超文本传输协议( 三 )

图示加密过程：

这里采用的对称加密算法：
M：明文，我们本意要传输的内容；
C：秘钥，在对称加密算法中需要用秘钥加密，用秘钥解密（加密算法可以很简单，加减乘除，也可以很复杂）；
N：密文，明文用秘钥加密得到的内容，被称为密文，在网络上传输的也是密文；
比如客户端向服务器传输 1（明文），1 + 3 （3 是秘钥） = 4 得到密文，进行传输，服务器得到密文 4，4-3（3 是秘钥）=1 得到明文，使得客户端和服务器端进行通信，反之亦然；
对称加密的优点：
对称加密解决了 HTTP 中消息保密性的问题；
对称加密的缺点：
对称加密虽然保证了消息保密性，但是因为客户端和服务器共享一个密匙，这样就使得密匙特别容易泄露；
因为密匙泄露风险较高，所以很难保证消息来源的可靠性、消息的完整性和准确性；
对称加密秘钥泄露风险很高，秘钥固定，导致很容易被破解，那么有没有更好的方式去进行加密传输，比如说每次用的秘钥都不相同，每次解密的秘钥也都不相同，或者其他的情况来增加安全性呢？
非对称加密（公有密匙加密）既然对称加密中，密匙那么容易泄露，那么我们可以采用一种非对称加密的方式来解决。采用非对称加密时，客户端和服务端均拥有一个公有密匙和一个私有密匙。公有密匙可以对外暴露，而私有密匙只有自己可见。
使用公有密匙加密的消息，只有对应的私有密匙才能解开。反过来，使用私有密匙加密的消息，只有公有密匙才能解开。这样客户端在发送消息前，先用服务器的公匙对消息进行加密，服务器收到后再用自己的私匙进行解密。
图示加密过程：

解释如下：
M：指的是明文，我们本意要传输的内容；
D：指的是公钥，在非对称加密算法中需要用公钥加密；
E：指的是私钥，在非对称加密算法中需要用私钥解密；
N：指的是密文，明文用秘钥加密得到的内容，被称为密文，在网络上传输的也是密文；
在服务器这一次生成公钥 D 以及私钥 E，私钥自己留存。然后将公钥 D 进行对外公开，想与服务器端通信的客户端用公钥 D 进行加密发送给具有私钥 E 的服务器，服务器用私钥 E 就可以进行密文解密，最终拿到明文。
非对称加密算法RSA简介RSA 是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被 ISO 推荐为公钥数据加密标准。
今天只有短的 RSA 钥匙才可能被强力方式解破。到 2008 年为止，世界上还没有任何可靠的攻击 RSA 算法的方式。只要其钥匙的长度足够长，用 RSA 加密的信息实际上是不能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天，RSA 加密安全性受到了挑战。
RSA 算法基于一个十分简单的数论事实：将两个大质数相乘十分容易，但是想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。