前言
- MD5是加密算法吗?为什么?什么是加盐处理?
- HTTP、HTTPS协议的区别?
- TLS技术的工作原理?
- HTTPS是如何加密的?
安全传输
密钥它是在明文转换为密文或密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。
密钥a、密钥b是拥有一定数学关系的一组密钥 密钥b:私钥自己使用,不对外公开 密钥a:公钥给大家使用,对外公开
散列算法
散列函数又称散列算法、哈希函数,是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。
散列算法安全性
- 拿到后台密码库数据(拖库)
- 了解哈希散列算法
- 自身拥有庞大的哈希散列结果数据
加盐过程:
指在加密之前,让明文字符和自定义字符进行组合加密,攻击的人也不知道原本自定义的字符是什么,这样破解就困难很多了。
所以,从严格意义来说,哈希散列算法不能算加密算法,因为哈希散列是单向的,不具备逆向解密的能力。
HTTPS VS HTTPS
HTTPS(Secure)是安全的HTTP协议
HTTP(S): //<主机>:<端口>/<路径>
TLS
TLS:传输层安全性协议
数据安全和数据完整 对传输层数据进行加密后传输
综合了对称加密、非对称加密技术设计的安全协议
数字证书
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。
数字证书是可信任组织颁发给特定对象的认证 使用非对称加密算法来生成对称密钥
为什么要使用对称密钥加密,而不是非对称加密?
- 非对称加密需要双方的公钥进行传输
- 并且双方也都需要解密计算机也很大,所以总体成本很高。