当前位置：首页 > news >正文

linux网络 | https前置知识 | 数据加密与解密、数据摘要

news 来源：原创 2025/5/7 1:03:13

前言:本节内容讲述https的相关内容。 https博主会着重讲解https如何让一个请求和一个响应能够安全的进行交互。 https博主将用两篇文章进行讲解。本篇是两篇中第一篇。会把http的安全问题引出来，然后说一下https的基本解决方法。下面废话不多说，开始我们的学习吧！

ps：https其实就是http上面的延申，所以建议友友们最好学习完http再来学习本节内容哦。

什么是https

中间人

数据加密与密钥

数据摘要

什么是https

看https之前，我们先来回忆一下这张图：

我们历史上写的套接字，其实的都是利用操作系统给我们提供的系统调用接口。然后接口的上面的部分，其实就是应用层，我们以前写的代码都是应用层的代码。然后下面的三层是系统部分，解决的是数据传输的问题。

当我们发送数据的时候，其实是将数据自上而下交付，然后交给对面。对面再自底向上将数据一层一层交付。

在这个过程中，应用层下面的许多层都能拿到这个数据，所以这是不安全的。那么应用层为了安全就要在下面放上一个软件曾ssl加密解密层。这样以后通信双方应用层下面的各层都不知道应用层通信了什么。

上面的这个HTTP协议和软件曾加密解密层合起来，就叫做https。

如果一个攻破的成本 > 攻破后的收益，那么就有可能不安全。 ssl协议是有权威的官方加密解密方案的。但是有权威代表用的人多，就意味着被破解后的收益大，也就意味着有更多的黑客来攻破这套方案。所以，对于官方的人来说，隔一段时间就要对这套方案进行更新和维护。所以，没有百分百安全的协议，只是算力的问题。

HTTP没有加密，是明文传送。而HTTPS加密了，是密文传送。加密就是把明文变密文。解密就是把密文变成明文。一般我们加密解密的过程都需要很多辅助的数据，这些数据我们一般称为密钥。

中间人

接下来我们要讲解一种叫做中间人的东西，我们的浏览器在访问某些大型服务器的时候，其实都要经过一个叫做运行商的东西。浏览器向服务器发送请求，要经过运营商，然后服务器向浏览器返回响应，也要经过运营商。

但是，我们在访问浏览器的时候可能会遇到一种情况，就是我们想要下载一个软件，比如说我们想要下载qq。但是我们点击下载，下载完成后发现我们下载的其实是应用宝，这个其实就是运营商的原因。

如上图，就是一开始我们向服务器说下载qq，然后服务器响应了一个页面，里面有qq的各种信息。然后我们再请求下载，然后服务器就响应了一个qg的连接。但是经过运营商的时候，这个连接就被替换成了应用宝的连接。我们点击下载，也就只能是应用宝了。

对于运营商来说，可以这么做，如果是和服务器达成了协议，那么也可以理解。但是运营商的这种截取请求和响应的这种中间人的攻击却很危险。如果被其他人利用，就会造成信息泄露。

一般就是个人主机的请求要经过局域网内的路由器，然后经过中间商，最后到达服务器。

而既然要经过路由器，那么其实路由器也是能拿到个人主机内做的请求的，如果这些请求是明文的，那么在这客户端与服务器中间的这些设备，都能看到我们的请求。

那么如果我们连接的不是路由器的网络，而是别人的无线，或者学校的网络，那么别人或者学校，就能拿到我们的请求。我们的信息就暴露了。

数据加密与密钥

为了我们的信息的保密性，就要对数据进行加密，常见的加密方式有两种，对称加密和非对称加密。

对称加密就是只用一个密钥，对称加密的算法加密速度快，加密效率高。
非对称加密就是使用两种密钥，一种叫做私钥，一种叫做公钥。

对称加密好说，主要是非对称加密，下面是非对称加密的方式：

就是对于一串报文，如果是明文，就可以用A密钥加密，然后发送给别人，别人拿着B解密。然后B呢，也可以拿着一串明文加密，然后由密钥A进行解密。这就是非对称密钥。以后呢，用A加的密，就必须用B来解密，用B加的密，就必须用A来解密。

         我们对于A和B就必须把其中一个进行公开，另一个私有。公开的那个就叫做公钥，然后私有的那个就叫做私钥。

        这种做法特点是: 用公钥加密，这个世界上只能由拥有私钥的人来解密!!!!也就是说只能由一个人或者一个组织来解密。

        只是，这种非对称加密有一个缺点，就是运行速度非常慢。

数据摘要

        数据摘要就是将原本的数据，转化成固定长度的，有极低概率发生冲突的字符串。这种字符串具有唯一性。这种数据摘要技术是一种Hash算法，最典型的就是MD5。
        未来我们对一个数据如果一开始形成的数据摘要是一串字符串md_str：XXXXXXXXXXX。
        然后如果这个数据被改了一个很小的字符，那么新形成的字符串就会和原本字符串相差非常大，假如是:md _str:YYYYYYYYYYYYYYY。所以想要判断这个字符串是否被修改过，只需要判断一下这两个数据摘要是否相同。
        形成的这个字符串，我们就叫做数据指纹。未来我们的登录密码和账号，是不是任意两个用户，都不可能完全相同。通常情况下，账号就一定不能够相同。这个就是用到了数据指纹。

另一个用到数据摘要的例子就是我们上传文件，我们有时候上传文件，是不是第一次上传的时候有时候很慢，但是第二次上传就非常快。就是因为我们第一次上传文件时数据指纹已经入库，第二次上传同样的文件会发现文件有相同的数据指纹，这个时候就直接不用重新上传了，直接根据数据指纹找到上次上传的文件在服务器里面的位置，然后用一个软连接指向就行了。

——————以上就是本节全部内容哦，如果对友友们有帮助的话可以关注博主，方便学习更多知识哦！！！

什么是https

中间人

数据加密与密钥

数据摘要

相关文章：