对称加密和非对称加密的区别和有哪些应用场景

【对称加密和非对称加密】
对称加密:MD5,SHA
非对称加密:SSL

【SSL证书过程中做了什么】
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。

ssl作用:
1.ssl证书实现对网站传输的数据进行加密,包括网站用户的账户密码、身份证等隐私信息,防止被黑客监听、窃取和篡改。
2.有效避免流量劫持。

原理:

  1. 客户端向一个需要https访问的网站发起请求。
  2. 服务器将证书发送给客户端进行校验。证书里面包含了其公钥。这里要特别说一下客户端到底如何来校验对方发过来的数字证书是否有效。

首先在本地电脑寻找是否有这个服务器证书上的ca机构的根证书。如果有继续下一步,如果没有弹出警告。
使用ca机构根证书的公钥对服务器证书的指纹和指纹算法进行解密。
得到指纹算法之后,拿着这个指纹算法对服务器证书的摘要进行计算得到指纹。
将计算出的指纹和从服务器证书中解密出的指纹对比看是否一样如果一样则通过认证。

  1. 校验成功之后,客户端会生成一个随机串然后使用服务器证书的公钥进行加密之后发送给服务器。
  2. 服务器通过使用自己的私钥解密得到这个随机值。
  3. 服务器从此开始使用这个随机值进行对称加密开始和客户端进行通信。
  4. 客户端拿到值用对称加密方式 使用随机值进行解密。

非对称加密的消耗和所需的计算以及时间远比对称加密消耗要大,所以在握手和认证之后,服务器和客户端就开始按照约定的随机串,对后续的数据传输进行加密。

参考:
SSL证书原理讲解
https://www.cnblogs.com/dinglin1/p/9279831.html

上一页:
下一页:

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

搜索

总分类