http 与 https
简介
- http : 被用于在Web浏览器和网站服务器之间传递信息,以明文方式发送内容,不提供任何方式的数据加密
- https: 是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议
预备知识
-
对称加密算法(私钥加密算法)
- 这种算法解***和加***是相同的。也正因为同一**既用于加密又用于解密,所以这个**是不能公开的。常见的有《DES加密算法》、《AES加密算法》。
-
非对称加密算法(公钥加密算法)
- 这种算法加密和解密的密码不一样,一个是公钥,另一个是私钥
- 公钥和私钥成对出现
- 公开的**叫公钥,只有自己知道的叫私钥
- 用公钥加密的数据只有对应的私钥可以解密
- 用私钥加密的数据只有对应的公钥可以解密
- 如果可以用公钥解密,则必然是对应的私钥加的密
- 如果可以用私钥解密,则必然是对应的公钥加的密
公钥和私钥是相对的,两者本身并没有规定哪一个必须是公钥或私钥。
- 这种算法加密和解密的密码不一样,一个是公钥,另一个是私钥
公钥加密缺点
- 是效率非常低,比常用的私钥算法(如 DES 和 AES)慢上一两个数量级都有可能。所以它不适合为大量的原始信息进行加密。为了同时兼顾安全和效率,我们通常结合使用公钥算法和私钥算法
- 首先,发送方使用对称算法对原始信息进行加密。
- 接收方通过公钥机制生成一对**,一个公钥,一个私钥。
- 接收方 将公钥发送给 发送方。
- 发送方用公钥对对称算法的**进行加密,并发送给接收方。
- 接收方用私钥进行解密得到对称算法的**。
- 发送方再把已加密的原始信息发送给接收方。
- 接收方使用对称算法的**进行解密。
- 总结
- 使用对称加密 对内容加密
- 使用非对称加密 对对称加密的**进行加密