最简单的加密包含将消息打乱,从而在接受方复原它之前,没有人可以读懂它。
发送方使用算法模式或密钥来打乱或加密消息。接收方具有解密密钥。在因特网上发送时,加密确保了传输的隐私和机密性。
使用两种不同的密钥来加密:
非对称密钥。用非对称密钥来创建密钥对。密钥对由互不相同的公用密钥和专用密钥组成。专用密钥比公用密钥持有更多的秘密加密模式。不要与任何人共享您的专用密钥。
服务器使用它的专用密钥对发送至客户机的消息进行签名。服务器将它的公用密钥发送至客户机,从而这些客户机可以将消息加密到服务器,而服务器又用自己的专用密钥解密这些消息。只有您可以解密用您的公用密钥加密的消息,这是因为只有您具有专用密钥。将密钥对存储在被密码保护的密钥数据库中。
对称密钥。对称密钥遵循的模型是发送方和接收方共享某种模式,这种模型比较老。发送方使用此模式加密消息,并且接收方同样使用此模式解密消息。因为要跟与您通信的人共享您的密钥,所以对称密钥涉及的风险主要是能否找到一种安全的传输方法。
安全套接字层(SSL)协议使用非对称和对称密钥交换。将非对称密钥用于 SSL 握手。在握手期间,用接收方公用密钥加密的主密钥从客户机传递至服务器。客户机和服务器使用主密钥建立它们自己的会话密钥。会话密钥为剩余的会话加密并解密数据。在密码规范的交换期间(或在加密级别),发生对称密钥交换。
服务器需要认证 Web 内容的加密消息数字证书,以便将它的公用密钥发送至客户机。认证中心(CA)通过使用专用密钥来签署颁发的所有证书,它会颁发此证书并验证服务器的标识。