一、基础:对称加密和非对称加密
对称加密
通信两端用一样的密钥加解密。如DES、AES。
优点:性能损耗低,速度快;
缺点:密钥存在泄露的可能。
非对称加密
通信两端各自持有对方的公钥及自己的私钥,通信时用对方的公钥对信息加密,对方用私钥解密。如TSL、SSL。
优点:高安全性;
缺点:性能损耗高,速度慢。
二、HTTPS
结合对称加密和非对称加密的优点,数据用对称加密后传输,密钥用非对称加密后传输,且每次密钥都是随机的。
- 数据用对称加密,性能损耗低,速度快。
- 对称加密的密钥用非对称加密后传输,保证了安全性,又因为加密的数据少,保证了性能损耗和速度。
https的设计简直完美。