Http加密类型

对称加密

采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

常用算法：

• DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合；
• 3DES（Triple DES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高；
• AES（Advanced Encryption Standard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高，支持128、192、256、512位密钥的加密；

算法特性

• 加密方和解密方使用同一个密钥；
• 加密解密的速度比较快，适合数据比较长时的使用；
• 密钥传输的过程不安全，且容易被破解，密钥管理也比较麻烦；

非对称加密

非对称加密算法需要两个密钥来进行加密和解密，这两个密钥是公开密钥（public key，简称公钥）和私有密钥（private key，简称私钥）。

非对称加密算法的特点是算法强度复杂，其安全性依赖于算法与密钥。由于其算法复杂，而使得加密解密的速度远远低于对称加密算法，因此不适用于数据量较大的情况。由于非对称加密算法有两种密钥，其中一个是公开的，所以在密钥传输上不存在安全性问题，使得其在传输加密数据的安全性上又高于对称加密算法。常用RSA算法进行加密.

算法特性

• 密钥有两个，分别是可以暴露的公钥和需要安全管理的私钥
• 加密解密的速度慢，不适合数据比较长时的使用；
• 密钥传输的过程安全，请求端公钥是公开，私钥不需要传递

双重加密

Http双重加密.png

首先使用非对称加密生成公钥B(客户端持有)，私钥B1(服务器持有)，然后使用对称加密随机生成对称加密密钥A,将密钥A使用B的公钥加密得到A1，使用密钥A对参数P进行加密得到P1，然后组合A1和P1为请求参数，服务器首先非对称解密用B1私钥解密A1得到A，然后对称解密用密钥A解密P1得到真正的参数P。