数据安全01-HTTPS 加密原理

前言

    前后端分离的开发模式中，一般由后端提供给接口给前端调用。如果接口中包含用户身份证、银行卡等敏感信息，我们必须要考虑数据安全性，因为网络传输，本身就没有安全保障。所以容不得马虎。

    众所周知，Https比Http要安全，因为传输中Https会对数据进行加密，那么到底如何加密的呢？而Https比Http要慢，也是因为要进行加密过程

Https 加密简介

    该过程使用RSA加密算法，和AES加密算法.

1. AES(对称加密)     加密、解密过程中使用同一个密钥，效率快
2. RSA(非对称加密)     加密、解密分别使用不同的密钥，此密钥是成对的，分为公钥和私钥。公钥允许泄露，私钥只能一方拥有，所以一般用公钥对数据加密，私钥对数据解密。
3. Https加密详情     使用RSA的公钥对AES的密钥加密，传输给另一端，另一端使用私钥解密密文得到AES密钥，有了AES密钥了，就可以进行加密操作了。

Https 加密过程

1. 客户端启动，发送请求到服务端，服务端用RSA算法生成一对公钥和私钥，我们简称为pubkey1,prikey1，将公钥pubkey1返回给客户端。
2. 客户端拿到服务端返回的公钥pubkey1后，自己用RSA算法生成一对公钥和私钥，我们简称为pubkey2,prikey2，并将公钥pubkey2通过公钥pubkey1加密，加密之后传输给服务端。
3. 此时服务端收到客户端传输的密文，用私钥prikey1进行解密，因为数据是用公钥pubkey1加密的，通过解密就可以得到客户端生成的公钥pubkey2。
4. 然后自己在生成对称加密，也就是我们的AES的密钥，生成了这个key之后我们就用公钥pubkey2进行加密，返回给客户端。
5. 客户端收到密文后，使用pubkey2对应的私钥prikey2，对密文解密得到AES的密钥。
6. 最后就用加密key进行数据传输的加密，至此整个流程结束。