https加密底层原理

一:http与https区别
http是明文传输:是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。
https是安全的加密传输:HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。
https加密底层原理_第1张图片
二:https加密原理
加密方式有对称加密和非对称加密
比如客户端A和服务端B传输数据

  1. 对称加密:
    A端采用一个方式进行加密,B端采用同种方式进行解密。这种方式不安全。
  2. 非对称加密:
    公钥和私钥是成对的,他们互相解密。
    公钥加密,私钥解密。
    私钥加密,公钥解密。

客户端A和B进行传输数据,都会生成自己的公钥和私钥
例子如下:
3. B生成自己的公钥和私钥后,在通信之前,告诉A它的公钥,因为公钥是公开的;
4. A会利用B的公钥,对对称加密的数据进行非对称加密发给B;
5. B通过自己的私钥进行解密,获取A 发来的用对称加密的数据;
6. A把自己的公钥通过私钥传输给B;
7. B用A的公钥进行解密。
8. 但是另一个客户端C 偷偷把B里A的公钥改成自己的公钥,
9. 此时C和第五步一样,通过自己的私钥加密数据,发送给B;
10.B 用假的 “A” 的公钥进行解密,这时 B不清楚公钥到底是不是A的

所以,就出现了公钥真假的问题。为了解决这个问题,有CA证书。
CA会给A一个证书,里面有A的信息以及公钥,同时,也会发给一个私钥。

在这个证书里会有数字签名:使用CA私钥加密过的【A的信息+公钥】的hash值 作用证明信息没有被修改过。
A发送数据时会带上CA证书,B用算法对【A的信息+公钥】进行hash计算,
证书里签名的hash值与B计算出的hash值一致,证明这个公钥是A的。
https加密底层原理_第2张图片
参考:https://blog.csdn.net/qiuziqiqi/article/details/80585680

你可能感兴趣的:(Linux)