服务器加密方式 http&https协议
2.2 加密方式
2.2.1 对称加密
共享密钥加密,客户端和服务器公用一个密钥用来对消息进行加密和解密。
客户端在发消息前用该密钥对消息进行加密,发送给服务器后,服
|
安全的超文本传输协议。 2.2 加密方式 2.2.1 对称加密 共享密钥加密,客户端和服务器公用一个密钥用来对消息进行加密和解密。 客户端在发消息前用该密钥对消息进行加密,发送给服务器后,服务器再用该密钥进行解密拿到消息。 对称密钥中因为客户端和服务器共享一个密钥,因此密钥容易泄露,无法保证消息来源的可靠性和消息的完整性和准确性。 2.2.2 非对称加密 公有密钥加密,客户端和服务器均拥有一个公有密钥和一个私有密钥。公有密钥可以对外暴露,私有密钥只有自己可见。 使用公有密钥加密的消息,只有对应的私有密钥才能解开。使用私有密钥加密的消息,只有公有密钥才能解开。这样客户端在发送消息前,先用服务器的公钥对消息进行加密,服务器收到后再用自己的私钥进行解密。 保证了消息来源的可靠性和消息的完整性和准确性。 非对称加密需要使用到接收方的公匙对消息进行加密,但是公匙是不保密的,任何人可以拿到,中间人也可以。那么中间人可以做两件事情,第一件是中间人可以在客户端与服务器交换公匙的时候,将客户端的公匙替换成自己的。这样服务器拿到的公匙将不是客户端的,而是服务器的。服务器也无法判断公匙来源的正确性。第二件是中间人可以不替换公匙,但是他可以截获客户端发来的消息服务器加密方式,然后篡改,用服务器的公式加密再发往服务器,服务器将收到错误的消息。 非对称加密的性能相对对称加密慢几倍甚至上百倍,比较消耗系统资源,因此,https将两种加密结合起来。 2.2.3 证书密钥加密 数字证书和数字签名可以解决非对称加密中公匙来源的不安全性。 服务器可以向专门颁发数字证书的权威机构(CA Certificate Authority认证中心)申请数字证书。 (编辑:好传媒网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
