1. 不对称可逆加密的 的2种用法
(1)保证信息不被篡改
(2) 保证信息只能被我看到
2. CA证书的基本原理
流程如下: 百度公司 向CA机构报备 持有者姓名, 有效期, 要发布的公钥 , 扩展信息, 也就是如下图12345信息
CA机构会把 12345 提取MD5摘要, 然后用自己的私钥 加密,生成数字签名
CA机构的解密钥 是内置在了 浏览器中
证书安装在IIS
请求开始: 浏览器访问 iis, iis先把 123456信息给浏览器, 浏览器用内置的 解密钥解密数字签名, 看是否是MD5, 再把12345进行MD5加密看 是否与解密的MD5 是否一致 才确认是否百度服务器
CA认证通过 ,只是证明了 访问的是百度的服务器
那么 浏览器 与 服务器之间的 信息安全怎么保证呢?
3. 单边认证 HTTPS
根据上面2步骤描述, 能解密=CA证书是CA机构发的, MD5匹配,说明上图 12345信息无误,
这样 就拿到了 服务器的 公钥(加密钥) ,浏览器用该 公钥加密 "1234" 给服务器 , 服务器返还解密结果 ,证明 我是证书对应的服务器
下面 双方约定使用 随即字符串 作为对称加密key 吧数据进行加密传输
4. 对于有些网站 如12306 为什么会显示不安全呢?
因为它没有使用CA机构颁发的证书, 它的证书是自己颁发的, 浏览器没有内置 12306的根证书
5. 私钥是不是只用来加密? 公钥只用来解密?
公钥私钥 与加密解密无关系, 如图1,图2 所示
excel资料 下载链接 https://files.cnblogs.com/files/xtxtx/%E5%8A%A0%E5%AF%86%E8%A7%A3%E5%AF%86.rar