SSL加密原理
对称加密算法
对称加密算法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
非对称加密算法
非对称加密算法(RSA)是内容加密的一类算法,它有两个秘钥:公钥与私钥。公钥是公开的钥匙,所有人都可以知道,私钥是保密的,只有持有者知道。通过公钥加密的内容,只能通过私钥解开。非对称加密算法的安全性很高,但是因为计算量庞大,比较消耗性能。
SSL加密解密原理
1、客户端向服务器发起请求(Client Hello)。
2、服务器回应客户端的请求(Server Hello),并且返回数字证书。
4、客户端的浏览器进入数字证书认证环节,这一部分是浏览器内置的TLS完成的。
(1)首先浏览器从内置的证书列表中索引,找到服务器下发证书对应的机构,取出该机构颁发的公钥。没有找到则不可信任。
(2)用机构的证书公钥解密得到证书的内容和签名(内容包括网站的网址,网站的公钥等)。
(3)浏览器生成一个随机数R,并使用网站公钥对R进行加密。
5、浏览器将加密的R传送给服务器。
6、服务器用自己的私钥解密得到R。
7、服务器以R为密钥使用了对称加密算法加密网页内容并传输给浏览器。
8、浏览器以R为密钥使用之前约定好的解密算法获取网页内容。
总结
SSL加密用到了对称加密算法和非对称加密算法,其中
非对称加密算法保证对称加密算法的私钥从客户端到服务器的安全传输,
对称加密算法保证客户端和服务器对数据的加解密。
