1.HTTPS加密机制

• HTTPS：超文本传输安全协议 即HTTP+SSL层
• http采用80为通讯端口；https采用443，加密传输数据

2.对称加密：

• 对称加密：加密和解密都使用同一个密钥

• 特点：效率高 、可能被窃听和挟持

• 类型：3DES、AES

3：非对称加密：

• 成对出现：公钥-私钥

• 用公钥加密的数据，只能用与之配对的私钥解密

• 耗时效率低、算法复杂

• DSA

3.1非对称加密实现加密

1. A生成一对公钥和密钥，A的公钥公开，密钥只有自己知道
2. B用公钥进行加密数据，发给A
3. A收到B发来的数据，用自己的密钥解密，得到B的数据

3.2非对称加密实现数字签名

1.A生产一对公钥和密钥，A的公钥公开，密钥只有自己知道

2.A使用密钥S来加密数据，发给B

3.B用A的公钥解密，得到A的数据

4：非对称加密 + 对称加密

1.A生产公钥A和密钥A

2.B发送请求给A，A把公钥发送给B

3.B随机生成一个对称加密的密钥S，同公钥加密发给A

4.A收到后用私钥解密，得到密钥S

5.A和B都用密钥S加密解密

（会被中间人劫持替换公钥）

5：CA和证书

• 自己签发的证书

• CA签名颁发证书

• 服务器在与客户端通信的时候，就会将数字证书和数字签名出示给客户端了。客户端拿到数字证书和数字签名后，
  
  先通过操作系统或者浏览器内置信任的CA机构找到对应CA机构的公钥对数字签名进行解密，然后采用同样的摘要算法计算数字证书的摘要，如果自己计算的摘要与服务器发来的摘要一致，则证书是没有被篡改过的！这样就防止了篡改！第三方拿不到CA机构的私钥，也就无法对摘要进行加密，如果是第三方伪造的签名自然也在客户端也就无法解密，这就防止了伪造！所以数字签名就是通过这种机制来保证数字证书被篡改和被伪造。
  

6：HTTPS工作原理

1. 客户端发起HTTPS请求

用户在浏览器里输入一个https网址，然后连接到服务器的443端口

2. 服务端的配置

采用HTTPS协议的服务器必须要有一套数字证书，可以自己制作，也可以向组织申请。区别就是自

己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出

提示页面。这套证书其实就是一对公钥和私钥

3. 传送服务器的证书给客户端

证书里其实就是公钥，并且还包含了很多信息，如证书的颁发机构，过期时间等等

4. 客户端解析验证服务器证书

这部分工作是有客户端的TLS来完成的，首先会验证公钥是否有效，比如：颁发机构，过期时间等

等，如果发现异常，则会弹出一个警告框，提示证书存在问题。如果证书没有问题，那么就生成一

个随机值。然后用证书中公钥对该随机值进行非对称加密

5. 客户端将加密信息传送服务器

这部分传送的是用证书加密后的随机值，目的就是让服务端得到这个随机值，以后客户端和服务端

的通信就可以通过这个随机值来进行加密解密了

6. 服务端解密信息

服务端将客户端发送过来的加密信息用服务器私钥解密后，得到了客户端传过来的随机值

7. 服务器加密信息并发送信息

服务器将数据利用随机值进行对称加密,再发送给客户端

8. 客户端接收并解密信息

客户端用之前生成的随机值解密服务段传过来的数据，于是获取了解密后的内容

4.25学习笔记。。。