https、socket、http协议

1、https

https 实际上是由两部分组成：http+ssl(Secure Sockets Layer 安全套接层)/tls(Transport Layer Security 继任者安全传输层)，也就是在 http 上又加了一层处理加密信息的模块，服务端和客户端的信息传输都会经过 tls 加密，传输的数据都是加密后的数据。加解密过程：

1）客户端发起 https 请求（就是用户在浏览器里输入一个 https 网址，而后链接到 server的 443 端口）

2）服务端的配置（采用 https 协议的服务器必需要有一塔数字证书，能够本身制做， 也能够向组织申请，这套证书就是一对公钥和私钥）。

3）传输证书（这个证书就是公钥，只是包含了不少信息）

4）客户端解析证书（由客户端 tls 完成，首先验证公钥是否有效，若发现异常，则弹出一个警示框，提示证书存在问题，若无问题，则生成一个随机值，而后用证书对随机值进行加密）

5）传输加密信息（这里传输的是加密后的随机值，目的是让服务端获得这个随机值， 之后客户端和服务端的通讯就能够经过这个随机值来进行加密了）

6）服务端解密信息（服务端用私钥解密后获得了客户端传来的随机值，而后把内容经过该值进行对称加密。所谓对称加密就是，将信息和私钥经过某种算法混在一块儿，这样除非知道私钥，否则没法获取内容，而正好客户端和服务端都知道这个私钥，因此只要加密算法够彪悍，私钥够复杂，数据就够安全）

7）传输加密的信息

8）客户端解密信息，用随机数来解。

 

总结：客户端有公钥，服务器有私钥，客户端用公钥对“对称密钥”进行加密，将加密后的对称密钥发送给服务器，服务器用私钥对其进行解密。公钥和私钥用来加密密钥，对称密钥用来加密数据。

 

可逆加密（接口传输）：对称和非对称。

不可逆加密（密码存储）：MD五、SHA等。

 

什么是对称加密技术？

对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DES），另外一个对称密钥加密系统是国际数据加密算法（IDEA），它比DES的加密性好，并且对计算机功能要求也没有那么高

对称加密算法在电子商务交易过程当中存在几个问题：

  一、要求提供一条安全的渠道使通信双方在首次通信时协商一个共同的密钥。直接的面对面协商多是不现实并且难于实施的，因此双方可能须要借助于邮件和电话等其它相对不够安全的手段来进行协商；

  二、密钥的数目难于管理。由于对于每个合做者都须要使用不一样的密钥，很难适应开放社会中大量的信息交流；

  三、对称加密算法通常不能提供信息完整性的鉴别。它没法验证发送者和接受者的身份；

  四、对称密钥的管理和分发工做是一件具备潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的，采用对称加密技术的贸易双方必须保证采用的是相同的密钥，保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。

  假设两个用户须要使用对称加密方法加密而后交换数据，则用户最少须要2个密钥并交换使用，若是企业内用户有n个，则整个企业共须要n×(n-1) 个密钥，密钥的生成和分发将成为企业信息部门的恶梦。

常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC四、RC五、RC6和AES 

什么是非对称加密技术

公开密钥与私有密钥是一对，若是用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；若是用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把做为公用密钥向其它方公开；获得该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用本身保存的另外一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。

 非对称加密的典型应用是数字签名。

   常见的非对称加密算法有：RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用）

Hash算法（摘要算法）

Hash算法特别的地方在于它是一种单向算法，用户能够经过hash算法对目标信息生成一段特定长度的惟一hash值，却不能经过这个hash值从新得到目标信息。所以Hash算法经常使用在不可还原的密码存储、信息完整性校验等。

常见的Hash算法有MD二、MD四、MD5、HAVAL、SHA

 

2、http（端口80）和socket区别

1.http只基于tcp；socket基于tcp或udp。

2.http只能在客户端向服务器发出请求后，服务器才能回送数据；socket双方均可以随时主动发送数据。

3.socket效率高，不用解析http头部字段。