完全理解对称加密及非对称加密
对称加密:
又被称为但**加密,同一个**既可以加密,也可以解密
这里使用HTTP进行演示,客户端和服务器持有同一个**,客户端使用**加密后,服务端进行解密
非对称加密:
两个人进行对话,每个人都有一把公钥和一把私钥
进行通讯时候,他们先交换各自的公钥。
假设女生要给男生发文件,她先用男生的公钥给文件加密,之后传输给男生
男生拿到加密过的文件后,用自己的私钥进行解密和查看文件。
这样,即使黑客在传输过程中截获了文件,也没有办法得到里面的内容,因为他只有一个公钥和加密过的文件,公钥是无法推断出私钥的。
举个HTTPS加密的例子,HTTPS采用了非对称加密和对称加密混合的形式
首先,客户端和服务器完成三次握手
然后客户端使用服务器的公钥加密消息并发送,然后服务器使用私钥进行解密
HTTP是明文传输的,而且没有任何身份认证机制和数据完整性保证,数据容易被中间人劫持,监听,篡改。