学习笔记: MD5/DES/RSA三类加密，SSL协议解析

1. 不对称可逆加密的 的2种用法

(1)保证信息不被篡改

(2) 保证信息只能被我看到

2. CA证书的基本原理

流程如下:  百度公司 向CA机构报备 持有者姓名, 有效期, 要发布的公钥 , 扩展信息, 也就是如下图12345信息

CA机构会把 12345 提取MD5摘要, 然后用自己的私钥 加密,生成数字签名

CA机构的解密钥 是内置在了 浏览器中

证书安装在IIS

请求开始: 浏览器访问 iis, iis先把 123456信息给浏览器, 浏览器用内置的 解密钥解密数字签名, 看是否是MD5, 再把12345进行MD5加密看 是否与解密的MD5 是否一致 才确认是否百度服务器

CA认证通过 ,只是证明了 访问的是百度的服务器

那么 浏览器 与 服务器之间的 信息安全怎么保证呢?

3. 单边认证 HTTPS

根据上面2步骤描述, 能解密=CA证书是CA机构发的,  MD5匹配,说明上图 12345信息无误,

这样 就拿到了 服务器的 公钥(加密钥)  ,浏览器用该 公钥加密 "1234" 给服务器 , 服务器返还解密结果 ,证明 我是证书对应的服务器

下面 双方约定使用 随即字符串 作为对称加密key 吧数据进行加密传输

4. 对于有些网站 如12306 为什么会显示不安全呢?

因为它没有使用CA机构颁发的证书, 它的证书是自己颁发的, 浏览器没有内置 12306的根证书

5. 私钥是不是只用来加密? 公钥只用来解密?

公钥私钥 与加密解密无关系, 如图1,图2 所示

excel资料 下载链接 https://files.cnblogs.com/files/xtxtx/%E5%8A%A0%E5%AF%86%E8%A7%A3%E5%AF%86.rar