四、基础的加密算法和基于这些加密算法的加密机制
1、对称加密算法
加密密钥和解密密钥是一样的,加密过程和解密过程是对称的,所以叫做对称加密算法。
优点:加密速度快
缺点:需要双方都有密钥,怎么样传输密钥是最大的问题。
2、非对称加密算法(公开密钥加密算法)
几点说明:
3、混合加密--数字信封技术
通过公开密钥加密算法传输对称加密算法的密钥,这样就解决了对称加密算法的密钥分发问题。
在实际的通信过程中,HTTPS采用的是对称加密和非对称加密结合的「混合加密」方式:
4、摘要算法(哈希算法)
5、数字证书
1、服务器把自己的公钥在数字证书认证机构(CA)注册,数字证书认证机构用自己的私钥加密服务器的公钥,得到服务器的数字证书,并发给服务器。
2、在客户端和服务器通信时,服务器把自己的CA证书发送给客户端。
3、客户端用数字证书认证机构的公钥解密服务器的数字证书,得到服务器的公钥。并用服务器的公钥加密通信信息,传给服务器。
4、服务器用自己的私钥解密客户端传来的密文,得到明文。
综上:一共讲述了三种加密算法和三种基于这些加密算法的加密机制,加密算法:对称加密算法、非对称加密算法(公开密钥加密算法)和哈希算法(摘要算法);加密机制:数字信封技术、混合加密机制、数字证书。
四、HTTPS是如何建立连接的?其间交互了什么?
在传输层,通过TCP协议的三次握手通信双方建立连接之后,SSL/TLS协议的握手阶段涉及四次通信。
这四次的通信过程其一为了产生一个双方都知道的会话密钥,来加密通信的内容;其二是验证服务器的真实身份。具体可见下图::
综合四次握手过程,
在第一次和第二次握手中,双方互换了各自随机数给对方,协定了TLS版本和加密算法。
在第二次握手中,服务器发送自己的CA证书给客户端。客户端解密出服务器的公钥。验证了服务器的真实身份,防冒充
在第三次握手中,客户端用服务器的公钥加密第三个随机数,使得通信双方都有了产生会话密钥的全部的、原始的信息:三个随机数和加密算法,这样产生了对称加密的密钥,并且分发给了通信双方。防窃听
在第三次握手中,客户端除了向服务器传输了第三个随机数的密文,还有所有通信数据的摘要,供服务器比对校验,防篡改
在第四次握手中,服务器向服务器向客户端传输了所有通信数据的摘要,供客户端比对校验,防篡改。