httpsS是如何实现服务器与客服机之间的数据加密

HTTPS在传输数据之前需要客户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议，更是一件经过艺术家精心设计的艺术品，TLS/SSL中使用了非对称加密，对称加密以及HASH算法。握手过程的简单描述如下：

1.浏览器将自己支持的一套加密规则发送给网站。

2.网站从中选出一组加密算法与HASH算法，并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址，加密公钥，以及证书的颁发机构等信息。

3.获得网站证书之后浏览器要做以下工作：

a) 验证证书的合法性（颁发证书的机构是否合法，证书中包含的网站地址是否与正在访问的地址一致等），如果证书受信任，则浏览器栏里面会显示一个小锁头，否则会给出证书不受信的提示。

b) 如果证书受信任，或者是用户接受了不受信的证书，浏览器会生成一串随机数的密码，并用证书中提供的公钥加密。

c) 使用约定好的HASH计算握手消息，并使用生成的随机数对消息进行加密，最后将之前生成的所有信息发送给网站。

4.网站接收浏览器发来的数据之后要做以下的操作：

a) 使用自己的私钥将信息解密取出密码，使用密码解密浏览器发来的握手消息，并验证HASH是否与浏览器发来的一致。

b) 使用密码加密一段握手消息，发送给浏览器。

5.浏览器解密并计算握手消息的HASH，如果与服务端发来的HASH一致，此时握手过程结束，之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。

——来自专业的SaaS运维、监控服务商网脊运维通

PC 和服务器之间通信加密

可以通过安装加密软件在 PC端和服务器端这样 PC 和服务器之间的传输会是明文显示，

其他的人得到的资料将会是乱码 。

或者采用认证模式 只有服务器端认证的用户才能等入，或者开启SSH 也是个不错的选择

对称加密：对称加密加密与解密使用的是同样的密钥，所以速度快，但由于需要将密钥在网络传输，所以安全性不高

非对称加密：非对称加密使用了一对密钥，公钥与私钥，所以安全性高，但加密与解密速度慢。

方案：将对称加密的密钥使用非对称加密的公钥进行加密，然后发送出去，接收方使用私钥进行解密得到对称加密的密钥，然后双方可以使用对称加密来进行沟通。

方案的流程介绍：

1、APP客户端需要和服务器进行数据交互，它的APP首先生成了一个随机数作为对称密钥(比如AES加密的密钥)。

2、APP客户端向服务器请求公钥

3、服务器将公钥发送给APP客户端

4、APP客户端使用服务器的公钥将自己的对称密钥(比如AES加密的密钥)加密

5、APP客户端将加密后的对称密钥发送给服务器

6、服务器使用私钥解密得到APP客户端的对称密钥

7、APP客户端与服务器可以使用对称密钥来对沟通的内容进行加密与解密了

App端和后台数据加密分两部分：

1.数据传输的时候加密 （一般采用Https协议在传输层加密）

2.数据本身的加密（使用各种加密算法）

RSA非对称加密：公钥加密，私钥解密。公钥私钥由服务端生成，公钥放在客户端私密保存，私钥放在服务端。安全性高，运算速度慢

AES对成加密：运算速度快切安全性高

上面网络通信过程是安全的，可以保证通信数据即使被截取了，也无法获得任何有效信息；即使被篡改了，也无法被客户端和服务端验证通过。

具体可参考的博文：（记得后续实践哦）

https://blog.csdn.net/wangjiang_qianmo/article/details/88073848?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param

---