有关https的SSL加密方式

在了解SSL加密的方式以前咱们先了解一下近代加密的方式，

近代的加密方法中加密的方法是公共的，而密钥倒是保密的，经过这种方式得以保持加密方法的安全性。

加密和解密都会用到密钥，没有密钥就无法进行加密和解密，反过来讲,任何人只要持有密钥就能解密了。若是密钥被攻击者获取，那么加密就失去了意义。

而SSL采用一种叫作公开密钥加密（Public-Key cryptography）的加密处理方式

一、 共享密钥加密的困境

加密和解密同用一个密钥的方式称为共享密钥加密，也被叫作对称加密。

已共享加密的方式加密时必须将钥匙也发给对方，可究竟怎么样才能安全地转交，在互联网上转发密钥时，若是通讯被监听那么密钥就可会落入攻击者之手，同时就失去了加密的意义。另外还得设法安全地保管接收到的密钥。

2 使用两把密钥的公开密钥机密

公开密钥加密方式很好地解决了共享密码加密的困难。

公开密钥加密使用一对非对称的密钥。一把叫作私有密钥（private key），另外一把叫作public key 。顾名思义，私有密钥不能让任何人知道，而公有密钥则能够随意发布 ，任何人均可以得到。

使用公有钥匙加密方式，发送密文的一方使用对方的公有密钥进行加密处理，对方收到被加密的信息后，在使用本身私有的钥匙进行解密，这种方式，不须要发送用来解密的私钥，也没必要担忧密钥被攻击者窃听而盗走。

另外，要想根据密文和公开密钥，恢复到信息原文是异常困难的，由于解密加密工程就是对离散对数进行求值，这并不是垂手可得的就能办到的，退一步讲，若是能对一个很是大的整数作到快速地因式分解，那么密钥破解仍是存在但愿的。可是目前的技术来看是不太现实的。

3 HTTPS采用混合加密

https采用共享密钥机密和公开密钥加密二者并用的混合加密机制，若密钥可以实现安全的交换，那么有可能会考虑仅适用公开密钥加密通讯。可是公开密钥加密与共享密钥加密相比，其处理速度要慢。

因此充分利用二者的优点，将方法组合起来用来通讯，在交换密码环节使用公开密钥加密方式，以后创建通讯交换报文阶段则使用共享密钥方式。

可是这样的也有些问题，就是公钥也有可能被拦截替换，又兴趣的话能够看看证明公开密钥正确性的证书这篇文章

总结这篇文章有些抽象阅读数能够画画图，就能很好理解了