加密算法

加密方式 # 对称加密：客户端和服务器共用同一个密钥，可以用于加密一段内容，可以用于解密这段内容。 优点：加解密效率高。 缺点：安全性方面可能存在一些问题，因为密钥存放在客户端有被窃取的风险 对称加密的代表算法有：AES、DES等。 非对称加密：它将密钥分成了两种（公钥和私钥）。公钥通常存放在客户端，私钥通常存放在服务器。使用公钥加密的数据只有用私钥才能解密，反过来使用私钥加密的数据也只有用公钥才能解密。 优点：是安全性更高，因为客户端发送给服务器的加密信息只有用服务器的私钥才能解密，因此不用担心被别人破解。 缺点：加解密的效率相比于对称加密要差很多。 非对称加密的代表算法有：RSA、ElGamal等。 HTTPS # HTTPS （全称：Hypertext Transfer Protocol Secure），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与TCP之间）。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面。