非对称加密

加密解密过程

image-20220726123731105 image-20220726123800725

使用流程

A和B双方都有一个public key和private key。private key保留在各自的本地,public key传递给对方

image-20220726130445698

但是这个直接传递公钥的方式会有问题,中间人可以劫持A、B两个人的公钥然后做一个伪造…

所以实际的使用中,公钥是走CA机构来获取的,保证双方不会被窃取。

非对称加密算法比对称加密算法要复杂的多,处理起来也要慢得多。如果所有的网络数据都用非对称加密算法来加密,那效率会很低。所以在实际中,非对称加密只会用来传递一条信息,那就是用于对称加密的密钥。当用于对称加密的密钥确定了,A和B还是通过对称加密算法进行网络通信。这样,既保证了网络通信的安全性,又不影响效率。。 所以,在现代,A和B之间要进行安全,省心的网络通信,需要经过以下几个步骤:

通过CA体系交换public key 通过非对称加密算法,交换用于对称加密的密钥 通过对称加密算法,加密正常的网络通信