网站建立连接不安全,项目管理师pmp报考条件,男女做爰高清免费视频网站,长春做商业平台网站目录 0.https概述1.单钥匙锁2.双钥匙锁 - 防篡改3.双钥匙锁 - 防泄漏4.单双钥匙锁相互配合 0.https概述
HTTPS其实就是HTTP协议加上TLS/SSL#xff0c;SSL是个加密套件#xff0c;负责对HTTP的数据进行加密#xff0c;TLS是SSL的升级版#xff0c;现在提到HTTPS#xff0… 目录 0.https概述1.单钥匙锁2.双钥匙锁 - 防篡改3.双钥匙锁 - 防泄漏4.单双钥匙锁相互配合 0.https概述
HTTPS其实就是HTTP协议加上TLS/SSLSSL是个加密套件负责对HTTP的数据进行加密TLS是SSL的升级版现在提到HTTPS加密套件基本指的是TLS。
HTTP是应用层将数据直接给到TCP进行传输现在改成应用层将数据给到TLS/SSL将数据加密后再给到TCP进行传输。
1.单钥匙锁
两台计算机C1、C2进行通信互相传递信息需要中间其他计算机如C进行传递而这就给了中间人C3获取和修改传递信息的可能.
所以需要对文件进行加密最简单的加密方式是锁上文件解密和加密都需要同一把钥匙这就叫对称加密。
但因为C1向C2发送加密过的文件时C2也需要那把钥匙才能查看文件所以实际上C1需要向C2发送钥匙而钥匙的发送也要经过C3一旦被其截获则文件加密形同虚设故延伸出其他加密方式。
2.双钥匙锁 - 防篡改
另一种加密方式同样是加密文件但是有两把钥匙用钥匙 A 加锁必须用钥匙 B 才能解锁。反过来用钥匙 B 加锁必须用钥匙 A 才能解锁。 此为非对称加密 C1向C2发送用钥匙A加密过的文件前C1向C2发送钥匙B钥匙B可能被C3截获他能够用钥匙B解密查看但因为他没有钥匙A所以他要是修改文件后只能用钥匙B加密而钥匙B加密的文件只能用钥匙A打开故C2收到被C3修改过的文件过后发现打不开就知道文件已被篡改故直接丢弃。 但就像我所说的那样这种方法无法阻止信息泄露。
3.双钥匙锁 - 防泄漏
第三种加密方式C1做个锁有两把钥匙生成用钥匙 A 加锁必须用钥匙 B 才能解锁。反过来用钥匙 B 加锁必须用钥匙 A 才能解锁。C2同样做个锁有两把钥匙生成用钥匙 C加锁必须用钥匙 D才能解锁。反过来用钥匙 D加锁必须用钥匙 AC才能解锁。 C1向C2发送钥匙BC2用B钥匙加密自己生成的钥匙D发送给C1,因为B钥匙加密的文件只有钥匙A才能打开所以D钥匙只有C1能获取之后C1、C2通信就用C、D钥匙加密传输文件完美解决放修改防泄漏的问题这就是完全对称加密。 但缺点就是效率有点低低到这种方式现实中基本没人用。
4.单双钥匙锁相互配合
C1做个锁有两把钥匙生成用钥匙 A 加锁必须用钥匙 B 才能解锁。反过来用钥匙 B 加锁必须用钥匙 A 才能解锁。C2同样做个锁但是是单钥匙锁钥匙为K,加密解密速度更快。 C1向C2发送钥匙BC2用B钥匙加密自己生成的钥匙K发送给C1,因为B钥匙加密的文件只有钥匙A才能打开所以D钥匙只有C1能获取之后C1、C2通信就用K钥匙加密传输文件在达成防泄漏和防篡改的同时达到了快速的传输效率。这也是实际生产生活中的主流加密方式。
但还有问题就是中间的C3也能用非对称加密造两把锁他在收到B钥匙后并不转发而是转发自己的钥匙这样他也还是能得到双方的信息。
这时候就需要一个相对公正的机构来帮助了通常是ca机构它会生成这样的非对称锁把用以加密文件的钥匙作为私钥留存解密的钥匙作为公钥内置在浏览器中在C1向C2发送B钥匙时不直接发送而是给浏览器让其用私钥加密后再发给C2,C3也有公钥能看到钥匙B但它无法修改这就杜绝了C3传自己钥匙的情况至于要是ca机构不可靠…那就没办法了。
故私钥加密公钥解密叫签名公钥加密私钥解密叫加密
