疫情期間在家休息幾天後,在頭條偶讀一片關於https中使用的什麼加密方式的文章,由於知識模糊不清,特用這篇文章整理一下
1.首先
什麼是對稱加密和非對稱加密
對稱加密:
加密過程:
f1(k,data) = x 得到密文
f2(k,x) = data 得到明文
其中f1和f2是兩個加密函數(常見的“對稱密鑰”加密算法主要有DES、3DES(TripleDES)、AES、RC2、RC4、RC5和Blowfish等,具體每個算法的實現我就不再這裏說了,感興趣的自己取查找)
缺點:黑客得到祕鑰k之後,就能得到明文,假若服務器爲每一位用戶存儲一個k,顯然不太現實,所以此加密方式不適用於https
非對稱加密:
加密過程:
過程1:客戶端 到 服務端
f(pk,data) = Y
f(sk,Y) = data
過程2: 服務端 到 客戶端
f(sk,data) = Y1
f(pk,Y1) = data
pk是公鑰,所有人都可以獲取
sk是私鑰,只有服務器有
f是非對稱加密算法,非對稱加密中使用的主要算法有:RSA、Elgamal、揹包算法、Rabin、D-H、ECC(橢圓曲線加密算法)等
缺點:客戶端向服務端發送數據的時候,利用公鑰加密,服務端用私鑰解密,這個過程是安全的
但服務端向客戶端發送數據的時候,試想一下,使用過程2中服務端使用私鑰加密得到密文Y1,客戶端用pk解密得到data,但pk是大家都能獲取到的,所以黑客是可以根據pk獲取到明文的,所以也不適用於https
結合兩種加密算法的有點,https採用 對稱+非對稱加密來保證安全,大致的過程如下圖,具體的細節還需要深入
大概的過程就是這樣,附加一個視頻連接,可以去看看:https://www.bilibili.com/video/av66187268?from=search&seid=200498362715329720
