据 + 签名（对数据指纹举行加密）。

签名：就是对这段明文数据描述的数据指纹举行了加密。
加密是用的是CA机构的私钥加密。
CA证书的验证

  如果中央人对公钥举行了修改，数据指纹会对不上的。
  如果对签名举行修改，那么AC公钥将无法解析，因为只有是AC机构私钥的加密，才能被浏览器举行解析。

6.https的原理

那么https的原理就很好理解的，我们在方案4的情况下，服务器向客户端返回的不是公钥而是，证书。


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)