江苏龙网

  1. 首页 > 资讯 > 科技 > >

[]图解https演变以及各种加密解密过程,一篇就够看不懂你打我

图解https演变以及各种加密解密过程HTTP->HTTPS原因
[]图解https演变以及各种加密解密过程,一篇就够看不懂你打我
文章图片

文章图片

HHTP 访问
[]图解https演变以及各种加密解密过程,一篇就够看不懂你打我
文章图片

文章图片

HTTPS 访问
· 直接原因 , 如上图 , 使用http和https访问网站 , 最明显的差别就是 使用http进行访问的 , 浏览器直接标志为“不安全”网站 , 平时上网遇到这样的网站心里都会发毛 , 涉及到要支付钱的应该没人敢随意支付吧 。
· 主要原因 , 浏览器也不是吃饱了没事做逼着大家改协议 , 主要是因为http是明文传输 , 那就相当于在网络环境里面裸奔啊 , 这是相当危险的 , 试想一下你要支付 , 银行卡密码什么的被别人劫持了 , 你可不就gg了 。因此浏览器提醒的行为是对用户负责 , 还不改变的网站要么是没钱 , 要么是懒 , 要么这个网站是大爷客户爱上不上~
试想一下 , http这么不安全 , 让你设计一个安全的 , 大家肯定第一反应就是数据加密嘛 , 那么怎么加密 , 来看看演变过程 。对称加密
谍战剧里面两个电台进行通信 , 发的电报都是些毫无规律的密码文 , 双方就靠着密码本来进行破译情报 , 密码本都靠着地下工作的间谍特工们进行传递 , 这个过程对应到网络传递消息就如下图:
[]图解https演变以及各种加密解密过程,一篇就够看不懂你打我
文章图片

文章图片

WechatIMG74
采用单钥密码系统的加密方法 , 同一个密钥可以同时用作信息的加密和解密 , 这种加密方法称为对称加密 , 也称为单密钥加密 。我这里只讲思路模型 , 具体加密解密算法过程不做解释 。对应到网络应用大家可以看图参照 , 这是理想情况下 , 你好我好大家好 , 但是会出现两个问题:
· 第一步的密码本传递过程 , 如果特工里面出现了叛徒 , 叛徒得到了密码本照抄一份给他的组织 , 然后不动神色的继续传递密码本 , 那么接下来电台之间的密文传递在敌军组织眼里就跟明文没什么区别了 , 对应到网络中秘钥被黑客截取的过程 。
· 密码本管理问题 , 电台每天要负责那么多的信息传递 , 为了安全又不可能所有地方发来的电报都用一把密码本破译 , 那样一旦密码本泄漏整个被一锅端了 , 因此对应到网络应用中 , 就是服务器端需要为每个用户单独生成一个秘钥并且管理 , 互联网中客户如此多 , 秘钥的管理代价就会很大 , web服务场景肯定是行不通的 。
常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES , 感兴趣的可以自行百度 。非对称加密
玩归玩闹归闹 , 别拿安全开玩笑 , 有一说一 , “野狼disco”是首不错的歌
[]图解https演变以及各种加密解密过程,一篇就够看不懂你打我
文章图片

文章图片

过程说明: 非对称加密主要解决安全问题 , 客户端和服务器各自生成一对秘钥对 , 私钥自己保管 , 公钥暴露给对方 , 然后传输加密用对方给的公钥进行加密 , 对方有自己公钥的钥匙 , 以此达到解密数据的目的 。各自保管一份私钥 , 不需要传输 , 就不会出现密码本泄漏的情况.
公钥与私钥是一对 , 如果用公钥对数据进行加密 , 只有用对应的私钥才能解密 。因为加密和解密使用的是两个不同的密钥 , 所以这种算法叫作非对称加密算法 。
这种方式 , 服务器只需要保存自己的秘钥就可以 , 管理秘钥问题得到解决 , 加密数据的目的也达到了 , 但是还会有问题:


推荐阅读


上一篇:『』华为智慧屏X65发布,华为最贵的终端产品,升降镜头玩法多

下一篇:【】京东五星:售价4188元起,华为P40系列国行版现货开售