JessonYue · February 28, 2018 03:16
diff --git a/https 双向加密 b/https 双向加密
 ###目的：防止中间人暴力破解，需要对client和server之间的通信数据进行加密，防止信息进行泄露。

 加密知识总结：
 哈希 对称加密 非对称加密 数字证书
 哈希：散列表，将任意长度的数据转换成固定长度的算法 比如MD5/MD4 SHA1
      哈希算法是不可逆的。保证数据的一致性
      
 对称加密：加密和解密的过程使用相同的秘钥，优点是机密速度快，但是秘钥容易泄露 AES/DES
 非对称加密：加密和解密过程使用不同的秘钥，其中一个是公钥。一个是私钥。公钥是对外公布的，私钥只有自己知道。
           公钥加密的数据必须使用私钥解密，私钥加密的数据必须使用公钥解密
           公钥和私钥之间有一些关联性，但是通过公钥不能推导出私钥信息
            加密速度慢，但是密钥管理方便    RSA/ECC
            
 数字证书：加密 认证 消息摘要 
 加密：通信双方防止信息泄露，需要通过加密手段来加密传输的数据
 认证：确认对方是值得信任的，所以要确认身份。
 消息摘要：通过哈希算法将关键数据进行处理得出的字符串发送给服务器，如果消息被修改，服务器可以识别，用户消息防止篡改
 数字证书：用浏览器可以查到一个支持https的网站的数字证书。包含秘钥信息 证书颁发CA信息等

 https协议：
 https = http + tls/ssl
 ssl:secure sockets layer 安全套接层
 tls:transport layer security 传输层安全协议
	###目的：防止中间人暴力破解，需要对client和server之间的通信数据进行加密，防止信息进行泄露。

	加密知识总结：
	哈希对称加密非对称加密数字证书
	哈希：散列表，将任意长度的数据转换成固定长度的算法比如MD5/MD4 SHA1
	哈希算法是不可逆的。保证数据的一致性

	对称加密：加密和解密的过程使用相同的秘钥，优点是机密速度快，但是秘钥容易泄露 AES/DES
	非对称加密：加密和解密过程使用不同的秘钥，其中一个是公钥。一个是私钥。公钥是对外公布的，私钥只有自己知道。
	公钥加密的数据必须使用私钥解密，私钥加密的数据必须使用公钥解密
	公钥和私钥之间有一些关联性，但是通过公钥不能推导出私钥信息
	加密速度慢，但是密钥管理方便 RSA/ECC

	数字证书：加密认证消息摘要
	加密：通信双方防止信息泄露，需要通过加密手段来加密传输的数据
	认证：确认对方是值得信任的，所以要确认身份。
	消息摘要：通过哈希算法将关键数据进行处理得出的字符串发送给服务器，如果消息被修改，服务器可以识别，用户消息防止篡改
	数字证书：用浏览器可以查到一个支持https的网站的数字证书。包含秘钥信息证书颁发CA信息等

	https协议：
	https = http + tls/ssl
	ssl:secure sockets layer 安全套接层
	tls:transport layer security 传输层安全协议