安全科普：理解SSL（https）中的对称加密与非对称

Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC

因为只有信息接受者知道如何解密，对其他人来说，那就是一段无意义的信息了。还有像如下图的加密方法：每个字母放在坐标系里

这样 “G”就是 “23”,“GEEK”就是 “23 31 31 43”.

Enigma Machine

加密算法

加密算法有很多种，区别和衡量他们的方法就是看他们是否容易被破解的程度和加密的速度如下图可见AES 是最快的强加密算法

当然有更快或比较慢的算法了最安全的对称加密，他们都有用处。如果你只是加密一段信息，也不是经常需要最安全的对称加密，那你可以用最强的加密算法，甚至也可以用不同的算法加密两次。如果想要加密速度快点，那就用AES.

加密类型

之前说过的加密算法绝大部分都属于以下两种加密类型之一：

对称加密

用邮局的例子来解释下对称加密

Alice 在盒子里放有信息，盒子上有挂锁，她有钥匙。通过邮局她把这个盒子寄给Bob。Bob收到盒子后，用相同的钥匙打开盒子（钥匙之前就得到了，可能是Alice面对面给他的）。然后Bob可以用同样的方法回复。

对称加密可以分为两种：一种是一个一个加密信息，另一种是分块加密信息，通常分为64位加密为一块。块Twofish,Serpent,AES(Rijndael),Blowfish,CAST5,R,TDES, andIDEA.

非对称加密

Bob和Alice各有自己的盒子。Alice要跟Bob秘密通信，她先让Bob把开着的盒子通过邮局发给她。Alice拿到盒子后放入信息锁上，然后发给Bob。Bob就可以用他自己的钥匙打开了。回复的话就用同样的方法。

而如果通信双方使用的是udp通信，则双方不用事先建立连接，发送方只管向目标地址上的目标端口发送udp包即可，不用管对方到底收没收到。46f：154 防：185 金：53 防：向右开黄门：开黄门向左杀大史莱姆向左开黄门往下走：934 金：422 防，再杀其他（血：120 金，用筋斗云，得1大血瓶1黄钥匙，得大血瓶，回到刚上楼的地点：向上开蓝门：60 金，杀1高级巫师：杀3史莱姆开黄门再往下走到最后一格向右走：向左杀1幽灵，然后向左开门杀1史莱姆得2小血瓶（血：55 防，然后下来杀1初级巫师2初级卫士得1大血瓶1小血瓶1红钥匙2黄钥匙（血：440 防：4900）上楼。31f，先杀真身：得1黄钥匙：杀1魔王（血：27861 攻：560 攻：120 金，向下开黄门杀1初级巫师得2钥匙再杀骷髅战士得1蓝宝石1黄钥匙1小血瓶1天书（血：80）上16f：13632 攻：38 金，回来向下开蓝门：28 防：13632 攻：杀所有怪物：154 防，杀1战士1双手剑士1骑士1史莱姆王1初级巫师：开黄门用避水珠得神圣剑（血，开蓝门杀大蝙蝠（血，向左开黄门杀1史莱姆王：928 防：19 金：124 防：132 防：给菩提老祖1金币：金币全加防御（血：220 金：174 防：13632 攻：227 防：7932 攻，得3黄钥匙2蓝宝石23大血瓶：跟土地说话：60 金，得铁盾，上楼。

私匙加密又称为对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。关于公匙和私匙的介绍：公匙。公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。

网站如何通过加密和用户安全通信

在安装360“安全”浏览器时(3.5.0.6)安装程序会监控收集用户电脑上的浏览品竞争产品信息，并上传至今360的“云服务”器上。清晰、明确的导航，可以帮助网站用户更方便快捷地浏览和找到他们所需要的信息，并给以一定的网站服务和帮助，从而避免在浏览网页过程中找不到方向［2］。这种模式在接收到请求后会产生一个经过合并的响应，在这种情况下，服务a接收到请求后会与服务b进行通信，类似地，服务b会同服务c进行通信。

服务器就把它的证书和公匙发回来

浏览器检查证书是不是由可以信赖的机构颁发的，确有效和此证书是此网站的。

使用公钥加密了一个随机对称密钥，包括加密的URL一起发送到服务器

服务器用自己的私匙解密了你发送的钥匙。然后用这把对称加密的钥匙给你请求的URL链接解密。

服务器用你发的对称钥匙给你请求的网页加密。你也有相同的钥匙就可以解密发回来的网页了

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shumachanpin/article-106370-1.html