非对称加密
其实我们经常都在使用非对称加密,比如使用多台服务器搭建大数据平台Hadoop,为了方便多台机器设置免密登录,是不是就会涉及到秘钥分发。再比如搭建Docker集群也会使用相关非对称加密算法。
4、混合加密
非对称加密算法,大多数是从数学问题演变而来,运算速度较慢。混合加密所谓取长补短。通信过程中使用RSA等解决密钥交换问题,然后使用随机数产生的在对称算法中的会话密钥,最后使用加密。对方使用私钥解密得到的密文取出会话秘钥,这样就实现了密钥交换。
混合加密
通过混淆加密等方式完成了机密性任务,作为Hack只需要伪造发布公钥或者作为之间人窃听密文。但是我们知道安全是四要素,还需要保证数据的完整性,身份认证等。
5、摘要摘要算法可以理解为一种特殊的"单向"加密算法,无密钥,不可逆。在平时项目中,应该大家都是用过MD5,SHA-1。但是在TLS中使用SHA-2。
假设小A转账5000给小C,小A加上SHA-2摘要。网站计算摘要并对比,如果一致则完整可信。
摘要可信
此时小B想修改小A给的Money,这个时候网站计算摘要就会发现不一样,不可信!
摘要不可信
6、HTTPS请求建立连接过程