web 公私钥加密及信息传输

一、加密的属性

1、机密性：只允许授权方访问信息

2、完整性：保护信息不被篡改

3、鉴别：发送和接受方能互相鉴别对方身份

二、加解密及公私钥的简单应用流程

对称加密：只需要公钥进行加解密

和非对称加密：需要使用双方的公私钥进行加解密

一个简单的非对称加密流程：

三、SSL协议

对称加密的传输速度更快

四、哈希算法

1、一种只能加密不能解密的密码学算法，可以将一段任意长度的信息转换成一段固定长度的字符串（可能会出现重复的情况）。

2、哈希算法不可逆，并且可以提供完整性，以证明未修改特定数据

3、凭借hash算法的输出，无法确定原始值

4、常用的hash算法，md5 （已经被攻破），SHA-1

五、编码

普通数据处理，可逆

url编码、HTML编码（转义避免XSS攻击），base64编码（方便图片证书等的传输和储存）