⽅法3. 对称加密+⾮对称加密(HTTPS采⽤这种⽅式) 使⽤对称密钥的好处是解密的效率⽐较快,使⽤⾮对称密钥的好处是可以使得传输的内容不能被破解,因为就算你拦截到了数据,但是没有对应的私钥,也是不能破解内容的。就⽐如说你抢到了⼀个保险柜,但是没有保险柜的钥匙也不能打开保险柜。那我们就将对称加密与⾮对称加密结合起来,充分利⽤两者各⾃的优势,在交换密钥环节使⽤⾮对称加密⽅式,之后的建⽴通信交换报⽂阶段则使⽤对称加密⽅式。 具体做法是:发送密⽂的⼀⽅使⽤对⽅的公钥进⾏加密处理“对称的密钥”,然后对⽅⽤⾃⼰的私钥解密拿到“对称的密钥”,这样可以确保交换的密钥是安全的前提下,使⽤对称加密⽅式进⾏通信。所以,HTTPS采⽤对称加密和⾮对称加密两者并⽤的混合加密机制。 ⽹络传输过程中需要经过很多中间节点,虽然数据⽆法被解密,但可能被篡改,那如何校验数据的完整性呢?----校验数字签名。
数字签名有两种功效:
能确定消息确实是由发送⽅签名并发出来的,因为别⼈假冒不了发送⽅的签名。
数字签名能确定消息的完整性,证明数据是否未被篡改过。
数字签名如何⽣成:
将⼀段⽂本先⽤Hash函数⽣成消息摘要,然后⽤发送者的私钥加密⽣成数字签名,与原⽂⽂⼀起传送给接收者。接下来就是接收者校验数字签名的流程了。
校验数字签名流程:
我们来介绍⼀下数字证书认证机构的业务流程:
