04.HTTPS的实现原理-HTTPS的混合加密流程

简介

主要讲述了HTTPS的加密流程，包括非对称加密和对称加密两个阶段。首先，客户端向服务器发送请求，服务器返回公钥证书，客户端验证证书后生成对称密钥，并用公钥加密后发送给服务器。服务器用私钥解密得到对称密钥，完成密钥交换。之后，客户端和服务器使用对称密钥进行数据的加密和解密传输。整个流程保证了数据传输的安全性，因为只有拥有对称密钥的双方才能解密数据，有效防止数据被截获和破解。

1. 非对称加密与对称加密

1.非对称加密：非对称加密使用一对密钥，公钥用于加密，私钥用于解密。
2.对称加密：使用相同的密钥进行加密和解密。
3.HTTPS的加密过程是混合加密，结合了对称加密和非对称加密。

2. 非对称加密的工作流程

1.客户端向服务器发送请求，建立TCP连接并进行三次握手。
2.客户端发送TLS客户端Hello消息，开始加密连接的握手过程。
3.服务器返回公钥证书，客户端验证证书并生成对称密钥。
4.客户端使用服务器的公钥加密对称密钥，并将其发送给服务器。
5.服务器使用私钥解密收到的加密对称密钥。

3. 对称加密的工作流程

1.服务器和客户端都拥有对称密钥，用于后续数据的加密和解密。
2.数据在发送过程中使用对称密钥进行加密，确保传输安全。
3.操作系统保护对称密钥，防止未经授权的访问。

4. HTTPS的加密流程总结

1.HTTPS的加密流程包括非对称加密和对称加密两个阶段。
2.非对称加密用于密钥的交互和交换。
3.对称加密用于后续数据的传输和解密。

往期文章参考:
01.HTTPS的实现原理-HTTPS的概念
02.HTTPS的实现原理-HTTPS与HTTP的区别详解
03.HTTPS的实现原理-HTTPS的工作流程