HTTPS 원칙에 대한 개인적인 이해 공유

여기에 메모를 남겨주세요. 인터넷에서 몇 가지 정보를 읽은 후 https 프로토콜의 작동 원리를 이해했습니다.

먼저 대칭 암호화 및 비대칭 암호화에 대해 이야기해 보겠습니다. 대칭 암호화는 정보를 암호화하고 해독할 때 사용되는 비밀입니다. 동일한 비밀 키. 대칭 암호화의 장점은 효율성이 높지만 상대적으로 안전하지 않다는 점입니다. 비대칭 암호화 키는 공개 키와 개인 키를 사용하여 암호화할 수 있고, 공개 키를 사용하여 해독할 수도 있습니다. 공개 키를 사용하여 암호화합니다. 개인 키 암호 해독을 사용하는 비대칭 암호화의 장점은 대칭 암호화보다 안전하지만 효율성이 떨어진다는 것입니다.

클라이언트와 서버 간의 통신은 비대칭 암호화와 대칭 암호화의 조합을 사용하여 수행됩니다. 즉, 비대칭 암호화를 먼저 사용하여 대칭 암호화를 위한 암호화 키를 협상한 다음 대칭을 사용합니다. 정보를 전송하기 위한 암호화. 이는 정보의 보안을 보장할 뿐만 아니라 정보 전송 중 정보의 암호 해독으로 인해 발생하는 효율성 문제도 해결합니다.

암호화된 공개키를 전송하는 과정에서 해커에 의해 정보가 변조되는 것을 방지하기 위해 암호화된 공개키의 정확성을 보장하는 CA 기관이 필요합니다. 일반 프로세스:

1. 서버 비밀키(공개키와 개인키)는 CA 서비스 제공업체에 신청하세요 #🎜 🎜## 🎜🎜#2 클라이언트는 서버에 공개키 획득을 요청하고, 클라이언트에 CA 기관이 미리 설정한 CA 루트 인증서를 사용하여 서버 공개키가 유효한지, 유효기간 내인지 등을 검증합니다.

3. 서버의 공개키 검증에 문제가 없는 경우 클라이언트는 대칭암호를 위한 비밀키를 생성하고 이를 서버의 공개키를 이용하여 암호화하여 서버로 보낸다

4. 서버가 암호화된 비밀키를 받은 후 개인키를 이용해 복호화하고 실제 대칭암호키 값을 얻은 후 대칭암호화를 이용해 전송되는 정보를 암호화한다

5 . 정보를 받은 후 클라이언트는 대칭 암호화 키를 사용하여 이를 해독하고 서버로 전송된 실제 정보 내용을 얻습니다.

위 내용은 책을 통해 정리되어 모든 분들께 도움이 되기를 바랍니다. 오류가 있는 경우 모두가 오해하지 않도록 지적해 주시기 바랍니다.

관련 질문이 더 필요하시면 PHP 중국어 웹사이트를 방문하세요:

PHP 비디오 튜토리얼

위 내용은 HTTPS 원칙에 대한 개인적인 이해 공유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!