https加密原理

80 阅读1分钟

1.客户端使用对称加密算法生成一个秘钥,然后用这个秘钥去加密数据,然后把这个秘钥给服务器,服务器用这个秘钥解秘。这个过程实际是对称加密算法的体现。
2.主要是当客户端把自己的秘钥给服务器的过程中,这个网络通信实际是不安全的,如果中间被人拦截了,秘钥就被别人得到了,所以此处使用非对称加密。
3.非对称加密就是,服务器端使用非对称加密生成一对公钥和私钥,然后把公钥对外发布出去,客户端拿到服务器的公钥,对步骤1中自己使用对称算法生成的秘钥进行加密,然后把加密后的秘钥再传给服务器,服务器拿到这个秘钥后用上面说的非对称加密的私钥对这个秘钥进行解密,这样服务器就安全的获得了步骤1中的对称秘钥,之后服务器就可以和客户端安全的用这个秘钥进行通信了