我今天早上一直在搜索,但我发现了一些网站,据说数据是通过使用 TLS 协议的非对称加密发送的。然后我发现相反。请问你能告诉我哪个是真的吗?谢谢。有没有人知道一个指南,它逐步解释了通过 http 的 TLS 协议的握手?
问问题
915 次
2 回答
2
对称和非对称密钥都用于 HTTPS(不是 HTTP)。但只有对称密钥用于加密。它们比非对称算法快得多,因此更适合处理大型消息(即网络流量)。
但是对称密钥需要以某种方式共享,您不能按原样发送。否则,中间人会知道它,从而能够解密消息。因此使用了额外的算法(Diffie-Helman)——这是一个在开放通道上交换私有数据的好技巧。该算法使用非对称密钥进行数据签名(不是加密)。
PS:SSH中使用了类似的机制。
于 2020-07-06T11:22:41.657 回答
0
HTTP 完全不使用加密,如https://www.rfc-editor.org/rfc/rfc2616中所定义
另一方面,HTTPS 使用 TLS,它可以从一堆算法中选择来实现加密传输,并在此处定义:https ://www.rfc-editor.org/rfc/rfc2818 您可以阅读有关 TLS 的更多信息: https:// www.acunetix.com/blog/articles/establishing-tls-ssl-connection-part-5/
于 2020-07-06T11:24:35.810 回答