对称加密: 原始数据可逆变换.简单来说就是 加密解密是同一个秘钥. 比如有一个秘钥 A
原始 --> 使用 A 加密 --> 密文 --> 使用 A 解密 --> 原始
非对称加密: 简单来说 就是有两个密码 A 和 B ,用 A 加密的内容 只能用 B 解密 ,用 B 加密的内容 只能 用 A 解密.
原始 --> 使用 A 加密 --> 密文 --> 使用 B 解密 --> 原始
同样
原始 --> 使用 B 加密 --> 密文 --> 使用 A 解密 --> 原始
至于 公钥 与 私钥 是相对概念,私钥是自己用的不想别人知道的,公钥是给别人用的
例子: HTTPS
HTTP: 好处是简单易用,坏处,主要有3点
1. 数据是明文,容易被窃听
2. 无法保证数据的完整性,即不能验证是否被串改或丢失
3. 无法验证通讯双方的合法性
解决方案:
使用 HTTPS 及 在 HTTP 与 TCP 之间加了一层 SSL/STL ,即安全传输通道
分析:
安全通道的建立
1.将通讯的内容用 对称方式加密. 但这样客户端需要知道 对称的密钥.
有缺点,不能被广泛使用,
2. 使用非对称秘钥传输 对称密钥
有缺点,公钥需要事先指定,同时无法验证服务器合法性
3. 借助第三方机构
操作系统直接保存了可信任的第三方机构的公钥,服务器向第三方机构申请私钥,使用第三方私钥加密服务器自己要下发的公钥.
1 有一个问题,对称密钥无法传输给对方,必须不能明文传输,可以被窃听
2 解决了1中对称加密的密钥的传输的问题,但没让客户端验证发送公钥服务器的合法性.比如伪造一个服务器是某个银行,在劫持 DNS或其他手段使客户端的请求响应到伪造服务器上,这样双方通信不是 mb 了.
3 解决了可信服务器公钥传输的问题.
总的来说: 客户端的操作系统实现保存好了第三方的公钥, 服务器向第三方申请 私钥 ,服务器用申请的私钥加密 服务器下发给客户端自己的公钥, 客户端用系统中已经存在的第三方公钥解密 获得服务器下发的公钥同时验证服务器的合法性.不合法的服务器没有第三方的私钥.客户端随机生成一个对称加密的秘钥,用公钥加密后,上传到服务器,服务器用自己的私钥解密.或的对称加密的秘钥,之后内容使用对称秘钥加密.加密信道建立. 至于数据完整性,就是使用 hash 码 .
网友评论