https暗号化方式とは何ですか？

##HTTPS 暗号化

はじめに

HTTPS はプレーン テキストを直接渡しますメッセージはブラウザとサーバーの間でやり取りされ、通信内容は簡単に傍受され、キャプチャされる可能性があります。

HTTPS は、対称暗号化と非対称暗号化を組み合わせて通信に使用します。

Https はアプリケーション層の新しいプロトコルではありませんが、HTTP 通信インターフェイスは SSL と TLS を使用して暗号化と認証メカニズムを強化します。

暗号化方式

対称暗号化: 暗号化と復号化には同じキーが使用されます。

非対称暗号化: キーはペアで表示され、公開キーと秘密キーに分けられます。公開キー暗号化には秘密キーの復号化が必要で、秘密キー暗号化には公開キーの復号化が必要です。

2 つの違い

対称暗号化は高速ですが、非対称暗号化は低速です。

対称暗号化ではキーを公開する必要がありますが、これは平文での送信と何ら変わりません。

非対称暗号化では、クライアント暗号化用の公開キーが公開され、サーバーは秘密キーを使用して復号化します。

HTTPS 暗号化の選択

対称暗号化の欠点

対称暗号化は高速であり、HTTPS 暗号化アルゴリズムに適していますが、パスワードはサーバー間で送信されます。サーバーとブラウザーで重要なプロセスが監視され、平文で送信されました。

非対称暗号化の欠点

サーバーは公開キーのみを公開します。ブラウザは公開キーを使用してメッセージを非対称に暗号化し、サーバーは秘密キーを使用してメッセージを復号化します。ただし、サーバーがブラウザに応答するときは、暗号化に秘密キーのみを使用でき、ブラウザは復号化に公開キーのみを使用できます。ただし、公開キーは誰にでも知られており、サーバーから返信されたメッセージを誰でも読んで復号化できるため、サーバーがブラウザにメッセージを送信するという問題は解決できません。

HTTPS 暗号化

対称暗号化と非対称暗号化の組み合わせ

ブラウザは HTTPS URL を使用してサーバーにアクセスし、SSL リンクを確立します。

サーバーは SSL リンクを受信し、非対称暗号化された公開キー A をブラウザに送り返します。

ブラウザは対称暗号化キー B

として乱数を生成します。ブラウザはパブリックを使用します。キー A を使用して、キー C を取得するために生成したキー B を暗号化します。

ブラウザはキー C をサーバーに送信します。

サーバーは秘密鍵 D を使用して受信した鍵 C を復号化し、対称暗号化鍵 B を取得します。

キー B は、ブラウザとサーバーの間で通信するための対称暗号化キーとして使用できます。

概要

このように、ブラウザとサーバーは対称暗号鍵 B を共有しますが、重要なことは、それが傍受されないことです。非対称暗号化はキー B の送信時に 1 回だけ実行され、その後は対称暗号化が使用されてデータが送信されます。

以上がhttps暗号化方式とは何ですか？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。