SSL证书是如何对数据进行加密的?
2018年11月12日
众所周知,当网站部署SSL证书之后,网站就会实现HTTPS协议,这样网站的数据在传输中就会更加的安全。但是大家对SSL证书是如何对数据进行加密的并不了解,接下来小编就关于这个问题为大家进行分析。
部分站长对安全或密码学基础有了解的,都应该知道SSL证书的加密手段。通常来说,进行加密分为对称加密、非对称加密(也叫公开密钥加密)。
这其中对称加密的意思也就是,加密数据时用的密钥,跟解密数据用的密钥是一样的。
对称加密的优点在于加密、解密效率通常比较高。缺点在于,数据发送方、数据接收方需要协商、共享同一把密钥,并确保密钥不泄露给其他人。此外,对于多个有数据交换需求的个体,两两之间需要分配并维护一把密钥,这个带来的成本基本是不可接受的。
非对称加密指的是,加密数据用的密钥(公钥),跟解密数据用的密钥(私钥)是不一样的。
其中公钥其实就是字面上的意思——公开的密钥,谁都可以查到。因此非对称加密也叫做公开密钥加密。
相对应的,私钥就是非公开的密钥,一般是由网站的管理员持有。
公钥、私钥两者之间的关系简单的说就是,通过公钥加密的数据,只能通过私钥解开。通过私钥加密的数据,只能通过公钥解开。
很多同学都知道用私钥能解开公钥加密的数据,但忽略了一点,私钥加密的数据,同样可以用公钥解密出来。而这点对于理解HTTPS的整套加密、授权体系非常关键。
SSL证书是如何对数据进行加密介绍就是这些,具体加密方式还是与选择的SSL证书有关。