网络协议-加密和HTTPs证书
目录
加密解密
加密方法/解密方法
对称加密/非对称加密
非对称加密(秘钥对)
思考
解决信任问题
证书体系
算法如何验证证书就是Alibaba
实际的证书体系
编辑 常见算法介绍
DES(Data Encryption Standard)
AES(Advanced Encryption Standard)
RSA(Rivest-Shamir-Adleman)【这三个词,是三个人的名字】
对称VS非对称
HTTPS工作原理
HTTPS建立连接到工作的过程
小结
对称加密和非对称加密
明文传输
截获就可以知道内容,不安全
加密解密
什么是加密
将明文信息变成不可读的密文内容,只有拥有解密方法的对象才能够将密文还原成加密前的内容。
加密方法/解密方法
在计算机中,加密方法和解密方法,可以描述为一段程序,我们称作加密/解密算法
加密有时候会对暗号,比如上个例子中每次跳过3个字符,【3】就是一个暗号,这个我们称作【秘钥】
对称加密/非对称加密
加密和解密的暗号(秘钥)相同,我们称为对称加密
加密和解密的暗号(秘钥)不同,我们称为非对称加密
非对称加密(秘钥对)
- 创建者创建一个秘钥对(分成公钥,私钥)
- 公钥加密必须私钥解密
- 私钥加密必须公钥解密
- 创建者保留个私钥,公钥向外界公开
思考
为什么加密解密可以不用一把钥匙?数学家研究出了数学算法
什么场景需要非对称加密?——不放心对方保管秘钥的情况
解决信任问题
思考:如何解决信任关系
证书体系
算法如何验证证书就是Alibaba
实际的证书体系
常见算法介绍
算法种类
DES(Data Encryption Standard)
- 1970IMB提出的对称加密算法
- 可暴力破解
AES(Advanced Encryption Standard)
- 2001年美国国家标准与技术研究院发布的对称加密算法(两位密码学家共同设计)
- 可旁道攻击(破解方法很不可思议,居然是根据硬件的反馈,判断应用了计算机的什么指令)
RSA(Rivest-Shamir-Adleman)【这三个词,是三个人的名字】
Ron Rivest,Adi shamir,and Leonard Adleman 1997年发布的非对称加密算法:
对称VS非对称
- 非对称加密安全性更好
- 对称加密计算速度更快
- 通常混合使用(利用非对称加密协商秘钥,然后进行对称加密)
HTTPS工作原理
HTTPS建立连接到工作的过程
- 先是3次握手
- 服务端发送证书给客户端
- 客户端和服务端协商秘钥(非对称加密)
- 服务端确认秘钥(非对称加密)
- 开始传输数据(对称加密)
小结
加密/解密核心是要解决诚信问题
(凡是能解决诚信问题的方法都可以替代现在的体系)