认识达内从这里开始

https加密协议是大多数软件编程开发程序员在学习编程过程中需要重点掌握的一个编程技术，今天运城达内就给大家简单介绍一下，https入门与加密技术分析。

是什么

是一种http的安全协议，在tcpip网络模型里，http应用层是在tcp传输层之上的，https协议规定了在tcp传输层之上还有一层tls/ssl层，这一层对http应用层发出去和接收的报文做加密和解密。

为什么

出现https原因，在我看来有两点

1，因为http是明文传输，极不安全，需要对报文进行加密。

2，我们无法确认浏览的网站的身份信息，如果是钓鱼网站，诱使我们输入银行账号密码之类的就麻烦了。

怎么做

简而言之，「https规定了加密算法对报文进行加密，解决明文传输的问题。采用数字证书的方式解决对服务端的身份认证问题」。

加密报文方式

对称加密和非对称加密

对称加密是加密和解密都采用同一个密钥。非对称加密将密钥分为公钥和私钥，公钥进行加密的报文，用私钥可以解密。私钥加密的报文，用公钥可以解密(这种加密方式也是数字证书采用的原理)

一般对称加密会比非对称加密性能高几个数量级。但是就安全性而言，非对称加密安全性会更高，那么https采用的是什么加密方式呢?

两者结合的加密方式

由于对称加密性能更好，所以https在真正加密报文时还是采用的对称加密方式，但是对称加密的密钥是通过非对称加密协商后传给对方的。这样的加密方式就能保证在性能更好的前提下也有不错的安全性。

数字证书原理以及应用

数字证书是什么

数字证书是一个可信组织验证和签发的识别信息。有点类似于现实生活中的身份证，公安机关给我们颁发身份证为的就是证明个人身份，而在网络世界里，这个组织就是ca组织。

来看看向ca组织提交注册信息以及验证数字证书的过程。

server.key是网站拥有的自己的私钥，ca.key是ca的私钥，server.crt是网站的数字证书。

1，先网站服务将自身的一些基本信息通过自身的私钥进行加密，然后将自身的公钥和基本信息密文通过证书签名请求的格式传递给ca。2，ca得到请求后，利用网站服务的公钥，对其基本信息进行解密。然后再按x509数字证书规范生成公钥证书。

这里涉及到ca对证书信息的加密方式，前面提到用私钥加密的数据，可用公钥解密，当将证书信息通过私钥加密后，客户端就能通过ca的公钥去解密证书，能成功解密，说明证书的确是ca颁发的。

但实际加密却不是这样，因为非对称加密算法加密的信息越多性能越差，所以是将证书信息通过摘要算法生成固定长度的字符后，再采用ca私钥对其摘要进行加密。摘要算法(常见的如MD5,sha)确保了数据的完整性，因为多次相同内容的数据用相同摘要算法计算的结果一致，所以能基本保证数据未被篡改。

3，x509数字证书里面包含以下信息：服务端公钥(server.pub);证书相关属性信息，如域名、有效期等;证书颁发机构的签名信息4，然后就是客户端的解密过程，拿到证书以后，通过ca公钥对证书以及公钥信息的摘要密文进行解密，得到消息摘要，然后用摘要算法对证书信息以及公钥信息进行摘要计算，将客户端得到的摘要和密文解密后的摘要进行对比，如果相同，说明内容未被篡改，证书有效。

数字证书的加密算法总结

通过私钥加密，公钥解密的方式提供证书的颁发证明，能成功解密说明证书的确是ca颁发的。通过摘要算法，确保了证书的完整性，未被篡改的证明。

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益!请读者仅作参考。更多内容请加抖音太原达内IT培训学习了解。