1. 對稱加密:
加密(對稱加密和非對稱加密) 1.1 概念:加密和解密都使用同一個密鑰。
1.2 優點:對稱加密相比非對稱加密速度更快。
1.3 缺點:當傳遞的密鑰過程被擷取時,對稱加密下的資料傳輸相當于明文傳輸。在傳
輸過程中,必須保證同一對使用者和服務端在進行資料傳輸時所使用的密鑰是唯一
的,密鑰管理較為困難。
1.4 常見對稱加密算法:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、
IDEA、SKIPJACK等。
2. 非對稱加密:
加密(對稱加密和非對稱加密) 2.1 概念:密鑰成對出現,公鑰加密需要私鑰解密,私鑰加密需要公鑰解密。服務端将
公鑰分發出去,客戶通過公鑰加密資料,服務端通過私鑰對客戶發來的資料進行解
密;當服務端向客戶回複消息時,通過私鑰對資料加密,使用者通過公鑰對客戶發開
的資料進行解密。
2.2 優點:非對稱加密相比對稱加密資料傳輸過程更安全。且密鑰管理相對簡單。
2.3 缺點:傳輸速度慢,且服務端回複消息時,隻能使用私鑰進行加密,服務端對公鑰
進行了分發,是以無法保證服務端向客戶發送資料時的安全性。
2.4 常見非對稱加密算法:RSA、Elgamal、背包算法、Rabin、D-H、ECC(橢圓曲線
加密算法)。
3. Https加密方法:
3.1 Https加密過程:
浏覽器使用Https的URL通路伺服器,建立SSL連結。
伺服器收到SSL連結,發送非對稱加密的公鑰A傳回給浏覽器
浏覽器生成随機數,作為對稱加密的密鑰B
浏覽器使用公鑰A,對自己生成的密鑰B進行加密,得到密鑰C
浏覽器将密鑰C,發送給伺服器。
伺服器用私鑰D對接受的密鑰C進行解密,得到對稱加密鑰B。
浏覽器和伺服器之間可以用密鑰B作為對稱加密密鑰進行通信。
3.2 優點:
隻在第一次傳遞密鑰時使用非對稱加密,後續傳輸使用對稱加密,保證了資料傳輸
的安全性,同時也提升了資料傳輸的安全性。
