关于HTTPS的对称查询

今天在学习计网的HTTPS时,我学到关于对称密钥的知识是:

  • 服务器和客户端共享相同密钥,加密和解密使用相同的密钥。

  • 算法是公开的,计算量小,加密速度快,效率高。

我的理解是公钥是公开的,那么黑客也是根据算法来知道公钥的,
但是我又看到了这张图:

因此我想问一下这种方式的密钥 黑客是否可以根据公开的算法来破解?

回答

HTTPS 的确用到了对称密钥, 但不是你描述的那么简单

  1. 这个对称密钥是动态随机生成的

  2. 这个对称密钥本身是通过非对称加密传输的

所以 HTTPS 实际上对称密钥和非对称密钥都应用到了, 一个请求的大致流程如下

  1. 客户端浏览器请求服务端

  2. 服务端传输一个公钥和相关信息即证书信息给客户端

  3. 客户端验证此证书是否是可信赖的 CA 所颁发, 如果失败, 现代浏览器默认设置下都会警告禁止访问, 早期浏览器警告后允许继续

  4. 客户端用这个公钥加密随机生成的对称密钥, 以及这个对称密钥加密的HTTP头的信息(包括URL等)传输给服务端

  5. 服务端用私钥解密这个对称密钥, 然后用这个对称密钥解密HTTP头

  6. 服务端用对称密钥加密返回的HTTP请求体, 返回给客户端

  7. 客户端解密, 向用户展现内容

所以你可以看到虽然这里用到了对称密钥, 由于开头降到的2个原因, 所以基本是可以保证安全性的

以上是 关于HTTPS的对称查询 的全部内容, 来源链接: utcz.com/a/35213.html

回到顶部