HTTP协议是如何实现“秘密交互”的？

对称密钥算法常见的有AES,DES,3DES等，对称密钥算法与非对称密钥算法不同的是对数据进行加密和解密时用同一个密码，这个密码是同计算机随机生成的。对称密钥算法的特点是加密速度很快且加密后的密文数据与原始的明文数据大小相差不会很大，比如加密1K的数据，加密后的密文可能只有1.1K，因此这种加密算法比较适合加密比较大的文件。

客户端在发送数据到服务器端的时候会使用AES等对称密钥算法对需要加密的数据进行加密，加密会产生一个对称密钥的密码，然后再将这个密码用RSA非对称密钥来加密密钥。

为什么要用RSA来加密密钥?很显然嘛，我把数据用一把钥匙加密了，对方想要打开数据就必须要用我这把钥匙才能打开，，那我该怎么样把这把钥匙安全的送到对方手上?就是通过RSA来传递。

HTTPS是如何完整地并且安全地传递用户数据的

下面就来看看它的加密与解密过程：

1.用户发送请求到服务器，服务器接收到以后回应相应的请求信息(在这个回应信息里面服务器会带上证书和一个服务器的公钥)。

2.客户端拿到证书后会先判断一下这个证书的有效性(其实证书的作用是服务器向你表明身份，让你知道现在回应你WEB信息的正是你要访问的那个服务器)。

3.客户端将要发送的数据先用对称密钥算法对其先加密，产生的密文先放一边。

4.拿刚才加密产生的密文用刚才服务器发送过来的公钥对这个密文加密，产生加密后的密码。

5.把这个加过密的密码与刚才使用对称密钥算法加密后的密文一起打包发给服务器。

6.服务器接收到这些东西以后首先拿出加过密的密码，用自己的私钥对其解密，得出密文，再对这个密文使用对称密钥算法进行解密，这样，服务器就收到了客户端发送的数据了。

过程如下图：

如上加密过程可以保证数据的安全性，这是一个经典的数据加密通信的过程，这种解决方案在很多地方都有用到，不同的仅仅是加密算法的差异。

（编辑：鞍山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!