HTTPS是如何保证安全的？

本文主要是介绍HTTPS是如何保证安全的？，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

HTTPS 在传输数据的过程中会对数据进行加密处理，保证安全性。

目前常见的加密算法可以分成三类，对称加密算法，非对称加密算法 和 Hash算法。

对称加密算法

相同密钥加密解密(加密和解密使用同一把钥匙), 可逆的! 可以用于加密解密传输数据

想使用对称加密算法, 一定要保证密钥不被泄漏 (且进行密钥的传输约定时, 一定要保证安全)

常见算法：AES、DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6
对称加密的特点是：

• 优点:计算量小、加密速度快、加密效率高。

• 缺点: 在数据传送前，发送方和接收方必须商定好秘钥，然后双方保存好秘钥。如果一方的秘钥被泄露，那么加密信息也就不安全了,最不安全的地方, 就在于第一开始, 互相约定密钥的时候!!! 传递密钥!

使用场景：本地数据加密、https通信、网络传输等

3. Hash算法: 不可逆的, 根据一段内容, 生成一段唯一标识, 一般用于验证数据是否被修改! (md5)

⾮对称加密？

而加密和解密其实可以使用不同的规则，只要这两种规则之间存在某种对应关系即可，

这样就避免了直接传递之前的相同的密钥。这种新的加密模式被称为"非对称加密算法"。

有两把钥匙, 公钥, 私钥, 公钥加密，私钥解密 可逆的, 可以用于 https 的初步交换密钥

非对称加密的特点是：

• 优点：非对称加密与对称加密相比其安全性更好

• 缺点：加密和解密花费时间长、速度慢，只适合对少量数据进行加密。

使用场景：https会话前期、CA数字证书、信息加密、登录认证等

常见算法：RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用）

HTTPS 加密解决⽅案

它利用对称加密、(公私钥)非对称加密, 以及其密钥交换算法，可完成可信任的信息传输

1. 利用 非对称加密 加密传输 对称加密所约定的密钥 (保证了密钥传输的安全)
2. 后续, 利用对称加密, 有效便捷的进行数据传输!!

这篇关于HTTPS是如何保证安全的？的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！