1. http协议,有请求必有相应,
请求协议,
响应协议;
2. 密码学加密机制及常用算法和常用名称说明:
算法+ 密钥 + 明文数据 = 密文;
加密算法分类和常用算法:
加密算法可以归结为三大类:哈希算法,对称加密算法,非对称加密算法,还有就是混合加密(前面三种混合使用)。
哈希算法加密的数据不能解密。
windows系统操作系统中的用户密码用的就是哈希算法,-md5
非对称和对称加密的结合:
客户端向服务端发送要公钥的请求,服务端返回公钥。客户端利用这个公钥来加密采用对称加密算法的私钥,然后http数据采用对称加密,发到服务端后,服务端利用非对称加密算法的私钥解开对称加密的这个私钥(因为这个私钥使用刚刚发过去的公钥加密的,非对称是公钥加密私钥解密,或者私钥加密公钥解密),利用解密完的私钥来解密发过来的http数据。这样利用了对称加密算法的速度和非对称的安全性能。
CA证书:
黑客伪照ca机构,防止方法是手机或电脑端出厂设置就有证书机构的设置。
