1. 程式人生 > >#WEB安全基礎 : HTTP協議 | 0x16 HTTPS:加密的秘密

#WEB安全基礎 : HTTP協議 | 0x16 HTTPS:加密的秘密

通信 購物網站 ons family tex pan 兩種 method 自己的

公開秘鑰加密&&共享秘鑰加密

這兩個冗長的短語,讓我拿什麽理解?


我們知道HTTPS有加密功能,以上的兩個短語很常用。先擺在這,接下來開始嘗試理解它們。

共享秘鑰加密(對稱秘鑰加密):之所以叫做“共享”,從字面上理解就是通信雙方的秘鑰是共享的。“對稱”不就是通信雙方的秘鑰相同嗎.

使用這種方法通信的雙方都使用同一個秘鑰,且加密時需要把秘鑰發給對方(否則對方沒辦法解密 就尷尬了

但是,你就不怕自己的秘鑰被劫持。這樣劫持者就可以解密了。


所以我們需要另外一種方法即公開密鑰加密

公開秘鑰加密(非對稱秘鑰加密):顧名思義,“非對稱”通信雙方不是使用一模一樣的秘鑰,有一個公開秘鑰是留給客戶端的,而私有秘鑰是留給自己的(服務端)。

發送密文的一方使用公開秘鑰加密,接收方使用私有秘鑰解密,公開秘鑰是對外開放的,可以給任何人,但私有秘鑰就是個秘密了。


知道為什麽HTTP協議功能如此強大嗎?因為它不只使用一個method(方法),它可以使用GET,POST,OPTIONS……

所以更強大的HTTPS也不可能只用一種方法加密,它使用以上舉出的兩種方法(既使用公開密鑰加密,又使用共享秘鑰加密)

因為公開秘鑰加密速度較慢,所以為了提高效率,HTTPS先使用公開秘鑰加密來建立加密通道,然後使用共享秘鑰加密,這樣可以節省時間


//本系列教程基於《圖解HTTP》,此書國內各大購物網站皆可購買


轉載請註明出處 by:M_ZPHr

最後修改日期:2019-04-06

#WEB安全基礎 : HTTP協議 | 0x16 HTTPS:加密的秘密