https非对称加密算法

非对称加密算法原理

在客户端公开公钥,服务端保存私钥

1.客户端第一次请求先请求443端口,从443端口下载公钥。

2.客户端将数据进行公钥+算法进行加密,将秘文发送到服务端

服务端收到秘文后,通过私钥+算法进行解密得到明文数据。

3.服务端将数据进行私钥+算法进行加密发送给客户端,

客户端进行公钥+算法进行解密。

(注意:公钥加密,公钥无法解开,私钥不能传输。因为第一次客户端申请公钥时,第三方中途拦截得到公钥,如果可以用公钥进行解密,那么数据传输就会不安全。 )

CA机构(收费)对公钥进行认证

1.服务端将公钥提交给CA认证中心,CA认证中心对服务端进行身份认证后,讲公钥进行算法非对称加密生成证书,将证书给到服务端。

2.客户端在进行请求服务端时,服务端将证书返回客户端,此证书将公钥和服务器信息进行了加密。

3.通过网络传输返回给客户端,如果中间有第三方获取到证书,又通过算法进行解密得到公钥,但是没有私钥无法进行加密后再传输给客户端(客户端不认可)。

4.客户端收到证书后,通过操作系统内置的私钥进行解密,得到公钥,然后用服务器证书里面的公钥进行加密数据,返回到服务端。

5.此时中间第三方将无法解开加密的数据了(因为第三方只有公钥,没有私钥进行解密 )

必须是正版操作系统

相关推荐
qq_171538851 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip
珹洺1 小时前
计算机网络:(七)网络层(上)网络层中重要的概念与网际协议 IP
网络·tcp/ip·计算机网络
小皮侠1 小时前
nginx的使用
java·运维·服务器·前端·git·nginx·github
兮动人2 小时前
获取终端外网IP地址
java·网络·网络协议·tcp/ip·获取终端外网ip地址
怦然星动_2 小时前
eNSP中实现vlan间路由通信(路由器)
网络·智能路由器
拾光拾趣录2 小时前
无状态协议下的用户状态管理:Web应用如何保持用户登录态
前端·http·https
ddfa12343 小时前
XML 笔记
xml·服务器
海外空间恒创科技3 小时前
一台香港原生ip站群服务器多少钱?
服务器·网络协议·tcp/ip
Charlene Fung3 小时前
vs code远程自动登录服务器,无需手动输入密码的终极方案(windows版)
运维·服务器·vscode·ssh
碣石潇湘无限路3 小时前
【部署与总结】从本地运行到公网服务器的全过程
运维·服务器