http and https

HTTPS（Hypertext Transfer Protocol Secure）：超文本传输安全协议。

HTTP+加密+认证+完整性保护 = HTTPS

HTTPS并非应用层的一种新协议,只是http通讯接口部分用SSL(secure socket layer)和

TLS(transport layer security)协议代替.

通常,http直接和tcp通信.当使用ssl时,则演变成先和ssl通信,再由ssl和tcp通讯.

传输加密的流程 : 原先是应用层将数据直接给到TCP进行传输，现在改成应用层将数据给到TLS/SSL，将数据加密 后，再给到TCP进行传输。

散列函数 Hash、对称加密和非对 称加密.

散列函数 Hash，常见的有 MD5、SHA1、SHA256，该类函数特点是函数单向不可逆、对

输入非常敏感、输出长度固定，针对数据的任何修改都会改变散列函数的结果，用于防止信

息篡改并验证数据的完整性;对称加密，常见的有 AES-CBC、DES、3DES、AES-GCM等，

相同的密钥可以用于信息的加密和解密，掌握密钥才能获取信息，能够防止信息窃听，通信

方式是1对1;非对称加密，即常见的 RSA 算法，还包括 ECC、DH 等算法，算法特点是，密

钥成对出现，一般称为公钥(公开)和私钥(保密)，公钥加密的信息只能私钥解开，私钥加密

的信息只能公钥解开。因此掌握公钥的不同客户端之间不能互相解密信息，只能和掌握私钥

的服务器进行加密通信，服务器可以实现1对多的通信，客户端也可以用来验证掌握私钥的

服务器身份。

非对称加密：需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）

用公钥对数据进行加密，只有用对应的私钥才能解密；如果用私钥对数据进行加密，那么只

有用对应的公钥才能解密。

MD5用的是哈希函数，任意长度字符串生成128bit的大整数，整个过程不可逆，不直接用 于加密文件。它的典型应用是对一段信息产生信息摘要，以防止被篡改。缺点：安全性较 低，优点：简单，快速。

BASE64

Base64是一种编码方式，主要用于将二进制数据转换为文本数据，方便使用HTTP协议等， 是可逆的。

RSA

非对称加密，公钥私钥互相可以加密&解密，原理是素数乘积，但很难被分解还原。公钥用 于数据进行加密，私钥对数据解密，公钥和私钥同时生成，并且一一对应，如:A拥有公钥， B拥有公钥和私钥，A将数据通过公钥进行加密后，发送密文给B，B可以通过私钥和公钥解 密。对于比较敏感的数据，如用户信息（登陆、注册等），客户端发送使用RSA加密，服务 器返回使用DES(AES)解密。