加密解密
传播明文,仍是密文;
对称加密解密,非对称加密解密,数据进行对称加密,密钥用非对称加密html
- aes对称加密
- rsa非对称加密
客户端:AES密钥动态生成,非硬编码
明文 + 密钥(AES) = 密文1
密钥(AES)+公钥(RSA)= 密文2
服务器(持有RSA私钥)
密文2 + 私钥(RSA) = 密钥(AES)
密文1 + 密钥(AES) = 明文ios
防止篡改
信息摘要 = 明文+hash值
数字签名 = 信息摘要+私钥
信息摘要 + 数字签名
公钥解密安全
只有一我的有钥匙,那么东西丢了,只由于那一我的的,那么是私钥解密;若是是让每一个人均可以开锁,那么是公钥解密,每一个人均可以得到公钥,可使用;服务器
数字证书,证实你是中国人,对方是你大爷
保存和你交流人公钥机构;保存的一定是公钥,你们均可以去拿那把钥匙开锁,网络
- 私钥是一我的拥有,公钥是你们领取,一个钥匙,N把锁,
a给b发邮件,a用b的公钥进行加密,b收到后用私钥解密;
为了防止本人,a把b的公钥用本身的私钥再次加密,b用a的公钥进行解密,以此来肯定本人;post
公钥私钥;私钥公钥;私钥证实信息来源;
两次非对称加密;网站
证书机构保存了公钥;公钥;那是钥匙之地;编码
一次对称加密,两次非对称加密,
1把钥匙,10000把锁;10000把钥匙,1把锁,不管是钥匙仍是锁,只要是仅有一把那么就是私钥,一个是只能本身开锁,一个是只能本身上锁,只能本身上锁,说明里面的数据是本身发的,只能本身开锁,别人看到数据是没有用的;加密
https://www.jianshu.com/p/4932cb1499bf计算机网络
https://juejin.im/post/5b4d8a08f265da0f60130491
Open SSL
经过openssl生成公钥私钥证书
http://www.fzb.me/2015-1-15-openssl-rsa.html
加解密事项
- 四要素加密,姓名,身份证,手机号,银行卡号
- 登陆注册改密码,转帐,充值,rsa非对称
- https
- 验签防篡改
- 请求防重复
《图解HTTP》这本书中曾提过HTTPS是身披SSL外壳的HTTP。HTTPS是一种经过计算机网络进行安全通讯的传输协议,经由HTTP进行通讯,利用SSL/TLS创建全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。
PS:TLS是传输层加密协议,前身是SSL协议,由网景公司1995年发布,有时候二者不区分。
ios配置