之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后，浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。这些复杂的步骤的第一步，就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的： 浏览器把自身支持的一系列Cipher Suite ...

SSL证书(HTTPS)背后的加密算法 之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后，浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。这些复杂的步骤的第一步，就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说 ...

数据传输安全要满足的要求： 发送方能够确定消息只有预期的接收方可以解密(不保证第三方无法获得，但保证第三方无法解密) 接收方可以确定消息是由谁发送的（接收方可以确定消息的发送方） 接收方可以确定消息在途中没有被篡改过（必须确认消息的完整性） 加密和认证 加密 ...

算法可逆，具有跨平台特性 ...

HTTPS HTTP协议采用明文传输信息，存在信息窃听、信息篡改的风险，而TLS/SSL协议具有身份验证、信息加密和完整性校验的功能，可以保证数据得安全性。 HTTPS是在HTTP上建立SSL加密层，并对传输数据进行加密，是HTTP协议的安全版。HTTPS主要作用是： 对数据进行加密 ...

1：AES加密：高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。 2：AES 加密的参数及其条件 3:AES库的安装 　　具体的加密流程如上图： 4：数据 ...

数字证书 对于一个安全的通信，应该有以下特征： 完整性：消息在传输过程中未被篡改 身份验证：确认消息发送者的身份 不可否认：消息的发送者无法否认自己发送了信息 显然，数字签名和消息认证码是不符合要求的，这里就需要数字证书来解决其弊端。 数字证书（digital ...

AES 是一个对称密码分组算法，分组长度为128bit,密钥长度为128、192 和 256 bit。 整个加密过程如下图所示。 1.密钥生成算法 密钥扩展过程： 　　　　1) 将种子密钥按下图所示的格式排列，然后每32bit分别记为w[0]、w[1]、w[2]、w ...