标签:服务端 size options 自己 接收 基于 客户端 使用 图解
公开秘钥加密&&共享秘钥加密
这两个冗长的短语,让我拿什么理解?
我们知道HTTPS有加密功能,以上的两个短语很常用。先摆在这,接下来开始尝试理解它们。
共享秘钥加密(对称秘钥加密):之所以叫做“共享”,从字面上理解就是通信双方的秘钥是共享的。“对称”不就是通信双方的秘钥相同吗.
使用这种方法通信的双方都使用同一个秘钥,且加密时需要把秘钥发给对方(否则对方没办法解密 就尴尬了)
但是,你就不怕自己的秘钥被劫持。这样劫持者就可以解密了。
所以我们需要另外一种方法即公开密钥加密
公开秘钥加密(非对称秘钥加密):顾名思义,“非对称”通信双方不是使用一模一样的秘钥,有一个公开秘钥是留给客户端的,而私有秘钥是留给自己的(服务端)。
发送密文的一方使用公开秘钥加密,接收方使用私有秘钥解密,公开秘钥是对外开放的,可以给任何人,但私有秘钥就是个秘密了。
知道为什么HTTP协议功能如此强大吗?因为它不只使用一个method(方法),它可以使用GET,POST,OPTIONS……
所以更强大的HTTPS也不可能只用一种方法加密,它使用以上举出的两种方法(既使用公开密钥加密,又使用共享秘钥加密)
因为公开秘钥加密速度较慢,所以为了提高效率,HTTPS先使用公开秘钥加密来建立加密通道,然后使用共享秘钥加密,这样可以节省时间
//本系列教程基于《图解HTTP》,此书国内各大购物网站皆可购买
转载请注明出处 by:M_ZPHr
最后修改日期:2019-04-06
#WEB安全基础 : HTTP协议 | 0x16 HTTPS:加密的秘密
标签:服务端 size options 自己 接收 基于 客户端 使用 图解
原文地址:https://www.cnblogs.com/MZPHr/p/10661260.html