資料加密

wuzhenhuai發表於2019-09-19

https 只不過把明文傳輸變成了密文傳輸。也是利用到了加密技術,無非就是對稱加密與非對稱加密

https步驟:

CA機構申請獲取證書,證書組成:

證書pem檔案

白話:明文內容(包含公鑰) + (加密內容=私鑰+明文hash值)

官話:證書內容 + 證書編碼

證書私鑰pem檔案

裡面存在加密過後的私鑰

需要用過解密密碼(這個解密密碼是在申請時候設定的)才能獲取到私鑰

證書部署

nginx部署 nginx的配置檔案上配置上檔案地址。 具體看阿里雲文件

接下來就是系統級別的原理了

一:客戶端獲取非對稱加密公鑰

如果準確獲取公鑰。 首先公鑰在證書pem中。所以伺服器會傳pem證書給客戶端。客戶端通過CA機構公鑰解密,這裡不深究CA機構公鑰是怎麼來的,反正就記住獲取證書pem後系統就會找到對應公鑰然後進行解密。解密後(通過明文內容判斷證書來源是否準確+hash值比對是否一致)然後獲取公鑰,進行與伺服器加密通訊,告知已經獲取到公鑰。

二:協商使用對稱加密金鑰

相關文章