标签：疑惑 加密 加解密 密钥 HTTPS 服务器 私钥 加密算法

疑惑一：HTTPS 什么方式加密

    答：常用的加密算法有对称加密算法和非对称加密算法（公开密钥算法），我们知道对称加密算法具有稳定和速度快的特点，难点是如何可靠的传输加解密的密钥，而公开密钥算法通过密钥对，有效的解决了密钥传输的难题。 所以实践中，通过结合对称加密和非对称加密两种算法来解决数据传输的安全问题，简单的说，浏览器在和服务器协商阶段，确定加密算法，然后生成一个随机的对称加密密钥，用证书的公钥加密， 然后发送给服务器，只有服务器拥有私钥可以解密，服务器解密拿到对称加密的密钥后，后续的内容传输就用这个对称加密密钥来加解密。

疑惑二：为什么不直接用公钥和私钥对传输的内容加解密，不行吗？

     答：不行的，先不说RSA加解密比较慢，最主要还是因为公钥是公开的，任何人都可以拿到公钥， 浏览器用公钥加密后传给服务器，这个过程确实是安全的，因为只有服务器有私钥，但服务器发送给浏览器的内容用私钥加密，任何人只要拦截内容，然后用公钥就可以解密，那么服务端发送给浏览器的内容都是不安全的。

参考文献：https://zhuanlan.zhihu.com/p/100389013

标签：疑惑,加密,加解密,密钥,HTTPS,服务器,私钥,加密算法
来源： https://www.cnblogs.com/linux-37ge/p/16336181.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。