加密方式
1、对称加密-AES
-
密钥只有一个,发送和接收双方都使用这个密钥对数据进行加密和解密。
-
务端和客户端都必须知道密钥,服务端需要把密钥发送给客户端,不安全的。
2、非对称加密-RSA
- 客户端发送请求,客户端数据通过公钥加密,服务端通过私钥解密。
- 客户端接受数据,需要服务端用公钥加密,然后客户端用私钥解密。
- 需要两套公钥和私钥,需要在客户端和服务端各自生成自己的密钥。
3、对称和非对称加密相结合
客户端->服务端:
- 客户端传输内容通过密钥1进行对称加密传给服务端,密钥 1通过公钥进行非对称加密传给服务端
- 服务端通过私钥把对称加密的密钥 1 解密出来,然后通过该密钥 1 解密出内容。、
服务端->客户端:
- 服务端响应数据通过对称加密的密钥 1 进行加密,客户端通过密钥 1 进行解密。
5、散列算法-MD5
- 把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定成特定长度的值(32位字符)。
- 特点:不可逆运算、伪造困难