摘要:前言協(xié)議和加密是前端可能會接觸到的加密所以我就將他們進(jìn)行了一個(gè)歸納原理就是在加入層是安全的基礎(chǔ)協(xié)議是在基礎(chǔ)上加了協(xié)議使用端口是端口由網(wǎng)景公司開發(fā)并內(nèi)置在瀏覽器中作用建立一個(gè)信息安全通道來保證數(shù)據(jù)傳輸?shù)陌踩_認(rèn)網(wǎng)站的真實(shí)性可以查看網(wǎng)站認(rèn)證的真
前言
https,SSH協(xié)議和MD5加密是前端可能會接觸到的加密,所以我就將他們進(jìn)行了一個(gè)歸納.
1.https
1.1原理
A.就是在http加入SSL層,是http安全的基礎(chǔ);
B.htts協(xié)議是在http基礎(chǔ)上加了SSL協(xié)議;
C.使用443端口,http是80端口;
D.由網(wǎng)景公司開發(fā)并內(nèi)置在瀏覽器中;
1.2作用
A.建立一個(gè)信息安全通道,來保證數(shù)據(jù)傳輸?shù)陌踩?
B.確認(rèn)網(wǎng)站的真實(shí)性,可以查看網(wǎng)站認(rèn)證的真實(shí)性;
1.3核心是SSL層
A.位置:是一個(gè)安全套層,是介于TCP?IP之間;
B.分類:
SSL記錄協(xié)議:建立在TCP之上,為數(shù)據(jù)提供數(shù)據(jù)封裝�、壓縮�、加密;
SSL握手協(xié)議:建立在記錄之上,數(shù)據(jù)傳輸之前雙方的身份驗(yàn)證、協(xié)商加密算法���、交換密鑰;
C.SSL服務(wù)器認(rèn)證過程:
客戶端發(fā)送請求
服務(wù)器判斷是否需要生成新主密鑰,需要則返回
客戶端收到信息,產(chǎn)生一個(gè)主密鑰,并用公鑰加密傳輸
服務(wù)器恢復(fù)該主密鑰,并返回一個(gè)認(rèn)證信息
1.4 SSL協(xié)議
A.SSL協(xié)議包括:握手(憑證交換和驗(yàn)證)和記錄協(xié)議(數(shù)據(jù)進(jìn)行加密);
B.SSL握手協(xié)議過程:
1.客服端發(fā)送SSL的版本號,算法種類,產(chǎn)生的隨機(jī)數(shù)等;
2.服務(wù)器發(fā)送服務(wù)器的SSL協(xié)議的版本號,算法種類和證書(里面有公鑰);
3.客服端驗(yàn)證;
4.驗(yàn)證通過隨機(jī)產(chǎn)生對稱密碼,公鑰加密產(chǎn)生預(yù)主密碼,傳輸給服務(wù)器;
5.服務(wù)器可以要求驗(yàn)證身份,包括客戶證書和簽名隨機(jī)數(shù);
6.驗(yàn)證通過:服務(wù)器用私鑰解開密碼,對稱密鑰產(chǎn)生;
7.客服端發(fā)信息確認(rèn)后面數(shù)據(jù)采用該通訊;
8.服務(wù)器端回應(yīng)
C.整個(gè)過程涉及到3次請求,3次響應(yīng)
1.5 搭建https網(wǎng)站
這個(gè)可能更多是后臺技術(shù),所以我在這里貼一個(gè)鏈接,如果想了解的可以進(jìn)去看:
如何申請https證書�����、搭建https網(wǎng)站
2.SSH
2.1 概念
非對稱性加密,包括傳輸層,用戶認(rèn)證和連接協(xié)議
2.2 原理
A,在a計(jì)算機(jī)中產(chǎn)生一對公鑰和私鑰
B,私鑰不動,把公鑰發(fā)送給計(jì)算機(jī)b,公鑰很復(fù)雜,就算過程被竊取,第三方不懂什么意思
C,a和b首次進(jìn)行嘗試通訊,a發(fā)送的內(nèi)容通過a存放的私鑰進(jìn)行加密,在網(wǎng)絡(luò)中進(jìn)行密文件傳輸
D,b也會對該端內(nèi)容使用公鑰解密,如果能兩臺計(jì)算機(jī)就結(jié)成親密關(guān)系
E,以后a和b發(fā)送消息用私鑰和公鑰進(jìn)行數(shù)據(jù)加密解密操作
2.3 應(yīng)用
比較常見一個(gè)應(yīng)用是和github建立一個(gè)友好關(guān)系
A.本地生成密鑰:ssh-keygen -t rsa
B.密鑰生成再c盤,將公鑰方法github中,然后下次通訊就可以用SSH通訊
使用ssh連接gitHub
3.MD5
3.1.概念
信息摘要算法
3.2.特性
A.MD5加密輸出是32位字符串;
B.相同的內(nèi)容使用MD5加密后,得到的內(nèi)容一樣的;
C.MD5無法反向解密,唯一就是暴力碰撞破解(就是試32位密碼);
D.為了防止暴力破解,可以加鹽處理;
E.這個(gè)應(yīng)該就是前端用的比較多的對數(shù)據(jù)加密的方式;
3.3.使用方法:
A.下載 npm i -S blueimp-md5;
B.引包
C.加密方式:
普通加密:var val=md5("value");
加鹽:var val=md5("value","這是第一次加鹽處理");
4.SSL,SSH和md5的對比
1.SSL是一個(gè)獨(dú)立的安全套層加密協(xié)議;
位于TCP(應(yīng)用層)和IP(網(wǎng)絡(luò)層)之間;
只是起到將數(shù)據(jù)加密和驗(yàn)證作用;
2.SSH有加密,連接和認(rèn)證功能,也是一種協(xié)議;
3.md5只是簡單講數(shù)據(jù)加密傳輸或者被存貯到數(shù)據(jù)庫;
4.最本質(zhì)的區(qū)別:SSL,SSH是一個(gè)協(xié)議,而md5是一種數(shù)據(jù)加密方式;
5.結(jié)語
剛開始由于自己題目定義有錯(cuò)誤,在這里感謝@暮塵Pluto @Nitron @cevin提出的建議,現(xiàn)在已經(jīng)對文章標(biāo)題進(jìn)行了修改.
很開心你還能看到這里,歡迎交流,這種一般面試會問到,可以先收藏著.
參考文章:使用ssh連接gitHub
如何申請https證書�、搭建https網(wǎng)站
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/51932.html
