众所周知,HTTP是以明文传输数据的,如果HTTP请求被网络黑客拦截,而且里边带有银行卡密码等机密信息的话,会十分危险。为了彻底解决这一现象,Netscape 公司制订了HTTPS协议,HTTPS能够将数据资料加密传输,也就是传输数据的是密文,就算网络黑客在传输数据操作过程中拦截到数据资料也没法解密,这就保证了通信网络的安全性。

在正式解释HTTPS协议之前,我们必须先了解一些密码学知识。
明文: 明文指的是未被加密过的原始数据信息。
密文:明文被某类加密算法加密之后,会变为密文,进而保证原始数据信息的安全性。密文还可以被破译,获得初始的密文。
密钥:密钥是某种技术参数,它是在明文转换成为密文或将密文转换成为明文的算法中输入的技术参数。密匙分成对称性密匙与非对称加密密匙,分別运用在对称加密和非对称加密上。
对称加密(Symmetric encryption):也叫私钥加密,即信息的发送方和接收方使用相同的密钥加密和解密数据。对称加密的特点是算法的公开、加密和解密快速,适合于加密大量数据,通用的对称加密算法是des、3 des、tdea、blowfish、RC 5和idea。
加密操作:明文 + 加密算法 + 私钥 => 密文
解密操作:密文 + 解密算法 + 私钥 => 明文
对称加密中采用的密匙称为私钥,该密匙不可以被泄漏。 加密和解密操作中使用的私钥是同一个密钥,这就是加密被称为“对称”的原因。由于对称加密算法是公开的,一旦私钥被公开,密文很容易被破解,所以对称加密的缺点是密钥安全管理的困难。
非对称加密:非对称加密也称为公钥加密。非对称加密与对称加密对比,其安全系数更强。对称加密的通信方使用相同的密钥。如果一方的密钥被泄露,整个通信就会被破解。然而,不对称加密使用为一对密钥,即公钥和私钥。私钥自个保存,不可以对外开放泄露。公钥指的是公共性的密匙,所有人能够得到该密匙。用公钥或私钥加密,另一个解密。

被公钥数据加密过的密文破译方法: 明文 + 加密算法 + 公钥 =密文, 密文 + 解密算法 + 私钥 = 明文
被私钥加密过的密文解密方法: 明文 + 加密算法 + 私钥 =密文, 密文 + 解密算法 + 公钥 = 明文
因为数据加密和破译应用了2个不一样的密匙,这就是说非对称加密“非对称加密”的缘故。
非对称加密的缺陷是数据加密和破译花销時间长、很慢,只合适对小量统计资料开展数据加密。 在非对称加密中使用的主要算法是RSA、elgamal、rabbin、d-h、ECC (椭圆曲线加密算法)等。
以上就是关于https协议分析。