加密的方式

• 對稱加密：解密和加密的密鑰一樣

• 不對稱加密：解密和加密的密鑰不一樣但有某種聯(lián)系【例：rsa公鑰私鑰采用的互質(zhì)數(shù)】
  不對稱加密兩種形式：
  * 簽名,使用私鑰加密,公鑰解密【發(fā)出內(nèi)容的安全性】
  * 加密,用公鑰加密,私鑰解密【獲取內(nèi)容的安全性】

  交易雙方信息的安全性保障
  例如：AB各有一對公鑰和密鑰【公鑰加密的數(shù)據(jù)只能用對應私鑰去解密反之也如此】
  一般A采取先用B的公鑰加密這段數(shù)據(jù),再用自己的私鑰加密這段加密后的數(shù)據(jù)
  第一次加密的是為了確定B的唯一性，第二次加密是為了確保A身份證（讓B確定安全性）
  

SSL協(xié)議

開始加密通信之前，客戶端和服務器首先必須建立連接和交換參數(shù)
1.客戶端發(fā)送隨機數(shù)，及加密方法等
2.服務端確認機密方法，發(fā)送證書，隨機碼
3.客戶端確認證書【用根證書驗證是否正確，證書有效期的驗證
證書里面包含服務端的公鑰】客戶端發(fā)送用公鑰加密的隨機數(shù)給服務端
4.服務端用私鑰進行解密，獲取隨機數(shù)
5.根據(jù)第一步約定的加密方法，客戶端和服務端使用前面獲取到的三個隨機數(shù)進行【對稱】加密