https协议原理

1.基础HTTPS也是一个应用层协议在http协议的基础上引入了一个加密层。2.常见的加密方式对称加密采用单钥密码系统的加密方法同一个密钥可以同时用作信息的加密和解密这种加密方法称为对称加密也称为单密钥加密特征加密和解密所用的密钥是相同的。常见对称加密算法(了解)DES、3DES、AES、TDEA、Blowfish、RC2等特点算法公开、计算量⼩、加密速度快、加密效率⾼对称加密其实就是通过同一个密钥 ,把明文加密成密文,并且也能把密文解密成明文.一个简单的对称加密,按位异或假设 明文a 1234,密钥key 8888则加密a ^ key得到的密文b为9834.然后针对密文9834再次进行运算b ^ key,得到的就是原来的明文1234.(对于字符串的对称加密也是同理,每一个字符都可以表⽰成一个数字)当然,按位异或只是最简单的对称加密. HTTPS中并不是使用按位异或.非对称加密•需要两个密钥来进行加密和解密这两个密钥是公开密钥public key简称公钥和私有密钥private key简称私钥。•常见非对称加密算法(了解)RSADSAECDSA•特点算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂而使得加 密解密速度没有对称加密解密的速度快。 非对称加密要用到两个密钥,一个叫做公钥,一个叫做私钥.公钥和私钥是配对的.最大的缺点就是运算速度非常慢比对称加密要慢很多.•通过公钥对明文加密, 变成密文 通过私钥对密文解密变成明文。•也可以反着用通过私钥对明文加密, 变成密文 通过公钥对密文解密, 变成明文。非对称加密的数学原理比较复杂,涉及到一些 数论 相关的知识.这里举一个简单的生活上的例子.A要给B一些重要的文件,但是B可能不在.于是A和B提前做出约定:B说:我桌子上有个盒子,然后我给你一把锁,你把文件放盒子里用锁锁上,然后我回头拿着钥匙来开锁取文件.在这个场景中,这把锁就相当于公钥,钥匙就是私钥.公钥给谁都行(不怕泄露),但是私钥只有B自己持有.持有私钥的人才能解密.3.相关概念数据摘要把任意长度数据用哈希算法算一遍输出一段固定长度的字符串。作用用来代表这段数据的唯一特征。摘要~~指纹对证书/公钥/文件算的哈希常叫指纹。对报文/数据内容算的哈希,常叫摘要。数字签名签名用私钥加密摘要数字证书证书公钥身份信息CA的签名4.HTTPS的工作过程探究既然要保证数据安全,就需要进行加密.网络传输中不再直接传输明文了,而是加密之后的密文.加密的方式有很多,但是整体可以分成两大类:对称加密和非对称加密方案1 -只使用对称加密如果通信双方都各自持有同一个密钥X且没有别人知道这两方的通信安全当然是可以被保证的除非密钥被破解但是如果中间人出现在密钥交换阶段之前密钥会被中间人知道从而篡改数据。方案2 -只使用非对称加密方案3 -双方都使用非对称加密方案4 -非对称加密对称加密方案5 -非对称加密对称加密证书认证CA证书:通信过程