zoukankan      html  css  js  c++  java
  • HTTPS 对称加密和非对称加密

    对称加密

    客户端和服务端都用相同的密钥进行加密通信。

    优点:性能好,简洁迅速。

    缺点:但是首次通信如何将密钥传输给客户端而不被截获。

    非对称加密

    私钥只能用公钥解密,公钥只能用私钥解密

    服务端有自己的私钥,将公钥传输给客户端,客户端的信息通过公钥加密传给服务端,服务端解密回复。

    优点:客户端的信息不会被他人读取。

    缺点:服务端的信息人人可以截获,并且可以伪装成服务端。

    数字证书

    服务端用自己的私钥生成公钥,并且在权威机构认证,证书中包含了公钥和所有者

    客户端在权威机构下载了之后,可以确定这个公钥和所有者是否对应,将这个公钥加密自己的公钥和私钥,传给服务端,

    服务端得到客户端公钥和私钥后,将自己的私钥通过客户端的公钥加密,传送给客户端

    这样,客户端和服务端都有了各自的公钥私钥,通信时都用对方的公钥加密,保证了安全性。

    缺点:性能不如对称加密好。

    HTTPS工作模式

    公钥和私钥用于传输对称加密的密钥,以后都是用这个对称密钥。

  • 相关阅读:
    luogu P1641 [SCOI2010]生成字符串
    luogu P2662 牛场围栏
    luogu P3193 [HNOI2008]GT考试
    luogu P3293 [SCOI2016]美味
    luogu P2048 [NOI2010]超级钢琴
    Wannafly挑战赛21 E 未来城市规划
    luogu P2770 航空路线问题
    luogu P4082 [USACO17DEC]Push a Box
    运维交流平台
    elk之[logstash-input-file]插件使用详解
  • 原文地址:https://www.cnblogs.com/jimmyhe/p/11263521.html
Copyright © 2011-2022 走看看