date:
updated:

浅谈TLS密钥交换


写在开头

对称与非对称加密

对称式加密中,加密和解密都使用同一个密钥,非对称加密中加密和解密使用的是两个不同的密钥

比如目前最常见的RSA算法,它的两个密钥就来自两个互质的大质数,理论上来说虽然可以通过一个密钥推导出另外一个密钥,但是RSA算法的安全性保障来自于对大质数进行因式分解的难度,虽然说量子计算机可以快速对大质数进行因式分解,但是对于4096位这种超大的质数,量子计算机也是没什么办法的

如何保证网站证书的可信任性

tls使用的是证书链,目前世界上只有少数几家机构进行签发证书,他们的根证书一般都会直接储存在我们自己的设备里面,只要保证服务端的证书是由可信任的签发机构发行的证书即可

具体算法

首先我们假设有一个服务器和客户端,客户端需要通过https访问服务器上的资源,这个时候服务器会首先把自己的公钥发送给客户端,客户端就会开始生成一个随机的密钥,然后客户端再把这个密钥使用服务器发送过来的公钥进行加密并发给服务器,服务器收到后就可以使用私钥对它进行解密,解密完成后服务器和客户端就可以通过这个密钥进行对称式加密通讯。


← Prev 你 被 骗 了 | 折腾一下Prometheus集群监控 Next →