HTTPS采用共享秘钥加密和公开秘钥加密两者并用的混合加密机制。
什么是共享秘钥加密?
共享秘钥加密也称对称加密,是指发送方与接收方加密解密共用一个秘钥,乍一看好像看不出什么问题,但是仔细一想如果在秘钥传输的过程中被拦截获取,这种后果是非常严重的,基本上就是明码传输了。
什么又是公开密钥加密?
公开秘钥加密并没有字面上理解的那么“公开”,相反 这种加密方式比共享秘钥加密更加安全,但是处理速度也更慢了,这种加密方式安全之处在于网络上传输的是公钥,只用来进行加密处理,而解密是私钥,并未在网络上进行传输。当客户端有请求的时候服务端将会发送给客户端一个公开秘钥用来加密使用,即便这个公钥被拦截获取也没有用,因为这个公钥只用来进行加密而非解密用,公钥加密的数据只有服务端的私钥才可以进行解密。
大家都知道,共享秘钥加密(也称对称加密)相比公开秘钥加密(也称非对称加密)具有处理速度快的特点,但是一旦秘钥传输过程中被拦截获取此时再使用共享秘钥加密就变得不安全了,而公开秘钥加密则相对安全,所以我们可以使用公开秘钥加密的方式对共享秘钥加密进行传输,当进行安全传输过去之后再用共享秘钥加密的方式对数据进行加密,此时的数据方才是安全的。
网友评论