參考:https://juejin.im/entry/58b93af3ac502e006c0820c9 1.常見的加密方式:Base64、MD5、AES、EDS、RSA HTTPS 以及SSL/TSL 什麼是SSL?SSL(Secure Sockets Layer, 安全套接字層),因為原先互聯網上 ...
參考:https://juejin.im/entry/58b93af3ac502e006c0820c9
1.常見的加密方式:Base64、MD5、AES、EDS、RSA
HTTPS 以及SSL/TSL
什麼是SSL?
SSL(Secure Sockets Layer, 安全套接字層),因為原先互聯網上使用的 HTTP 協議是明文的,存在很多缺點,比如傳輸內容會被偷窺(嗅探)和篡改。 SSL 協議的作用就是在傳輸層對網路連接進行加密。SSL 加密,在過程中實際使用了 對稱加密 和 非對稱加密 的結合。
何為TLS?
到了1999年,SSL 因為應用廣泛,已經成為互聯網上的事實標準。IETF 就在那年把 SSL 標準化。標準化之後的名稱改為 TLS(Transport Layer Security,傳輸層安全協議)。SSL與TLS可以視作同一個東西的不同階段
HTTPS
簡單來說,HTTPS = HTTP + SSL/TLS, 也就是 HTTP over SSL 或 HTTP over TLS,這是後面加 S 的由來 。
HTTPS和HTTP異同:HTTP和HTTPS使用的是完全不同的連接方式,用的埠也不一樣,前者是80,後者是443。HTTP的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,比HTTP協議安全。
對稱加密的特點
加密/解密使用相同的密鑰
加密和解密的過程是可逆的
經典演算法
DES 數據加密標準
AES 高級加密標準
提示:
加密過程是先加密,再base64編碼
解密過程是先base64解碼,再解密
非對稱加密的特點
使用 公鑰 加密,使用 私鑰 解密
使用 私鑰 加密,使用 公鑰 解密(私鑰簽名,公鑰驗簽)
公鑰是公開的,私鑰保密
加密處理安全,但是性能極差
