HTTP是一个传输内容有可读性的公开协议,客户端与服务器端的数据完全通过明文传输。在这个背景之下,整个依赖于HTTP协议的互联网数据都是透明的,这带来了很大的数据安全隐患。想要解决这个问题有两个思路:
-
<李> C/S端各自负责,即客户端与服务端使用协商好的加密内容在Http上通信李
<李> C/S端不负责加解密、加解密交给通信协议本身解决李
,对称密钥最大的缺点是需要维护大量的对称密钥,并且需要线下交换。加入一个网络中有n个实体,则需要n (n - 1)个密钥。
<强> 2.2非对称加密
非对称加密是指基于公私钥(公共/私有密钥)的加密方法,常见算法有RSA,一般而言加密速度慢于对称加密。
对称加密比非对称加密多了一个步骤,即要获得服务端公钥,而不是各自维护的密钥。
整个加密算法建立在一定的数论基础上运算,达到的效果是,加密结果不可逆。即只有通过私钥(私钥)才能解密得到经由公钥(公钥)加密的密文。
在这种算法下,整个网络中的密钥数量大大降低,每个人只需要维护一对公司钥即可,即n个实体的网络中,密钥个数是2 n。
其缺点是运行速度慢。
<强> 2.3混合加密
周星驰电影《食神》中有一个场景,黑社会火,并争论撒尿虾与牛丸的底盘划分问题。食神说:“真是麻烦,掺在一起做成撒尿牛丸那,笨蛋!”
对称加密的优点是速度快,缺点是需要交换密钥。非对称加密的优点是不需要交互密钥,缺点是速度慢。干脆掺在一起用好了。
混合加密正是HTTPS协议使用的加密方式。先通过非对称加密交换对称密钥,后通过对称密钥进行数据传输。
由于数据传输的量远远大于建立连接初期交换密钥时使用非对称加密的数据量,所以非对称加密带来的性能影响基本可以忽略,同时又提高了效率。
