HTTPS原理之對稱加密和非對稱加密
1.對稱加密
A–客戶端 B–服務端
A和B實現對稱加密的前提條件是A和B必須共享同一個公鑰:
1.A使用公鑰對信息進行加密
2.A把加密之後的密文發送到B
3.B使用約定好的公鑰對密文進行解密
2.非對稱加密
A–客戶端 B–服務端
非對稱加密在進行加密的時候使用的是B創建的密鑰對(B的公鑰和私鑰)。
-
A首先在請求與B建立連接的時候會接收到B的認證證書(SSL等)在B的證書裏包含了B的公鑰信息,A使用B的公鑰對想要傳輸的信息進行加密。
-
A將加密過的密文傳輸給B。
-
B用自己的私鑰對密文進行解密。
***注:在客戶端與服務端建立連接的時候一般會使用非對稱加密,在客戶端和服務端進行傳輸數據的時候使用對稱加密,因爲非對稱加密相對來說更加安全可靠*** 以上均爲個人理解,歡迎各位大佬進行批評指正,不對的地方隨時可以更新更正。