加密解密

传播明文,还是密文;

对称加密解密,非对称加密解密,数据进行对称加密,密钥用非对称加密

  • aes对称加密
  • rsa非对称加密
    客户端:AES密钥动态生成,非硬编码
    明文 + 密钥(AES) = 密文1
    密钥(AES)+公钥(RSA)= 密文2

服务器(持有RSA私钥)
密文2 + 私钥(RSA) = 密钥(AES)
密文1 + 密钥(AES) = 明文

防止篡改

信息摘要 = 明文+hash值
数字签名 = 信息摘要+私钥
信息摘要 + 数字签名
公钥解密

只有一个人有钥匙,那么东西丢了,只因为那一个人的,那么是私钥解密;如果是让每个人都可以开锁,那么是公钥解密,每个人都可以获得公钥,可以使用;

数字证书,证明你是中国人,对方是你大爷

保存和你交流人公钥机构;保存的必定是公钥,大家都可以去拿那把钥匙开锁,

  • 私钥是一个人拥有,公钥是大家领取,一个钥匙,N把锁,

a给b发邮件,a用b的公钥进行加密,b收到后用私钥解密;
为了防止本人,a把b的公钥用自己的私钥再次加密,b用a的公钥进行解密,以此来确定本人;

公钥私钥;私钥公钥;私钥证明信息来源;
两次非对称加密;

证书机构保存了公钥;公钥;那是钥匙之地;

一次对称加密,两次非对称加密,

1把钥匙,10000把锁;10000把钥匙,1把锁,无论是钥匙还是锁,只要是仅有一把那么就是私钥,一个是只能自己开锁,一个是只能自己上锁,只能自己上锁,说明里面的数据是自己发的,只能自己开锁,别人看到数据是没有用的;

https://www.jianshu.com/p/4932cb1499bf

https://juejin.im/post/5b4d8a08f265da0f60130491

Open SSL

通过openssl生成公钥私钥证书
http://www.fzb.me/2015-1-15-openssl-rsa.html

加解密事项
  • 四要素加密,姓名,身份证,手机号,银行卡号
  • 登录注册改密码,转账,充值,rsa非对称
  • https
  • 验签防篡改
  • 请求防重复

《图解HTTP》这本书中曾提过HTTPS是身披SSL外壳的HTTP。HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。
PS:TLS是传输层加密协议,前身是SSL协议,由网景公司1995年发布,有时候两者不区分。

image.png

ios配置

posted @ 2019-07-29 16:02  路在脚下,  阅读(181)  评论(0编辑  收藏  举报