参考:https:///entry/58b93af3ac502e006c0820c9
1.常见的加密方式:Base64、MD5、AES、EDS、RSA
HTTPS 以及SSL/TSL
什么是SSL? SSL(Secure Sockets Layer, 安全套接字层),因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点,比如传输内容会被偷窥(嗅探)和篡改。 SSL 协议的作用就是在传输层对网络连接进行加密。SSL 加密,在过程中实际使用了 对称加密 和 非对称加密 的结合。
何为TLS? 到了1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(Transport Layer Security,传输层安全协议)。SSL与TLS可以视作同一个东西的不同阶段
HTTPS 简单来说,HTTPS = HTTP + SSL/TLS, 也就是 HTTP over SSL 或 HTTP over TLS,这是后面加 S 的由来 。
HTTPS和HTTP异同:HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。
对称加密的特点 加密/解密使用相同的密钥 加密和解密的过程是可逆的 经典算法 DES 数据加密标准 AES 高级加密标准 提示: 加密过程是先加密,再base64编码 解密过程是先base64解码,再解密
非对称加密的特点 使用 公钥 加密,使用 私钥 解密 使用 私钥 加密,使用 公钥 解密(私钥签名,公钥验签) 公钥是公开的,私钥保密 加密处理安全,但是性能极差
|