在之前的文章中，我們了解了HTTPS是在HTTP的基礎(chǔ)上添加了SSL/TLS，使得網(wǎng)絡(luò)通信變得更加安全。那么我們今天就來了解一下，HTTPS中的那些加密算法。

對稱密鑰加密

這種加密方式又被稱為共享密鑰加密，這種方式就是加密和解密使用相同的密鑰，在通信時(shí)還需將傳輸密鑰給對方用來解密，密鑰傳輸過程中同樣可能被截獲。

缺點(diǎn)：安全性不足

優(yōu)點(diǎn)：速度快。

常見對稱加密算法：AES、DES、3DES等。

非對稱密鑰加密

這種方式又被稱之為公開密鑰加密，使用一對非對稱的密鑰，一把叫做公開密鑰,一把叫做私有密鑰，其中公開密鑰可以隨意發(fā)送，私有密鑰必須保密。

發(fā)送密文的一方要使用對方的公開密鑰進(jìn)行加密，對方收到信息之后，使用自己的私有密鑰進(jìn)行解密，這種方式不需要傳輸用來解密的私鑰了，也就不必?fù)?dān)心私鑰被截獲。

缺點(diǎn)：運(yùn)行速度較慢

優(yōu)點(diǎn)：安全性高

常見非對稱加密算法：RSA、DSA、ECC等。

HTTPS在加密傳輸中采用混合加密機(jī)制，在密鑰交換環(huán)節(jié)使用非對稱加密方式，之后使用對稱加密方式。既保障了傳輸?shù)陌踩?，同時(shí)也保證了運(yùn)行的速度。

數(shù)字證書在HTTPS中的作用

HTTPS加密傳輸過程中需要傳輸公開密鑰，那么公開密鑰又是如何保證其正確性的呢？這就需要用到由數(shù)字認(rèn)證機(jī)構(gòu)（CA）頒發(fā)的數(shù)字證書。

數(shù)字證書由權(quán)威的第三方機(jī)構(gòu)對用戶的真實(shí)身份信息審核后，提供綁定證書持有者身份信息的公鑰和私鑰。用戶可通過公開的數(shù)字證書查看公鑰持有者身份，從而確認(rèn)其真實(shí)身份。

其具體工作流程如下：

1. 服務(wù)器運(yùn)營人員向數(shù)字證書認(rèn)證機(jī)構(gòu)提出公開秘鑰的申請；
2. 數(shù)字證書認(rèn)證機(jī)構(gòu)判明身份之后，會對已申請的公開密鑰做數(shù)字簽名，并將該公開密鑰放入公鑰證書后綁定在一起，服務(wù)器會將這份由數(shù)字認(rèn)證機(jī)構(gòu)頒發(fā)的公鑰證書發(fā)送給客戶端；
3. 客戶端獲取到數(shù)字認(rèn)證機(jī)構(gòu)頒發(fā)的公開密鑰后，對其進(jìn)行數(shù)字簽名驗(yàn)證，一是確認(rèn)公開密鑰是真實(shí)的數(shù)字認(rèn)證機(jī)構(gòu)頒發(fā)的，二是確認(rèn)公開密鑰的值得信賴的；
4. 確認(rèn)無誤后，使用該公開密鑰加密報(bào)文；
5. 服務(wù)器使用私有密鑰進(jìn)行報(bào)文解密。

以上便是HTTPS中的加密算法，簡單的來說就是，HTTPS中即使用了對稱加密算法，也使用了非對稱加密算法，同時(shí)還利用了數(shù)字證書以及數(shù)字簽名來保障其正確性。雖然很麻煩，但對于使用者而言，這些都是無感的，計(jì)算機(jī)可在后臺瞬間完成操作。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報(bào)分享