对称加密，公钥加密，报文鉴别，https,

加密方面有两种加密体制：对称密钥密码体制，公钥密码体制。

公钥加密定义

公钥密码体制分为私钥SK(secure key)和公钥(public key)，私钥加密的可以用公钥解密，用公钥加密的可用私钥解密，一般私钥服务器自己拥有，公钥发给其他人客户端。这样客户端将信息用公钥加密后，发给服务器，就算被黑客截取到了，由于没有私钥，依然不知道信息。

公钥加密作用

用于客户端将对称加密算法安全地传给服务器。

上面做法存在一个问题，就是如果服务器想发信息给客户端，服务器就得将信息用私钥加密，然后传给客户端，如果这个时候被黑客截取到，由于公钥大家都是有的， 黑客就可以破解里面信息了。所以，公钥密码体制一般不用于加密整个过程，一般用法是：

客户端将对称密钥密码中的密钥和算法用公钥加密，传给服务器，告诉服务器，我们以后就用这个对称密码来通信，然后之后通信就用这个对称密码。

用作数字签名，安全派发公钥。

还有一个问题没解决？服务器把公钥发给客户端，客户端怎么知道这个公钥就是服务器的，这个就需要数字签名了。

数字签名，服务器将明文用MK5报文摘要算法运算得到报文摘要，这个报文摘要用私钥加密后得到X,将X和明文一起发给客户端，客户端先用公钥解密得到报文摘要X,然后再对明文进行MD5运算，如果，得到的结果也是X,那么可以证明，刚刚那条明文是服务器发的，因为只有他有私钥。



这个想法可用于公钥检验，不过需要一个公正的第三方CA,首先服务器将自己生成的公钥，ip地址发给CA，CA收到服务器的公钥，ip地址信息后，就将其作为一个明文，进行MD5运算得到X,X和明文称为数字证书，然后服务器就把这个数字证书发给客户端，客户端收到这个后，就用CA的公钥解密X,然后对明文进行MD5运算，如果得到的结果一样，则说明，该证书有效，明文的公钥是服务器的，之后，就可以用这个公钥和服务器进行通信。

https和http的区别

https 即http over ssl。即在http与tcp之间套多了一层ssl层，该层用于一开始的https握手，以及后续通信的对称加密，解密。

具体过程如下：



从该过程为握手过程，在这个过程中，服务器先把数字证书发给客户端，客户端检验之后，获得服务器的公钥，然后随机生成一段字符串，然后将该字符串用公钥加密发给服务器，服务器获得这个字符串后，用和客户端一致的算法生成对称密钥，之后通信就靠这个对称密钥。

https比http效率低，原因为，每次通信时ssl层都得进行加密，而对端得进行解密过程，消耗cpu.