1、前言
可靠安全的应用层的协议,相比HTTP协议来说更安全
2、原理
1:服务器端生成 公钥A-私钥对
2:客户端与服务器端进行连接,连接成功后,拿到服务器端生成的公钥A
3:客户端生成一个随机数(对称密钥),使用服务器的公钥A进行加密形成密文,发给服务器端
4:服务器收到客户端传输的密文,使用第一步生成的私钥进行非对称加密,获得客户端的对称密钥
5:客户端使用自己生成对称密钥对将要传输的明文进行对称加密形成报文密文
6:服务器收到客户端的报文密文,使用解密后的对称密钥对明文进行解密,将结果也使用对称密钥进行加密,传输给客户端
3、总结
1:使用非对称加密的方式将客户端的对称密钥进行加密,服务器端用非对称私钥进行解密,获得客户端对称密钥
2:客户端的明文通过对称密钥进行加密
3:非对称加密(客户端的对称密钥)+对称加密(加密要传输的报文明文)
