https加密浅析
加密分为对称加密和非对称加密两种方式。
- 对称加密,使用同一个密钥加密解密,导致密钥需要明文传输,有泄露风险。
- 非对称加密,使用公钥加密,私钥解密(传递重要信息)。或者私钥加密,公钥解密(数字签名),缺点是不能加密大数据,加密速度慢。
https原理:
客户端发起https的请求后,服务端会把带有公钥的证书发给客户端。
客户端接收到证书,解析证书,验证公钥,生成随机码作为对称加密的密钥,使用公钥把随机码加密发给服务端。
服务端用私钥解密,得到客户端生成的随机码。
客户端使用随机码采用对称加密的方式对数据进行加密,发给服务端。 服务端用随机码进行解密,得到明文数据。
如下图所示:
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步