https协议文件加密

SSL（https）中的对称加密与非对称加密

在网站通过SSL来与用户建立安全的通信中，对称加密算法和非对称加密算法起到了很大作用。

密码学最早追溯到古希腊，那时加密方法：替换字母。

早期密码学

1、scytale工具加密:把羊皮纸卷在圆木上，写下信息，羊皮纸展开后，这些信息就加密。

2、Caesar's cipher位移字母加密方法，如：AES加密后为XBP

3、字母坐标系如：

加密算法：

加密算法有很多种，区别和衡量他们的方法就是看他们是否容易被破解的程度和加密的速度

如下图可见AES是最快的强加密算法

当然有更快活比较慢的算法， 如果只是加密一段信息，也不是经常需要，那可以用最强的加密算法，甚至可以用不同的算法加密两次。如果要加密速度快点，就用AES。

加密类型：

加密算法绝大部分都属于两种加密类型

对称加密：加密解密用的是同样的“钥匙”

非对称加密：加密解密用的是不同的“钥匙”

对称加密：

用邮局的例子来解释下对称加密

Alice在盒子里放有信息，盒子上有挂锁，她有钥匙。通过邮局她把这个盒子寄给Bob。Bob收到盒子后，用相同的钥匙打开盒子（钥匙之前就得到了，可能是Alice面对面给他的）。然后Bob可以用同样的方法回复。

对称加密可以分为两种：一种是一个一个加密信息，另一种是分块加密信息，通常分为64位加密为一块。块Twofish，Serpent，AES（Rijndael），Blowfish，CAST5，RC4，TDES，and IDEA。

非对称加密：

Bob和Alice各有自己的盒子。Alice要跟Bob秘密通信，她先让Bob把开着的盒子通过邮局发给她。Alice拿到盒子后放入信息锁上，然后发给Bob。Bob就可以用他自己的钥匙打开了。回复的话就用同样的方法。

此法最大的好处是你不必要得到对方的“钥匙”，以防别人在钥匙发送过程中偷偷复制钥匙，进而窃取信息。而且就算Bob的钥匙被窃取复制了，Alice跟别人的通信也是安全的，因为Alice用的是别人的钥匙。

非对称算法在加密和解密时用的是不同的钥匙。信息接受者有两把钥匙：一把“公钥”，一把“私钥”。公钥是给信息发送者用来加密的，私钥是自己用来解密的

最大的好处是：不必通过不安全的渠道发送私密的东西。公钥本来就是给别人用的，不用藏好。你的私钥在你产生私钥的电脑里。

https安全保障的三个方面：

1）认证用户和服务器，确保数据发送到正确的客户机和服务器

2）加密数据以防止数据中途被窃取

3）维护数据的完整性，确保数据在传输过程中不被改变。

安全技术堆栈流程图：

一个网站如何通过加密和用户安全通信

1、浏览器向服务端发一个https请求

2、服务器响应回证书和公钥

3、浏览器检查证书是不是由可以信赖的机构颁发的，确认证书有效和此证书来自该网站

4、使用公钥加密了一个随机对称密钥，包括加密的URL一起发送到服务器

5、服务器用自己的私钥解密你发送过来的钥匙，然后用这把对称加密的钥匙给你请求的URL链接解密。

6、服务器用你发的对称钥匙给你请求的网页加密，你也有相同的钥匙就可以解密发回来的网页

转载：http://article.yeeyan.org/view/90729/174903