对称加密
加密与解密数据使用相同秘钥称为对称加密。
在客户机与服务机传递数据之前需要由一方生成秘钥并将秘钥由一方传递给另一方。两方持有相同的秘钥后任意一方即可对数据进行加密传递,另一方对数据进行解密。
缺点:对称加密需要将秘钥明文进行传递,若该秘钥被第三方劫持,则第三方可通过秘钥解密后续劫持的数据。
非对称加密
加密与解密数据使用不同秘钥称为非对称加密,加密秘钥称为公钥,解密秘钥称为私钥。
使用非对称加密技术建立安全链接的原理:
- 服务机生成非对称加密公钥 A 与 私钥 B;
- 服务机将公钥 A 明文传递给客户机。
- 客户机生成对称加密秘钥 C,通过公钥 A 对秘钥 C 进行加密,假设加密数据为 D。
- 客户机将加密数据 D 明文传递给服务机。
- 服务机通过私钥 B 将加密数据 D 进行解密,得到对称加密秘钥 C。
- 客户机与服务机通过对称加密秘钥 C 对数据进行加密解密。第三方只能劫持到明文传递的公钥A ,加密数据 D ,以及后续通过秘钥 C 加密的数据。由于第三方缺少秘钥 C,所以无法对数据进行解密。
