zoukankan      html  css  js  c++  java
  • HTTPS

    密码学(cyptography)
    Science of hidding information

    cipher 密钥

    encryption 加密

    对称加密

    key string 密钥(symmetric key 对称密钥)

     非对称加密:

    public key, private key

    服务器可以freely的把这个钥匙的分发给所有的人,用来加密, 这把钥匙叫 public key

    每个人单独生成一个key,这个叫private key

    这时如果中间人收到了这段用public key加密的数据,他是不能解密的,因为他不知道server中的private key,这个数据只能用private key来解密

    (这种过程的常见算法是RSA算法)

    当键入一个HTTPS网址的时候:

    首先

    1.make a TCP connection on the HTTP port 443

    (因为443是https的默认监听端口,除非是在URL地址中给指定了,才会尝试连接那个端口)

    2.SSL handshake(过程涉及到证书等等,很复杂)

    3.browser generate a symmetric secret key just for this SSL session

    4.用服务器给的公钥加密这个key,生成private key 然后发给服务器

    5.服务器和客户端通信

    其他版本:

    对称加密和非对称加密

  • 相关阅读:
    笔试题 1.3 百度 2012 10.09 简答题 + 程设 --A
    windows中搜索dll的顺序
    笔试题 1.2 关于大文件处理:
    笔试题 1.1 最少比赛数目
    小优化
    LightOJ
    LightOJ
    LightOJ
    LightOJ
    LightOJ
  • 原文地址:https://www.cnblogs.com/eret9616/p/8991033.html
Copyright © 2011-2022 走看看