丁鹿学堂：前端面试指南之网络传输加密内容总结

网络传输加密

加密，就是将明文信息变成不可读的密文内容，只有拥有解密方法的对象才能够将密文还原成加密前的内容。

在计算机中，加密方法和解密方法，可以理解为一段程序。称为加密/解密算法

加密解密有一个暗号，通过这个暗号，可以实现解密。这个暗号，我们称之为秘钥。

如果加密和解密的秘钥相同，我们称为对称加密

如果加密和解密的秘钥不同，我们称之为非对称加密

非对称加密

在程序开发中，非对称加密是密钥对体系。

1 创建者创建要给密钥对（分为公钥和私钥）

2公钥加密必须私钥解密

3 私钥加密必须公钥解密

4 创建者保留私钥，公钥向外界公开

利用证书解决信任关系

虽然有加密和解密保证了传输过程的安全，但是我们怎么确定对方就是正确的网址呢？

如果你进入了一个钓鱼网址，或者dns被劫持了，就会出现访问虚假的网站。

怎么确定自己访问的就是自己想要的呢？怎么信任访问的网址呢？

利用证书。

被访问的网址有一个证书，我们本地电脑上预装一个根证书（第三方权威机构认证），通过算法，就能确定是否是正确的。

常见加密算法介绍

1 DES加密 1970年，IBM提出的对称加密算法，但是它可以暴力破解

2 AES 2001年美国国家标准与技术研究院发布的对称加密算法

3 RSA非对称加密，1977年发布的非对称加密