HTTPS 证书是如何为网站正名的

对称加密算法

这一部分需要密码学的基础，本段仅做相关总结。对称加密因为密钥只有一个，存在密钥被枚举出来的问题，加密安全性不够高。

常见的对称加密有 DES，3DES，AES

因为性能比非对称加密高，所以用在HTTPS内容加密上，HTTPS通过非对称加密算法做密钥协商生成密钥，用作页面内容的对称加密。

非对称加密算法

常见的非对称加密算法都是基于数学难题，在当前计算能力下破解较难，常见的算法有RSA，ECC等。抽象出几个名词概念：公钥，私钥。

公钥和私钥可以通过数学算法计算相互对明文密文进行数学计算并验证。

加密： 通过公钥(或私钥)对明文计算(如RSA)生成密文

解密： 通过另一个密钥对密文进行计算生成明文

上面加解密的概念是相对的，在日常应用中，常见的两个场景：

• 发送方通过接收方公钥对明文加密，接收方通过自己的私钥进行解密
• 需要身份认证的场景下，用自己的私钥对待签名的内容进行电子签章，需要验证的时候，验证者获取签名者的公钥进行验证(公钥对密文进行数学计算解密)

（编辑：柳州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!