有了https加密传输为何还要使用AES加密
HTTPS(HTTP Secure)是基于 SSL/TLS 协议的安全通信协议,通过对传输的数据进行加密和认证来确保通信的机密性、完整性和身份验证。它使用了公钥加密来建立安全通道,并使用对称密钥加密来加密实际的数据传输。
尽管 HTTPS 提供了端到端的安全通信,但在某些情况下,仍然需要使用 AES 加密或其他对称加密算法进行额外的数据加密。以下是一些常见的原因:
- 额外的保护层:即使在使用 HTTPS 的情况下,使用对称加密可以提供一种额外的保护层,确保数据在传输过程中受到更强的加密保护。这对于特别敏感的数据或特定的安全需求可能是必要的。
- 数据存储加密:尽管 HTTPS 可以保证数据在传输过程中的安全性,但一旦数据到达服务器并存储在数据库或文件系统中,它可能仍然处于解密的状态。使用 AES 加密可以提供对数据存储的额外保护,确保即使在数据存储被未授权访问或泄露的情况下,数据依然能够保持加密状态。
- 端到端加密:在某些场景下,使用 HTTPS 只能提供客户端与服务器之间的加密传输,而在服务器与其他服务或系统之间的通信仍然需要额外的保护。使用 AES 加密可以提供更全面的端到端加密,确保数据在整个通信链路上都得到了保护。
AES加密模式
填充模式
加密执行流程
秘钥扩展
轮秘钥加
行位移
列混淆
解密流程
CBC模式
