面试题答案
一键面试- HTTPS握手阶段概述:HTTPS 握手过程是客户端和服务器建立安全连接的重要阶段,通过一系列步骤来协商加密参数、验证对方身份以及建立加密通道。
- 对称加密算法的作用:
- 数据传输阶段:在握手完成后,客户端和服务器使用协商好的对称加密密钥对传输的数据进行加密和解密。对称加密算法(如 AES 等)具有加密和解密速度快的特点,适合大量数据的快速加密传输。例如,客户端向服务器发送的请求数据以及服务器返回的响应数据,都用对称加密算法进行加密,这样可以防止数据在传输过程中被窃取或篡改。
- 非对称加密算法的作用:
- 密钥交换阶段:客户端向服务器发送支持的加密套件列表,服务器从中选择一种,然后服务器将自己的公钥发送给客户端(此公钥一般包含在服务器的数字证书中)。客户端使用服务器的公钥对一个随机生成的对称加密密钥(称为 Pre - Master Secret)进行加密,并发送给服务器。服务器使用自己的私钥解密得到该对称加密密钥。这一过程利用了非对称加密算法的特性,公钥加密的数据只有对应的私钥才能解密,保证了对称加密密钥传输的安全性。
- 身份验证阶段:服务器的数字证书由受信任的证书颁发机构(CA)使用非对称加密算法进行签名。客户端收到服务器的证书后,使用 CA 的公钥验证证书签名的合法性,以此验证服务器的身份。同样,如果需要双向认证,客户端也会向服务器发送自己的数字证书,服务器进行类似的验证过程,确保通信双方身份的真实性。
- 协同保证通信安全:
- 非对称加密算法在握手初期负责安全地交换对称加密所需的密钥以及验证通信双方的身份,解决了对称加密密钥分发和身份认证的难题。虽然非对称加密算法安全性高,但加解密速度慢,不适合大量数据的加密。
- 对称加密算法在数据传输阶段发挥作用,凭借其加解密速度快的优势,对大量的数据进行高效加密传输。
- 两者协同工作,既保证了密钥交换和身份验证的安全性,又保证了数据传输的高效性,从而全方位保证了 HTTPS 通信的安全。