https

加密算法

  • 非对称加密
  • 对称加密
  • 摘要算法

https使用了这三种算法来保证了传输信息的安全性,保证数据不被中间的代理拦截。大致流程如下图

https

  • 服务器将自己的公钥通过CA的私钥加密和签名生成证书下发给客户端,客户端通过CA的公钥将证书解密拿到公钥。
  • 客户端使用公钥来加密随密码传输给服务端,之后客户端和服务端的数据传输使用对称加密算法,且密码只有客户端和服务端知道。

这上面涉及到几个问题

  • 中间的代理获取不到CA的私钥没有办法伪造证书。
  • 公钥加密的数据只有私钥能够解密,公钥是解不开的所以就算公钥被其他人获取到,也解不开随机密码。

 

https

上一篇:Centos8 Jenkins asp.net.core CICD 简单记录下dotnet cicd(二)


下一篇:实验 3:Mininet 实验——测量路径的损耗率