加密分为对称加密和非对称加密两种方式。
- 对称加密,使用同一个密钥加密解密,导致密钥需要明文传输,有泄露风险。
- 非对称加密,使用公钥加密,私钥解密(传递重要信息)。或者私钥加密,公钥解密(数字签名),缺点是不能加密大数据,加密速度慢。
https原理:
客户端发起https的请求后,服务端会把带有公钥的证书发给客户端。
客户端接收到证书,解析证书,验证公钥,生成随机码作为对称加密的密钥,使用公钥把随机码加密发给服务端。
服务端用私钥解密,得到客户端生成的随机码。
客户端使用随机码采用对称加密的方式对数据进行加密,发给服务端。 服务端用随机码进行解密,得到明文数据。
如下图所示:
