https证书:也就是ssl证书,由ca机构颁布,是数字证书的一种,本质本实体证书一样,是一套公钥和私钥。公钥用于数据加密,私钥用与解密。
SSL: http的安全层,是一个协议,用来保证服务器和客户端的身份验证,和数据的传递保密安全完整性。底层使用rsa算法。
SSL的过程:(这块没太看懂可能需要找个点资料再看看) 服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器回复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。 用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
加密算法:加密算法分为对称和非对称算法,对称就是加解密的过程是一样的,非对称就是加解密的过程是不一样的。(可以认为函数是不一样的)
RSA算法:可能是地球上最重要的算法,本质原理是公钥依赖的2个大质数的乘积,私钥依赖了2个大质数。公钥公布于网上进行信息加密,私钥用于解密。因为2个大质数的因式分解很难实现,所以私钥很难被破解。具体实现依赖非常多的数学知识,可以看参考信息。
数字签名:私钥加密,公钥解开了,代表确实是拥有私钥的人加密的。即可以认为发送信息的人是唯一的真身。
