浅谈SSL非对称加密加密

加密算法

加密算法有很多种,在古希腊的时候就存在用羊皮纸绑在木棍上,打开羊皮纸就是解密;

常见的加密算法:

· 移位的算法 ABCDE往左或者往右移动2位加密成CDEFG->解密往左移动2位得到解密后的ABCDE

· 排列的算法

1 2 3
1 A B C
2 D E F
3 G H I

加密之前AEI 在加密之后就变成了11 22 33,解密之后又变成了AEI

通过以上2种算法的特征,我们得出 加密解密所用的钥匙时一样的,这样的加密方式我们成为对称加密

加密类型

·对称加密:加密解密用的是同样的钥匙

·非对称加密:加密解密用的是不同的钥匙

对称加密可以分为2种:一种是一个个加密,另外一种是分块加密信息,通常将64位加密成一块,所以对称加密算法比非对称加密算法要快上上千倍;
非对称加密就涉及到2个概念,一是密钥,二是公钥,【公钥】是用来对信息进行加密的,【私钥】是用来解密公钥所加密的信息的,非对称加密通常不担心中间黑客窃取公钥,比对称加密要安全。

SSL(Secure Socket Layer)是用来保障你的浏览器和服务器之前的安全通信,免受网络中间人窃取信息

1.首先通过浏览器向服务区请求一个安全的网页,一般都是https的请求(https://s)
2.服务器首先就将证书以及公钥发送给浏览器
3.浏览器检查证书是不是可以信赖的证书机构颁发,如:GOOGLE公司,确认证书有效和证书是此网站的
4.使用公钥加密了一个随机对称密钥,包括加密的URL一起发送到服务器
6.服务器用自己的私钥解密浏览器发送过来的用公钥加密的信息,获取对方的密钥,然后用密钥解密URL请求信息
7.服务器用对称密钥加密浏览器请求的网页,浏览器再用相同的对称密钥解密返回的responses.

你可能感兴趣的:(计算机网络)