Java教程

HTTPS是如何保证安全的?

本文主要是介绍HTTPS是如何保证安全的?,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

HTTPS 在传输数据的过程中会对数据进行加密处理,保证安全性。

目前常见的加密算法可以分成三类,对称加密算法非对称加密算法Hash算法

对称加密算法

相同密钥加密解密(加密和解密使用同一把钥匙), 可逆的! 可以用于加密解密传输数据

想使用对称加密算法, 一定要保证密钥不被泄漏 (且进行密钥的传输约定时, 一定要保证安全)

image

常见算法:AES、DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6
对称加密的特点是:

  • 优点:计算量小、加密速度快、加密效率高。

  • 缺点: 在数据传送前,发送方和接收方必须商定好秘钥,然后双方保存好秘钥。如果一方的秘钥被泄露,那么加密信息也就不安全了,最不安全的地方, 就在于第一开始, 互相约定密钥的时候!!! 传递密钥!

使用场景:本地数据加密、https通信、网络传输等

  1. Hash算法: 不可逆的, 根据一段内容, 生成一段唯一标识, 一般用于验证数据是否被修改! (md5)

⾮对称加密?

而加密和解密其实可以使用不同的规则,只要这两种规则之间存在某种对应关系即可,

这样就避免了直接传递之前的相同的密钥。这种新的加密模式被称为"非对称加密算法"。

有两把钥匙, 公钥, 私钥, 公钥加密,私钥解密 可逆的, 可以用于 https 的初步交换密钥

image

非对称加密的特点是:

  • 优点:非对称加密与对称加密相比其安全性更好

  • 缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。

使用场景:https会话前期、CA数字证书、信息加密、登录认证等

常见算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)

HTTPS 加密解决⽅案

它利用对称加密、(公私钥)非对称加密, 以及其密钥交换算法,可完成可信任的信息传输

  1. 利用 非对称加密 加密传输 对称加密所约定的密钥 (保证了密钥传输的安全)
  2. 后续, 利用对称加密, 有效便捷的进行数据传输!!
这篇关于HTTPS是如何保证安全的?的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!