---

---

對(duì)稱密鑰 vs 非對(duì)稱密鑰

1. 對(duì)稱密鑰加密

• 定義: 對(duì)稱密鑰加密是一種加密算法，其中加密和解密使用的是同一個(gè)密鑰。
• 特點(diǎn):
  • 速度快: 因?yàn)橹皇褂靡粋€(gè)密鑰，所以加密和解密速度較快。
  • 密鑰分發(fā)問題: 雙方必須共享同一個(gè)密鑰，并且需要確保密鑰的安全分發(fā)。
• 常見算法: AES、DES、3DES 等。

示例:

• 如果 Alice 想加密一條消息發(fā)送給 Bob，他們都使用同一個(gè)密鑰進(jìn)行加密和解密。密鑰泄露則可能導(dǎo)致通信被破解。

2. 非對(duì)稱密鑰加密

• 定義: 非對(duì)稱密鑰加密是一種加密算法，其中使用一對(duì)密鑰——公鑰和私鑰。公鑰用于加密，私鑰用于解密，反之亦然。
• 特點(diǎn):
  • 安全性高: 私鑰不需要與他人共享，因此更安全。
  • 速度較慢: 由于算法復(fù)雜，非對(duì)稱加密通常比對(duì)稱加密慢。
• 常見算法: RSA、DSA、ECC 等。

示例:

• Alice 想加密一條消息發(fā)送給 Bob，Bob 會(huì)將他的公鑰發(fā)送給 Alice，Alice 使用 Bob 的公鑰加密消息，Bob 用他的私鑰解密消息。

HTTP 變成 HTTPS 的過程

HTTP（HyperText Transfer Protocol）是一種傳輸超文本的協(xié)議，但它是不加密的，通信內(nèi)容可能被竊聽或篡改。

HTTPS（HyperText Transfer Protocol Secure）是在 HTTP 基礎(chǔ)上加入了 SSL/TLS 加密層，確保數(shù)據(jù)在傳輸過程中是加密的，提供了通信的安全性和數(shù)據(jù)完整性。

轉(zhuǎn)換過程:

1. SSL/TLS 協(xié)議: HTTPS 是通過 SSL/TLS（安全套接字層/傳輸層安全）協(xié)議來實(shí)現(xiàn)的，它為 HTTP 提供了加密和身份驗(yàn)證。
2. 證書:
   • 服務(wù)器需要一個(gè)數(shù)字證書，由受信任的證書頒發(fā)機(jī)構(gòu)（CA）簽發(fā)。證書包含服務(wù)器的公鑰，用于加密數(shù)據(jù)和驗(yàn)證服務(wù)器身份。
3. 握手過程:
   • 客戶端請(qǐng)求: 客戶端（如瀏覽器）請(qǐng)求 HTTPS 連接。
   • 服務(wù)器響應(yīng): 服務(wù)器返回 SSL/TLS 證書，包括公鑰。
   • 密鑰交換: 客戶端驗(yàn)證證書的有效性后，生成一個(gè)會(huì)話密鑰（對(duì)稱密鑰），并使用服務(wù)器的公鑰加密發(fā)送給服務(wù)器。
   • 安全連接: 服務(wù)器使用自己的私鑰解密出會(huì)話密鑰，雙方之后通過這個(gè)會(huì)話密鑰進(jìn)行加密通信。
4. 加密通信: 之后的所有數(shù)據(jù)傳輸都是通過對(duì)稱加密進(jìn)行的，確保數(shù)據(jù)的安全性和完整性。

---