网络传输数据加密
2020-05-08 16:42:11 0 举报人脸注册和建档发卡
作者其他创作
大纲/内容
非对称加密(它将密钥分成了两种:公钥和私钥。公钥通常存放在客户端,私钥通常存放在服务器。使用公钥加密的数据只有用私钥才能解密,反过来使用私钥加密的数据也只有用公钥才能解密)
服务端
1、上传公钥
4、使用秘钥对加密的数据进行解密
3、使用秘钥对服务端发送给客户端的响应数据进行加密
7、服务端返回加密后的证书
2、使用秘钥对加密的数据进行解密
客户端秘钥
6、浏览器发起请求
客户端
4、返回加密后的证书
服务端密钥
3、使用私钥对服务端发送给客户端的响应数据进行加密
4、使用公钥对用私钥加密的数据进行解密
CA机构
1、使用秘钥对客户端发送给服务器的请求数据进行加密
2、使用私钥对用公钥加密的数据进行解密
5、将证书放置在服务端上
8、客户端使用内置的CA公钥进行解密,从而获取到服务端的公钥
客户端公钥
优点:只要私钥没有泄露,客户端发送给服务端的密文就不会被解密缺点:服务端返回公钥给客户端的过程是明文的,同样存在被监听或篡改的风险
2、在公钥上加上一系列其他的信息,如网站域名、有效期等,来生成证书
1、使用公钥对客户端发送给服务器的请求数据进行加密
对称加密定义:就是客户端和服务器共用同一个密钥,该密钥可以用于加密一段内容,同时也可以用于解密这段内容优点:加解密效率高缺点:双方协商使用哪种秘钥的过程肯定是明文的,这样会存在被监听或篡改的风险
服务端私钥
3、使用私钥对证书加密
0 条评论
下一页
