5.小结
1.https用了对称加密和非对称加密两种算法,非对称加密解决了"秘钥交换"的问题,对称加密则用于真正的数据传输;
2.非对称加密的效率要远远低于对称加密,所以两者一般混合使用;
3. 摘要算法用来实现完整性,能够为数据生成独一无二的“指纹”,常用的算法是 SHA2;
4. 数字签名是私钥对摘要的加密,可以由公钥解密后验证,实现身份认证和不可否认;
5. 公钥的分发需要使用数字证书,必须由 CA 的信任链来验证,否则就是不可信的;
6. 作为信任链的源头 CA 有时也会不可信,解决办法有 CRL、OCSP,还有终止信任;
6.借助一张经典的网络图
文章插图
推荐阅读
- 8848口碑怎么样?8848真的好用吗
- 何为鲸落,一头鲸的死亡造就一个深海生态系统 近百头鲸集体搁浅海滩死
- 微信小程序开发:一篇文章掌握基础配置、基本语法和功能
- 沉香是什么 沉香收藏技巧
- 女人就像白茶,6种女人茶
- 18岁的悸动?年少时的悸动就是一辈子的悸动
- 品茶就是品味情感,三点不可或缺的品茶茶艺要领
- Linux驱动基础篇:LED驱动
- 湄江翠片的历史,仿佛就是杯中的叶茶
- 人生就是一直在路上,才能感受世界的美好?永远在路上的心得体会