摘要:
我们对每个客户端应用不同的对称加密秘钥,那么这个秘钥客户端或者服务端是如何知道的呢,只能是在一端生成一个秘钥,然后通过HTTP传输给另一端:那么这个传输秘钥的过程,又如何保证加密?如果被中间人拦截,秘钥也会被获取。——诞生了非对称加密
公钥被掉包,是因为客户端无法分辨传回公钥的到底是中间人,还是服务器,这也是密码学中的身份验证问题。——诞生了第三方机构
第三方认证机构是一个开放的平台,我们可以去申请,中间人也可以去申请呀:——诞生了数字签名
假如中间人拦截后把服务器的公钥替换为自己的公钥,因为数字签名的存在,会导致客户端验证签名不匹配,这样就防止了中间人替换公钥的问题。
第三方机构为返回公钥的合法性做背书
数字签名为返回公钥是否是服务端域名的而不是黑客在同样机构申请的域名 做背书
非对称加密给客户端生成的对称加密秘?钥(该秘药作为后续http请求加密对称秘药)做背书
https://www.kuacg.com/22672.html
原文:https://www.cnblogs.com/silyvin/p/11300230.html