前前后后,看了许多次关于https加解密过程的相关文档资料,一直似懂非懂。这次,终于理解了,还画了个图,做个记录。

知识点

1.对称加密:双方用同一个密码加解密。如des,aes

2.非对称加密:双方各有一对公私密码,公钥公开给别人,别人可以用它来加密;同一对的公钥加密后私钥可解,私钥加密后,公钥可解。如:rsa

3.哈希算法(摘要算法):提取内容(数据)相关信息(摘要)的一种算法,用于标识该内容。如:md5,sha-1

4.数字签名:对内容签个名,具体算法是:用自己的私钥 对自己的内容的摘要 加个密,所得结果就是你给内容的一个签名。

5.数字证书:由权威机构颁发的数据内容,浏览器中的证书就是CA中心颁发给相应网站的,包含网站的域名+网站的公钥,存储在服务端,建立连接时发到客户端浏览器中。

https加解密流程图

1.自己画的

https加解密过程-LMLPHP

2.别人画的

https加解密过程-LMLPHP

05-02 22:07