### 什么是对称加密和非对称加密?
#### **对称加密:共享一把“钥匙”**
对称加密好比你和好友共享了一把钥匙,用这把钥匙可以同时锁箱子和开箱子。
**特点:**
- 加密和解密都使用同一把密钥。
- 速度快,适合处理大量数据。
- **缺点:** 如果钥匙被别人偷走了,所有数据都会暴露。
#### **非对称加密:一把“公钥”和一把“私钥”**
非对称加密则更加复杂。它有两把钥匙,一把是“公钥”(可以公开给任何人),另一把是“私钥”(仅自己保存)。
**特点:**
- 公钥加密的数据只能用对应的私钥解密。
- 私钥签名的数据可以用对应的公钥验证。
- **缺点:** 由于加解密过程涉及复杂的数学运算,速度相对较慢。
---
### HTTPS 的工作原理:对称加密与非对称加密的结合
HTTPS 基于 SSL/TLS 协议,结合了非对称加密和对称加密的优势。我们通过一个具体例子来说明它是如何工作的。
#### **一个 HTTPS 的故事:访问网上银行**
##### **1. 非对称加密阶段:握手与密钥交换**
1. **浏览器发起请求:**
你在浏览器输入银行官网的地址,浏览器告诉服务器它支持的加密算法。
2. **服务器返回证书:**
银行服务器发送一个数字证书,证书中包含:
- 银行的公钥。
- 证书颁发机构(CA)的签名(证明证书合法性)。
3. **浏览器验证证书:**
浏览器检查证书是否可信,比如:
- 是否由权威的 CA 签发。
- 证书是否过期。
验证通过后,浏览器生成一个随机的对称密钥,并用服务器的公钥加密后发送给服务器。
4. **服务器解密密钥:**
服务器使用自己的私钥解密,得到对称密钥。
##### **2. 对称加密阶段:安全传输数据**
接下来,浏览器和服务器都拥有了相同的对称密钥,后续通信使用对称加密来保护传输的数据,例如:
- 你的登录密码。
- 银行账户余额。
- 交易记录。
这种方式结合了非对称加密的安全性和对称加密的高效性,保证数据传输既安全又快速。
---
### 为什么 HTTPS 要结合两种加密方式?
- **非对称加密保证密钥分发的安全性:**
通过非对称加密安全地传递对称密钥,即使被第三方截获也无法解密。
- **对称加密提高传输效率:**
对称加密速度快,适合加密大量数据。
简单来说:
- 非对称加密解决了“如何安全地递钥匙”的问题。
- 对称加密解决了“如何高效地加密数据”的问题。
---[/md]
