https非对称加密算法

非对称加密算法原理

在客户端公开公钥,服务端保存私钥

1.客户端第一次请求先请求443端口,从443端口下载公钥。

2.客户端将数据进行公钥+算法进行加密,将秘文发送到服务端

服务端收到秘文后,通过私钥+算法进行解密得到明文数据。

3.服务端将数据进行私钥+算法进行加密发送给客户端,

客户端进行公钥+算法进行解密。

(注意:公钥加密,公钥无法解开,私钥不能传输。因为第一次客户端申请公钥时,第三方中途拦截得到公钥,如果可以用公钥进行解密,那么数据传输就会不安全。 )

CA机构(收费)对公钥进行认证

1.服务端将公钥提交给CA认证中心,CA认证中心对服务端进行身份认证后,讲公钥进行算法非对称加密生成证书,将证书给到服务端。

2.客户端在进行请求服务端时,服务端将证书返回客户端,此证书将公钥和服务器信息进行了加密。

3.通过网络传输返回给客户端,如果中间有第三方获取到证书,又通过算法进行解密得到公钥,但是没有私钥无法进行加密后再传输给客户端(客户端不认可)。

4.客户端收到证书后,通过操作系统内置的私钥进行解密,得到公钥,然后用服务器证书里面的公钥进行加密数据,返回到服务端。

5.此时中间第三方将无法解开加密的数据了(因为第三方只有公钥,没有私钥进行解密 )

必须是正版操作系统

相关推荐
luj_17686 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
吴懿不在6 小时前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
深圳恒讯9 小时前
菲律宾云服务器与传统VPS的架构差异
运维·服务器·架构
蓝天下的守望者10 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
小林ixn10 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
2603_9547083111 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
其实防守也摸鱼11 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
青岛前景互联信息技术有限公司12 小时前
以新标准为底座,前景互联打造高危场景智能接处警新体系
大数据·网络·人工智能
大飞记Python12 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
AFinalStone12 小时前
Android 7系统网络(四)Native层(下)—netd Controller详解
android·网络