https://www.zhihu.com/question/52493697
密钥 key:密码算法是公开的,密钥才是决定密文是否安全的重要因素。通常密钥越长越难破解(穷举) 明文 和 密文:加密前,加密后 对称密钥:常见的对称加密算法有DES、3DES、AES、RC5、RC6,优点是计算速度快 非对称密钥:常见的非对称加密有RSA。加解密过程:服务端生产一对密钥,私钥保存在服务器,公钥可以自由发布。经过公钥加密的内容,只能用私钥才能解密。 数字签名:数据在浏览器和服务器之间传输时,保证数据不被掉包。浏览器也会再计算出一个数字签名,进行对比。 数字证书:数字签名无法解决,数据和签名同时被更换的情况,所以找了一些可信的机构。Certificate Authority,CA 颁发机构用自己的私钥加密证书,浏览器用对应的公钥解密,获取证书,证书中包含真实服务器的公钥和网站的其它一些信息。再用证书中的公钥解密密文。