在之前的文章中,我们了解了HTTPS是在HTTP的基础上添加了SSL/TLS,使得网络通信变得更加安全。那么我们今天就来了解一下,HTTPS中的那些加密算法。

HTTPS

对称密钥加密

这种加密方式又被称为共享密钥加密,这种方式就是加密和解密使用相同的密钥,在通信时还需将传输密钥给对方用来解密,密钥传输过程中同样可能被截获。

缺点:安全性不足

优点:速度快。

常见对称加密算法:AES、DES、3DES等。

对称加密

非对称密钥加密

这种方式又被称之为公开密钥加密,使用一对非对称的密钥,一把叫做公开密钥,一把叫做私有密钥,其中公开密钥可以随意发送,私有密钥必须保密。

发送密文的一方要使用对方的公开密钥进行加密,对方收到信息之后,使用自己的私有密钥进行解密,这种方式不需要传输用来解密的私钥了,也就不必担心私钥被截获。

缺点:运行速度较慢

优点:安全性高

常见非对称加密算法:RSA、DSA、ECC等。

非对称加密

HTTPS在加密传输中采用混合加密机制,在密钥交换环节使用非对称加密方式,之后使用对称加密方式。既保障了传输的安全性,同时也保证了运行的速度。

数字证书在HTTPS中的作用

HTTPS加密传输过程中需要传输公开密钥,那么公开密钥又是如何保证其正确性的呢?这就需要用到由数字认证机构(CA)颁发的数字证书。

数字证书由权威的第三方机构对用户的真实身份信息审核后,提供绑定证书持有者身份信息的公钥和私钥。用户可通过公开的数字证书查看公钥持有者身份,从而确认其真实身份。

其具体工作流程如下:

  1. 服务器运营人员向数字证书认证机构提出公开秘钥的申请;
  2. 数字证书认证机构判明身份之后,会对已申请的公开密钥做数字签名,并将该公开密钥放入公钥证书后绑定在一起,服务器会将这份由数字认证机构颁发的公钥证书发送给客户端;
  3. 客户端获取到数字认证机构颁发的公开密钥后,对其进行数字签名验证,一是确认公开密钥是真实的数字认证机构颁发的,二是确认公开密钥的值得信赖的;
  4. 确认无误后,使用该公开密钥加密报文;
  5. 服务器使用私有密钥进行报文解密。

数字证书

以上便是HTTPS中的加密算法,简单的来说就是,HTTPS中即使用了对称加密算法,也使用了非对称加密算法,同时还利用了数字证书以及数字签名来保障其正确性。虽然很麻烦,但对于使用者而言,这些都是无感的,计算机可在后台瞬间完成操作。

免责声明:素材源于网络,如有侵权,请联系删稿。