持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第4天,点击查看活动详情
对称加密
对称加密的意思就是客户端和服务端进行通信的时候,两边都是用同样的密钥通信报文进行加密。就比如像是发电报一样,我这边一个密码本,你那边一个密码本,两个密码本是一样的,我用密码本将报文进行加密,你收到加密后的报文,对着密码本进行解密,就可以得到报文的真实内容。
缺点:
双方通信的时候,一方是不具备密钥的。所以第一次通信要传输密钥,一旦被截获,那么通信就会变得不安全。随时面临着被被截获监听和篡改的风险。
非对称加密
非对称加密的意思就是客户端和服务端进行通信的时候,使用不同的密钥进行加密,分别是公钥和私钥。公钥加密的只能由私钥解开。我们就可以大胆的将公钥传输给通信的对方。通信的一方使用公钥进行加密报文,黑客会因为没有私钥而无法进行对报文解密,从而保证了安全。
缺点:
速度相对于对称加密来说较慢
混合加密
混合加密是将对称加密和非对称加密组合使用。实现了对称加密的高速度,也保证了安全性。
- 首先,我们要明确对称加密的缺点是什么,是在传输密钥的时候,风险太大了,很容易被截获。他的优点是什么,是速度,速度很快。所以说,我们只要解决了密钥交换过程的安全性问题,那么就完美了。
- 非对称加密恰恰就是解决这个问题的,公钥加密的东西,私钥才可以解开,不存在密钥交换的安全性问题。TLS正是利用了这个特点。(不懂的话,可以接着看)
- 在第一次通信的时候,服务端会传输公钥出去,这个公钥不怕被获取!没有私钥一个公钥啥也干不了,而私钥在服务端保存的好好的。客户端通过服务端传过来的公钥,加密会话秘钥(随机数生成,后边会讲),公钥加密的报文,黑客没有私钥无法解密。
- 服务端接收到报文后,用私钥进行解密,获取到会话秘钥。此时,这么会话秘钥安全的到达了通信双方,双方就可以用这个会话秘钥来进行通信,是安全的,因为密钥交换的安全性问题在之前已经被解决了。而且是对称加密,速度还挺快的!
虽然现在黑客无法截获并且窃取报文了,但是黑客可以直接不过了,只要你进行通信,我虽然不知道是啥,我就一通乱改,你也不知道我改了没有!这就是后续CA证书要解决的问题了。待续。。。。。。。
