Https 암호화
Introduction
Http는 브라우저와 서버 간에 메시지를 일반 텍스트로 직접 전송하며, 내용을 전달하기 위해 모니터링 및 캡처가 쉽습니다.
Https는 대칭 암호화와 비대칭 암호화의 조합을 사용하여 통신합니다.
Https는 애플리케이션 계층의 새로운 프로토콜은 아니지만 HTTP 통신 인터페이스는 SSL 및 TLS를 사용하여 암호화 및 인증 메커니즘을 강화합니다.
암호화 방법
대칭 암호화: 암호화와 복호화가 동일한 키를 사용합니다.
비대칭 암호화: 키가 쌍으로 나타나며 공개 키와 개인 키로 구분됩니다. 공개 키 암호화에는 개인 키 복호화가 필요하고, 개인 키 암호화에는 공개 키 복호화가 필요합니다.
둘의 차이점
대칭 암호화는 빠른 반면 비대칭 암호화는 느립니다.
대칭 암호화에는 키 노출이 필요하며 이는 일반 텍스트 전송과 다르지 않습니다.
비대칭 암호화는 클라이언트 암호화를 위해 공개 키를 노출하고 서버는 개인 키를 사용하여 암호를 해독합니다.
HTTPS 암호화 선택
대칭형 암호화의 단점
대칭형 암호화는 빠르고 HTTPS 암호화 알고리즘에 적합하지만, 서버와 브라우저 간에 키를 전송하는 과정이 모니터링되며, 상당히 명확한 텍스트 전송입니다. .
비대칭 암호화의 단점
서버는 공개 키만 노출합니다. 브라우저는 공개 키를 사용하여 메시지를 비대칭으로 암호화하고, 서버는 개인 키를 사용하여 메시지를 해독합니다. 그러나 서버가 브라우저에 응답하면 개인 키만 사용하여 암호화할 수 있고 브라우저는 공개 키만 사용하여 해독할 수 있습니다. 그러나 공개 키는 모든 사람에게 알려져 있으며 서버가 응답한 메시지를 누구나 읽을 수 있어 이를 해독할 수 있으므로 서버가 브라우저에 메시지를 보내는 문제를 해결할 수 없습니다.
Https 암호화
대칭 암호화와 비대칭 암호화 결합
브라우저는 HTTPS URL을 사용하여 서버에 액세스하고 SSL 링크를 설정합니다.
서버는 SSL 링크를 수신하고 비대칭 암호화된 공개 키 A를 다시 브라우저로 보냅니다.
브라우저는 대칭 암호화 키 B로 난수를 생성합니다.
브라우저는 공개 키 A를 사용하여 자체 키 B를 생성하고 암호화를 수행합니다. 그리고 키 C
를 얻습니다. 브라우저는 키 C를 서버에 보냅니다.
서버는 개인 키 D를 사용하여 수신된 키 C를 해독하고 대칭 암호화 키 B를 얻습니다.
키 B는 브라우저와 서버 간 통신을 위한 대칭 암호화 키로 사용될 수 있습니다.
요약
이런 방식으로 브라우저와 서버는 대칭 암호화 키 B를 공유하며, 중요한 것은 이를 가로채지 않는다는 것입니다. 비대칭 암호화는 키 B를 전송할 때 한 번만 수행되며, 이후에는 대칭 암호화를 사용하여 데이터를 전송합니다.
위 내용은 https 암호화 방식이란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!