传播明文,还是密文;
对称加密解密,非对称加密解密,数据进行对称加密,密钥用非对称加密
- aes对称加密
- rsa非对称加密
客户端:AES密钥动态生成,非硬编码
明文 + 密钥(AES) = 密文1
密钥(AES)+公钥(RSA)= 密文2
服务器(持有RSA私钥)
密文2 + 私钥(RSA) = 密钥(AES)
密文1 + 密钥(AES) = 明文
防止篡改
信息摘要 = 明文+hash值
数字签名 = 信息摘要+私钥
信息摘要 + 数字签名
公钥解密
只有一个人有钥匙,那么东西丢了,只因为那一个人的,那么是私钥解密;如果是让每个人都可以开锁,那么是公钥解密,每个人都可以获得公钥,可以使用;
数字证书,证明你是中国人,对方是你大爷
保存和你交流人公钥机构;保存的必定是公钥,大家都可以去拿那把钥匙开锁,
- 私钥是一个人拥有,公钥是大家领取,一个钥匙,N把锁,
a给b发邮件,a用b的公钥进行加密,b收到后用私钥解密;
为了防止本人,a把b的公钥用自己的私钥再次加密,b用a的公钥进行解密,以此来确定本人;
公钥私钥;私钥公钥;私钥证明信息来源;
两次非对称加密;
证书机构保存了公钥;公钥;那是钥匙之地;
一次对称加密,两次非对称加密,
1把钥匙,10000把锁;10000把钥匙,1把锁,无论是钥匙还是锁,只要是仅有一把那么就是私钥,一个是只能自己开锁,一个是只能自己上锁,只能自己上锁,说明里面的数据是自己发的,只能自己开锁,别人看到数据是没有用的;
https://www.jianshu.com/p/4932cb1499bf
https://juejin.im/post/5b4d8a08f265da0f60130491
Open SSL
通过openssl生成公钥私钥证书
http://www.fzb.me/2015-1-15-openssl-rsa.html
加解密事项
- 四要素加密,姓名,身份证,手机号,银行卡号
- 登录注册改密码,转账,充值,rsa非对称
- https
- 验签防篡改
- 请求防重复
《图解HTTP》这本书中曾提过HTTPS是身披SSL外壳的HTTP。HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。
PS:TLS是传输层加密协议,前身是SSL协议,由网景公司1995年发布,有时候两者不区分。
ios配置