对称加密和非对称加密
- 对称加密
- 非对称加密
-
- 数字签名
- CA证书
HTTP是一种不安全(嗅探、篡改)的协议
所以需要引入HTTPS(HTTP + SSL)
对称加密
加密密钥 = 解密密钥
优点:速度较快,缺点:密钥的传输和保管也是不安全的(可能会有中间人获取)
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsICM38FdsYkRGZkRG9lcvx2bjxiNx8VZ6l2cs0TPR1kejpWTwUkaNFDOsJGcohVYsR2MMBjVtJWd0ckW65UbM5WOHJWa5kHT20ESjBjUIF2X0hXZ0xCMx81dvRWYoNHLrdEZwZ1Rh5WNXp1bwNjW1ZUba9VZwlHdssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnL2MDO4IDNwIGM0ETO0MjN5Y2MwQzMlRjN2ATOwM2MlFzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
所以还是有可能使用一个不安全的密钥进行传输
非对称加密
非对称加密:加密密钥!=解密密钥
虽然速度较慢,但是不怕密钥泄露
如何保证在传输的时候,没有中间人呢?
数字签名
数字签名,数字摘要——对数据进行哈希,利用相同的数,哈希值一定相同
如果签名的值相同,那么数据大概率没被篡改过
CA证书
引入公证处,保证