HTTPS原理之对称加密和非对称加密
1.对称加密
A–客户端 B–服务端
A和B实现对称加密的前提条件是A和B必须共享同一个公钥:
1.A使用公钥对信息进行加密
2.A把加密之后的密文发送到B
3.B使用约定好的公钥对密文进行解密
2.非对称加密
A–客户端 B–服务端
非对称加密在进行加密的时候使用的是B创建的密钥对(B的公钥和私钥)。
-
A首先在请求与B建立连接的时候会接收到B的认证证书(SSL等)在B的证书里包含了B的公钥信息,A使用B的公钥对想要传输的信息进行加密。
-
A将加密过的密文传输给B。
-
B用自己的私钥对密文进行解密。
***注:在客户端与服务端建立连接的时候一般会使用非对称加密,在客户端和服务端进行传输数据的时候使用对称加密,因为非对称加密相对来说更加安全可靠*** 以上均为个人理解,欢迎各位大佬进行批评指正,不对的地方随时可以更新更正。