https原理衍生過程:(參考)
- 明文訪問----資訊被擷取風險100%
- 對稱加密演算法傳輸----金鑰傳輸風險(加密和解密通過乙個金鑰來計算,金鑰傳輸非安全)
- 非對稱加密演算法(rsa)傳輸—加密解密速度極慢(非對稱加密演算法:生成一對金鑰,公鑰眾人皆知,私鑰只有自己知道;傳輸時用對方的公鑰進行加密(公鑰傳輸也可能被人擷取更改–整個資料被更改,因為公鑰是所有人都知道的),對方通過自己的私鑰解密–速度比對稱加密慢上百倍)
- 非對稱+對稱加密演算法----公鑰傳輸資料不安全(先通過對稱加密演算法生成乙個金鑰,將金鑰經rsa演算法傳輸,之後使用對稱加密傳輸)----中間人冒充傳輸的雙方,在中間通過將自己的公鑰在傳輸的過程中,傳輸給雙方,然後所有的傳輸都是經過中間人,所有資訊中間人都知道
- 數字證書(確保公鑰是對方的,並且不是被更改)–包括公鑰+個人資訊+其他資訊+數字簽名
- ca認證中心(通過權威認證中心,對伺服器傳輸的公鑰進行加密,瀏覽器通過ca本地驗證證書,)—其實,從非對稱+對稱已經基本成功了,就是公鑰傳輸的問題,先將rsa演算法替換為ca認證中心來傳輸
- 最終安全傳輸https原理:本地瀏覽器傳送安全請求—》伺服器傳送數字證書(包含公鑰puk,伺服器資訊,其他資訊+數字簽名)—》瀏覽器通過本地ca列表驗證證書,如果有問題,提示風險—》瀏覽器也生成自己的隨機對稱金鑰,通過伺服器puk加密—》伺服器通過自己的prk進行解密,得到瀏覽器金鑰;到此雙方也就知道了彼此的對稱金鑰
產品產生過程
相關系統分析員向使用者初步了解需求,然後用相關的工具軟體列出要開發的系統的大功能模組,每個大功能模組有哪些小功能模組,對於有些需求比較明確相關的介面時,在這一步裡面可以初步定義好少量的介面。系統分析員深入了解和分析需求,根據自己的經驗和需求用word或相關的工具再做出乙份文件系統的功能需求文件。這次...
https原理簡述
為什麼要使用https?因為http協議下,資料都是明文傳輸的,容易被截獲 修改 https實現原理 概要 通過非對稱加密進行互動協商獲得對稱加密演算法與金鑰,使用協商獲得的加密演算法與秘鑰對互動資料加密 4 伺服器接收瀏覽器發來的資料之後要做以下的操作 5 瀏覽器解密並計算握手訊息的hash,如果...
簡述HTTPS(四) 通訊過程
客戶端與伺服器建立https通訊的過程可以分為以下幾步 請求報文中包括客戶端所支援的ssl版本以及加密元件 所使用的的加密演算法 1 伺服器先傳送應答,應答中包含ssl版本以及從客戶端請求中篩選出來的加密元件 實質就是協商決定使用哪種加密演算法 2 伺服器傳送certificate報文,報文中包含公...