Http加密类型
对称加密
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
常用算法:
- DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合;
- 3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高;
- AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高,支持128、192、256、512位密钥的加密;
算法特性
- 加密方和解密方使用同一个密钥;
- 加密解密的速度比较快,适合数据比较长时的使用;
- 密钥传输的过程不安全,且容易被破解,密钥管理也比较麻烦;
非对称加密
非对称加密算法需要两个密钥来进行加密和解密,这两个密钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。
非对称加密算法的特点是算法强度复杂,其安全性依赖于算法与密钥。由于其算法复杂,而使得加密解密的速度远远低于对称加密算法,因此不适用于数据量较大的情况。由于非对称加密算法有两种密钥,其中一个是公开的,所以在密钥传输上不存在安全性问题,使得其在传输加密数据的安全性上又高于对称加密算法。常用RSA算法进行加密.
算法特性
- 密钥有两个,分别是可以暴露的公钥和需要安全管理的私钥
- 加密解密的速度慢,不适合数据比较长时的使用;
- 密钥传输的过程安全,请求端公钥是公开,私钥不需要传递
双重加密
Http双重加密.png
首先使用非对称加密生成公钥B(客户端持有),私钥B1(服务器持有),然后使用对称加密随机生成对称加密密钥A,将密钥A使用B的公钥加密得到A1,使用密钥A对参数P进行加密得到P1,然后组合A1和P1为请求参数,服务器首先非对称解密用B1私钥解密A1得到A,然后对称解密用密钥A解密P1得到真正的参数P。
