對稱加密算法
對稱加密算法,同一個密鑰可以同時用作信息的加密和解密,這種加密方法稱為對稱加密,也稱為單密鑰加密。
非對稱加密算法
非對稱加密算法(RSA)是內容加密的一類算法,它有兩個秘鑰:公鑰與私鑰。公鑰是公開的鑰匙,所有人都可以知道,私鑰是保密的,只有持有者知道。通過公鑰加密的內容,只能通過私鑰解開。非對稱加密算法的安全性很高,但是因為計算量龐大,比較消耗性能。
SSL加密解密原理
1、客戶端向服務器發起請求(Client Hello)。
2、服務器回應客戶端的請求(Server Hello),並且返回數字證書。
4、客戶端的瀏覽器進入數字證書認證環節,這一部分是瀏覽器內置的TLS完成的。
(1)首先瀏覽器從內置的證書列表中索引,找到服務器下發證書對應的機構,取出該機構頒發的公鑰。沒有找到則不可信任。
(2)用機構的證書公鑰解密得到證書的內容和簽名(內容包括網站的網址,網站的公鑰等)。
(3)瀏覽器生成一個隨機數R,並使用網站公鑰對R進行加密。
5、瀏覽器將加密的R傳送給服務器。
6、服務器用自己的私鑰解密得到R。
7、服務器以R為密鑰使用了對稱加密算法加密網頁內容並傳輸給瀏覽器。
8、瀏覽器以R為密鑰使用之前約定好的解密算法獲取網頁內容。
總結
SSL加密用到了對稱加密算法和非對稱加密算法,其中
非對稱加密算法保證對稱加密算法的私鑰從客戶端到服務器的安全傳輸,
對稱加密算法保證客戶端和服務器對數據的加解密。
