https://juejin.cn/post/6940859556918624263
在上篇文章 HTTPS 为什么是安全的 ? (上) 中,我们借由 如何安全的传输信息 这个问题,引出了 HTTPS 中常用的密码学工具,对称加密,非对称加密,哈希,消息认证码,数字签名,证书 等等。这里先简单复习一下。
通信内容一般直接使用 对称加密 ,但对称加密存在 密钥传输问题 。
非对称加密 性能只有对称加密的几百分之一,不会用来直接加密通信内容。但是可以配合对称加密,用非对称加密保护对称加密的密钥,以解决密钥传输问题。
哈希算法 主要用于信息的完整性。
消息认证码 是一种和密钥相关联的哈希算法。它通过共享密钥,不仅能确保信息的完整性,还可以提供认证功能,确保消息来自期望的通信对象,但同样也存在密钥传输问题。
数字签名 技术使用私钥签名,公钥验证签名,同时兼具确认信息完整性,确认通信对方身份,防止否认的功能。
证书 的目的是确保公钥的合法性,它的本质就是为公钥加上数字签名。它的安全性由证书链顶端的根证书来保证。
比较好的博文:
HTTP必知必会——常见面试题总结 :
https://blog.csdn.net/zhangliangzi/article/details/51336564
HTTP必知必会——断点续传原理:
https://blog.csdn.net/zhangliangzi/article/details/51348755
菜鸟必知的 http 知识(一)—— TCP 握手协议菜鸟必知的 http 知识(二)—— HTTP 协议特点菜鸟必知的 http 知识(三)—— 请求和响应报文菜鸟必知的 http 知识(四)—— HTTP 和 HTTPS菜鸟必知的 http 知识(五)—— 新技术的出现菜鸟必知的 http 知识(六)—— web的结构组件
Http和Https的区别(面试常考题):
https://blog.csdn.net/qq_38289815/article/details/80969419
