随着国内对于信息安全要求的不断提高,越来越多的网站开始部署SSL证书,很多人可能明白SSL证书的作用,但对SSL加密的具体方式可能不太了解,本文就SSL加密的过程和大家分享一下。

ssl加密原理

https即在原有http的基础上加入了SSL证书,通过算法对信息进行加密,来达到保护信息安全的目的。

算法介绍:

对称算法,在A与B之间传输数据时,数据由秘钥进行加密,当信息到达B时,B用秘钥进行解密,得到完整的信息,这样就会有一个问题,加密解密用同一把秘钥,这对于当下互联网发展显然是不适用的,人们不可能先商量好秘钥再沟通。

非对称算法:在A与B传输数据时,首先生成一对秘钥对,公钥给A,私钥给B,在信息传输时,A的信息由公钥加密,当信息到达B时,B用私钥解密,反过来也是相同的,这样就增添了很多便捷性,更加适应互联网发展的趋势。

ssl加密原理流程

SSL证书的本质是一种安全套接字层,为信息提供加密和鉴权服务。SSL证书采用的是非对称算法(PKI)对信息进行加密,SSL证书包括公钥、私钥、数据和数字签名等几个部分,在实际运用过程中,公钥存放在客户端公布给用户,私钥保存在服务器端,在数据由客户端传输到服务器端时,公钥对信息进行加密,选择加密算法和形成随机数,在这个过程中,如果有人去截取这段信息时,因为缺乏唯一与之相对于的私钥解密,是破译不出其中的信息来的,当信息到达服务器端时,私钥解密,还原出完整的信息,达到信息安全传输的目的,同样的,当我么信息由服务器发送到客户端时,私钥产生随机算法对信息进行加密,在加密过后形成一段随机数,这段随机数在到达客户端时,用公钥解密,还原出原本信息,在这里,这段”随机数“在中途是不能够被修改的,因为如果中途修改过,在客户端是不能够显示出来,不能被修改性也是SSL证书的另一个数字签名功能,即网站既不能被冒充,也不能够抵赖!

在SSL加密过程中还会涉及到TSL握手协议和证书认证等问题,具体的就不在这做过多详细的解释,如果您感兴趣,欢迎在证书基础知识中自行查找相关内容。

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注