TLS-对称加密和非对称加密

对称加密算法和非对称加密算法

对称加密算法就是使用对称密钥对数据加密的算法;

非对称加密算法就是使用公钥加密,私钥解密的加密算法。

对称密钥又是如何生成的

TLS的四次握手过程

第一次:

1,TLS的版本,2,可选的密码套件,3,向服务端传递第一个随机数;

第二次:

1,选择好的TLS版本,2,选择好的密码套件,3,向客户端传递第二个随机数,4,、发送服务端的数字证书(证书中含有公钥)

/*客户端CA机构认证数字证书*/

第三次:

客户端生成第三个随机数,生成对称密钥,通知服务端验证加密通信;

第四次:

服务端接收到第三次握手的数据之后,生成对称密钥,向客户端发送加密数据,验证加密通信。

加密过程---防止截取
摘要算法---防止篡改
数字签名---防止冒充

对称加密算法
加密和解密的密钥是相同的
非对称加密算法
公钥,私钥的保密性
HTTPS使用对称和非对称混合加密的算法。

摘要算法
摘要就像数据链路层的差错校验
需要发送前计算,发送后再计算对比。
对称加密算法加密发送的明文数据+摘要+签名
公钥只加密对称密钥

数字签名
防止黑客伪造数据包来着
私钥就是自己的印章,客户端和服务端都有公钥和私钥
签名就是私钥对摘要加密的结果
数字签名=私钥+摘要
公钥解密签名得到摘要之后也要和摘要对比
所以摘要需要对比两次

证书不是公钥,因为证书中不仅仅包含公钥,还有其他信息。

你可能感兴趣的:(服务器,运维)