• HTTPS 对称加密和非对称加密


    对称加密

    客户端和服务端都用相同的密钥进行加密通信。

    优点:性能好,简洁迅速。

    缺点:但是首次通信如何将密钥传输给客户端而不被截获。

    非对称加密

    私钥只能用公钥解密,公钥只能用私钥解密

    服务端有自己的私钥,将公钥传输给客户端,客户端的信息通过公钥加密传给服务端,服务端解密回复。

    优点:客户端的信息不会被他人读取。

    缺点:服务端的信息人人可以截获,并且可以伪装成服务端。

    数字证书

    服务端用自己的私钥生成公钥,并且在权威机构认证,证书中包含了公钥和所有者

    客户端在权威机构下载了之后,可以确定这个公钥和所有者是否对应,将这个公钥加密自己的公钥和私钥,传给服务端,

    服务端得到客户端公钥和私钥后,将自己的私钥通过客户端的公钥加密,传送给客户端

    这样,客户端和服务端都有了各自的公钥私钥,通信时都用对方的公钥加密,保证了安全性。

    缺点:性能不如对称加密好。

    HTTPS工作模式

    公钥和私钥用于传输对称加密的密钥,以后都是用这个对称密钥。

  • 相关阅读:
    关于书签(BookMark)操作;
    清理内存
    string系列操作1
    SQL临时表
    线程,临界区的研究
    Unix 纪元时间
    shell 模仿验证登陆密码
    delphi字符串中取数字
    delphi MD5加密,BASE64加解密
    delphi sendGetIntmessage、sendStructMessage、sendGetStructMessage和sendTextMessage函数的用法
  • 原文地址:https://www.cnblogs.com/jimmyhe/p/11263521.html
Copyright © 2020-2023  润新知