##HTTPS 暗号化
はじめに
HTTPS はプレーン テキストを直接渡しますメッセージはブラウザとサーバーの間でやり取りされ、通信内容は簡単に傍受され、キャプチャされる可能性があります。 HTTPS は、対称暗号化と非対称暗号化を組み合わせて通信に使用します。 Https はアプリケーション層の新しいプロトコルではありませんが、HTTP 通信インターフェイスは SSL と TLS を使用して暗号化と認証メカニズムを強化します。暗号化方式
対称暗号化: 暗号化と復号化には同じキーが使用されます。 非対称暗号化: キーはペアで表示され、公開キーと秘密キーに分けられます。公開キー暗号化には秘密キーの復号化が必要で、秘密キー暗号化には公開キーの復号化が必要です。2 つの違い
対称暗号化は高速ですが、非対称暗号化は低速です。 対称暗号化ではキーを公開する必要がありますが、これは平文での送信と何ら変わりません。 非対称暗号化では、クライアント暗号化用の公開キーが公開され、サーバーは秘密キーを使用して復号化します。HTTPS 暗号化の選択
対称暗号化の欠点対称暗号化は高速であり、HTTPS 暗号化アルゴリズムに適していますが、パスワードはサーバー間で送信されます。サーバーとブラウザーで重要なプロセスが監視され、平文で送信されました。 非対称暗号化の欠点サーバーは公開キーのみを公開します。ブラウザは公開キーを使用してメッセージを非対称に暗号化し、サーバーは秘密キーを使用してメッセージを復号化します。ただし、サーバーがブラウザに応答するときは、暗号化に秘密キーのみを使用でき、ブラウザは復号化に公開キーのみを使用できます。ただし、公開キーは誰にでも知られており、サーバーから返信されたメッセージを誰でも読んで復号化できるため、サーバーがブラウザにメッセージを送信するという問題は解決できません。HTTPS 暗号化
対称暗号化と非対称暗号化の組み合わせブラウザは HTTPS URL を使用してサーバーにアクセスし、SSL リンクを確立します。 サーバーは SSL リンクを受信し、非対称暗号化された公開キー A をブラウザに送り返します。ブラウザは対称暗号化キー B として乱数を生成します。ブラウザはパブリックを使用します。キー A を使用して、キー C を取得するために生成したキー B を暗号化します。ブラウザはキー C をサーバーに送信します。 サーバーは秘密鍵 D を使用して受信した鍵 C を復号化し、対称暗号化鍵 B を取得します。 キー B は、ブラウザとサーバーの間で通信するための対称暗号化キーとして使用できます。 概要このように、ブラウザとサーバーは対称暗号鍵 B を共有しますが、重要なことは、それが傍受されないことです。非対称暗号化はキー B の送信時に 1 回だけ実行され、その後は対称暗号化が使用されてデータが送信されます。以上がhttps暗号化方式とは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。