告别互联网“裸奔”,秒懂https和非对称加密!

Posted 兔肉菌

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了告别互联网“裸奔”,秒懂https和非对称加密!相关的知识,希望对你有一定的参考价值。


S给了万物不可思议的力量:有了s可以变强;有了s可以变贵;有了s还可能变态...... 我们今天就来说说http


不加S的http是HyperText Transfer Protocol的简写。HTTP由 IETF 组织制定。课本上http被称为超文本传输协议。我们知道在互联网的大世界中,数据都被放在全球各处的服务器中。比如你要买脱毛膏,就要和电商网站建立连接,获取脱毛膏的商品信息。这个连接就是我们之前说过需要三次握手的TCP连接。


用户端的请求时需要带上,请求方法,协议版本,主机名等数据。而服务器端的响应也有一定的格式像这样。

第一行的数字被称为状态码。200是最常见的状态码表示成功。其他还包括301重定向,403无权限等等。但其中最著名的状态码则是404 not found

无论是银行密码,撩人的情话,亦或各种糗事。黑客只要截获http数据包。甚至连破译都不用就能知道内容。此时你就像在互联网上裸奔。而https多出的S就是传输层安全性协议

简单说来https安全性依赖于非对称加密。加密信息的本质就是使用发信人和收信人都知道的方式,对信息进行处理。处理前的信息被称为明文,处理方式被称为密钥。可以把它当作锁与钥匙的结合。加密时是锁,解密时是钥匙。

而经密钥处理的明文就是密文,对于无法解密的外人。密文就是真正的天书

对称加密就是,收发双方使用同一款锁和钥匙。但这样一来双方就须先约定一套密钥。例如二战时德国通信兵就每个月集结一次,同步当月使用的恩格玛机密钥。

后来人类想出了非对称加密。这次的保险柜是筒状的两端都能上锁,连接建立时收信人先把一侧锁上。将保险柜交给发信人。发信人放入明文锁上另一侧实现加密。加密的数据通过连接送回给收信人,这样收发信人不必见面。也不必知道对方的密钥,就能实现对明文加密。这就是非对称加密。




以上是关于告别互联网“裸奔”,秒懂https和非对称加密!的主要内容,如果未能解决你的问题,请参考以下文章

翻译: 漫画HTTPS原理二 了解对称和非对称加密

对称加密和非对称加密

对称加密和非对称加密

对称加密和非对称加密

说一说对称和非对称加密

HTTPS 原理解析