这是一个创建于 2435 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 2019-02-15 14:20:49 +08:00
主要参考的是《图解 HTTP 》 p163
附上书上原图
附上书上原图
 | 1 frylkrttj 2019-02-15 11:52:40 +08:00 左边的小图和右边的大图有什么关系 |
 | 2 orangeade 2019-02-15 13:01:00 +08:00 |
 | 3 Hieast 2019-02-15 13:06:04 +08:00 via Android 用 PHP 这么痛苦吗,我感觉这部分知识应该归属于运维、安全领域 |
 | 4 lhx2008 2019-02-15 13:08:53 +08:00 via Android 恕我直言,知道原理也看不懂楼主画的图,楼主可以参考下 cloudflare 的教程的图 |
 | 5 vipppppp 2019-02-15 13:54:26 +08:00 最近也在面试,昨晚还和面试讲述 https 的过程。。。 这图是错的吧?(瑟瑟发抖,难不成我昨晚讲错了) 服务端是 CA 的私钥加密,客户端是公钥加密。。。 与其说加密,我更认为叫做私钥签章(签名), 公钥验章(校验签名) |
 | 6 LewisW 2019-02-15 14:03:18 +08:00 via iPhone … |
 | 7 chairuosen 2019-02-15 14:11:50 +08:00 |
 | 8 colinlet OP @Hieast php 啥都会,php 啥都不会 @lhx2008 应该是这张图吧,http://www.ruanyifeng.com/blogimg/asset/2014/bg2014092003.png |
| 9 frylkrttj 2019-02-15 14:27:38 +08:00 还是书里的图看得懂 |
| 10 colinlet OP @chairuosen 可以翻翻这本书,看看里面对称加密章节,一堆公式推导,还看不懂 《深入浅出密码学常用加密技术原理与应用》 |
| 12 chairuosen 2019-02-15 14:34:17 +08:00 @colinlet 这是一个逻辑问题,不是密码学问题。原帖很多人像这样说,你去看看 A 吧,你去看看 B 吧,比如 DH 和 RSA 原理,其实与此无关。我希望有人能一针见血的指出来,你这样就无法 XXX 了。 |
| 13 chairuosen 2019-02-15 14:38:30 +08:00 @chairuosen 刚刚找到了答案,居然也是 V2EX 的,/t/438683 |
 | 14 SakuraKuma 2019-02-15 14:47:58 +08:00 |
| 15 vipppppp 2019-02-15 16:01:50 +08:00 @chairuosen 不是杠,想问清楚,找工作怕讲错 RSA 有两对?指哪两对? https 不是采用对称加密(AES)+非对称加密(RSA)。我看了一些资料都是这样介绍的?难道是我理解错了? 我刚才的回答主要是基于我理解的是:AES+RSA 的方式。 @colinlet 我的疑惑就是 LZ 的自己画的图,那个"非对称加密对",这个密钥对指的是服务器的密钥对吧,这个是对称密钥对吧? |
 | 16 ft7138 2019-02-15 16:34:17 +08:00 赞楼主~ 借楼内推,我可以内推瓜子,PHP/JAVA/Go 都有坑,需要的同学请私信我,不是 hr。 |
| 17 chairuosen 2019-02-15 16:39:24 +08:00 @vipppppp 没事都是友好讨论。一对公私钥是 CA 的,一对是服务器的。我觉得你理解错的地方是 “客户端是公钥加密,与其说是加密.......应该叫做公钥验章” 这句话。 客户端有公钥加密的地方的,就是传回 preMasterSecret 的时候,客户端用 CA 公钥验证签名与这个是两回事,所以我觉得你弄混了。 |
| 18 chairuosen 2019-02-15 16:50:48 +08:00 @vipppppp 对称加密密钥是用 服务器的公钥传送 preMasterSecret 到服务器后,双方各自生成的。 |
 | 19 stellar 2019-02-15 16:59:36 +08:00 [https://howhttps.works]( https://howhttps.works) |
Select Language