加密

为什么需要HTTPS？ HTTP的三大安全问题 1. 明文传输（窃听） 中间人可以看到所有内容： 客户端 → 路由器: POST /login {"username":"admin", "password":"123456"} ↑ 窃听者看到密码！ 2. 篡改（中间人攻击） 中间人可以修改请求/响应： 客户端 → 中间人 → 服务器 ↑ 修改转账金额 1000 → 10000 3. 冒充（钓鱼网站） 客户端访问 http://bank.com 中间人伪造假网站，窃取用户密码 HTTPS = HTTP + TLS/SSL HTTP over TLS/SSL 应用层 HTTP ---- 安全层 TLS/SSL（加密） ---- 传输层 TCP 加密基础 对称加密 相同的密钥加密和解密 加密：明文 + 密钥 → 密文 解密：密文 + 密钥 → 明文 示例： 明文："Hello" 密钥："secret123" 密文："Xf9kL2p" 常见算法：AES、DES、3DES 优点：速度快 缺点：密钥如何安全传递？ 非对称加密 公钥加密，私钥解密 公钥：公开，任何人都可以获取 私钥：保密，只有服务器持有 加密：明文 + 公钥 → 密文 解密：密文 + 私钥 → 明文 示例： 服务器生成密钥对：公钥A、私钥B 客户端用公钥A加密：密文C 服务器用私钥B解密：得到明文 常见算法：RSA、ECC ...