HTTPS 在传输数据的过程中会对数据进行加密处理,保证安全性。
目前常见的加密算法可以分成三类,对称加密算法
,非对称加密算法
和 Hash算法
。
相同密钥加密解密(加密和解密使用同一把钥匙), 可逆的! 可以用于加密解密传输数据
想使用对称加密算法, 一定要保证密钥不被泄漏 (且进行密钥的传输约定时, 一定要保证安全)
常见算法:AES、DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6
对称加密的特点是:
优点:计算量小、加密速度快、加密效率高。
缺点: 在数据传送前,发送方和接收方必须商定好秘钥,然后双方保存好秘钥。如果一方的秘钥被泄露,那么加密信息也就不安全了,最不安全的地方, 就在于第一开始, 互相约定密钥的时候!!! 传递密钥!
使用场景:本地数据加密、https通信、网络传输等
而加密和解密其实可以使用不同的规则,只要这两种规则之间存在某种对应关系即可,
这样就避免了直接传递之前的相同的密钥。这种新的加密模式被称为"非对称加密算法"。
非对称加密的特点是:
优点:非对称加密与对称加密相比其安全性更好
缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
使用场景:https会话前期、CA数字证书、信息加密、登录认证等
常见算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)
它利用对称加密、(公私钥)非对称加密, 以及其密钥交换算法,可完成可信任的信息传输