https 密钥 php,https加密方式是什么
Https加密
介紹
Http直接通過明文在瀏覽器和服務器之間傳遞消息,容易被監聽抓取到通信內容。
Https采用對稱加密和非對稱加密結合的方式來進行通信。
Https不是應用層的新協議,而是Http通信接口用SSL和TLS來加強加密和認證機制。
加密方式
對稱加密:加密和解密都是同一個密匙。
非對稱加密:密鑰成對出現,分為公鑰和私鑰,公鑰加密需要私鑰解密,私鑰加密需要公鑰解密。
兩者區別
對稱加密速度快,非對稱加密速度慢。
對稱加密要將密鑰暴露,和明文傳輸沒區別。
非對稱加密將公鑰暴露,供客戶端加密,服務端使用私鑰解密。
Https加密的選擇
對稱加密弊端
對稱加密速度快,適合Https加密算法,但是服務器和瀏覽器之間傳遞密鑰的過程被人監聽,相當明文傳輸。
非對稱加密弊端
服務端只將公鑰暴露,瀏覽器使用公鑰對消息進行非對稱加密,服務端用私鑰解密。但是服務端向瀏覽器回復的時候,只能用私鑰進行加密,瀏覽器只能用公鑰解密。但是:公鑰是所有人都知道的,所有人都可以讀取服務端回復的消息來進行解密,所以解決不了服務端向瀏覽器傳遞消息。
Https加密
對稱加密和非對稱加密結合方式
瀏覽器使用Https的URL訪問服務器,建立SSL鏈接。
服務器收到SSL鏈接,發送非對稱加密的公鑰A返回給瀏覽器
瀏覽器生成隨機數,作為對稱加密的密鑰B
瀏覽器使用公鑰A,對自己生成的密鑰B進行加密,得到密鑰C
瀏覽器將密鑰C,發送給服務器。
服務器用私鑰D對接受的密鑰C進行解密,得到對稱加密鑰B。
瀏覽器和服務器之間可以用密鑰B作為對稱加密密鑰進行通信。
總結
這樣瀏覽器和服務器就共享一個對稱加密密鑰B,重要的是不會被攔截到。只在傳輸密鑰B的時候進行了一次非對稱加密,之后就用對稱加密進行傳送數據。
總結
以上是生活随笔為你收集整理的https 密钥 php,https加密方式是什么的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ipv6路由协议配置_IPV6寻址,标头
- 下一篇: 如何使用JavaScript删除CSS属