公開秘鑰加密&&共享秘鑰加密

這兩個冗長的短語，讓我拿什麽理解？

我們知道HTTPS有加密功能，以上的兩個短語很常用。先擺在這，接下來開始嘗試理解它們。

共享秘鑰加密（對稱秘鑰加密）：之所以叫做“共享”，從字面上理解就是通信雙方的秘鑰是共享的。“對稱”不就是通信雙方的秘鑰相同嗎.

使用這種方法通信的雙方都使用同一個秘鑰，且加密時需要把秘鑰發給對方（否則對方沒辦法解密 就尷尬了）

但是，你就不怕自己的秘鑰被劫持。這樣劫持者就可以解密了。

所以我們需要另外一種方法即公開密鑰加密

公開秘鑰加密（非對稱秘鑰加密）：顧名思義，“非對稱”通信雙方不是使用一模一樣的秘鑰，有一個公開秘鑰是留給客戶端的，而私有秘鑰是留給自己的（服務端）。

發送密文的一方使用公開秘鑰加密，接收方使用私有秘鑰解密，公開秘鑰是對外開放的，可以給任何人，但私有秘鑰就是個秘密了。

知道為什麽HTTP協議功能如此強大嗎？因為它不只使用一個method（方法），它可以使用GET，POST，OPTIONS……

所以更強大的HTTPS也不可能只用一種方法加密，它使用以上舉出的兩種方法（既使用公開密鑰加密，又使用共享秘鑰加密）

因為公開秘鑰加密速度較慢，所以為了提高效率，HTTPS先使用公開秘鑰加密來建立加密通道，然後使用共享秘鑰加密，這樣可以節省時間

//本系列教程基於《圖解HTTP》,此書國內各大購物網站皆可購買

轉載請註明出處 by:M_ZPHr

最後修改日期：2019-04-06

#WEB安全基礎 : HTTP協議 | 0x16 HTTPS:加密的秘密