保护HTTP的安全

security-http

1、保护HTTP的安全

• 需要提供下列功能的HTTP安全技术：

  1、服务器认证（客户端感知是与可信任的服务端通信）

  2、客户端认证（服务端感知是与可新人的客户端通信）

  3、完整性（客户端和服务器的数据不可被篡改）

  4、加密（客户端和服务端通信不被窃取）

  5、效率（运行效率快的算法，支持低端客户端和服务端使用）

  6、普适性（支持所有客户端和服务器通信协议）

  7、适应性（能够支持目前最知名的安全方法）

• HTTPS（所有主流的浏览器和服务器都支持此协议）

  HTTPS以https://，有些浏览器还会显示一些标志性的安全提示，如下图

  

• HTTPS与HTTP对比

  HTTPS在HTTP下面提供了一个传输级的密码安全层（SSL[Secure Sockets Layer] or TLS[Transport Layer Security]），如下图

  

2、数字加密

• 密码（明文和密文），如下图:
  

• 密文规则（循环移位3字符密码实例）

  

• 数字密码

  使用不同密钥的旋转N字符密码
  

3、对称密钥加密技术

• 数字加密

  • 密码（明文和密文），如下图

  

  • 密文规则（循环移位3字符密码实例）

  

  • 数字密码

  使用不同密钥的旋转N字符密码

  

  对称密钥加密技术

  发送端和接收端要共享相同的密钥k才能进行通信。发送端用共享的密钥来加密报文，并将得到的密文发送给接收端。接收端收到密文，并对其应用解密函数和相同的共享密钥，恢复出原始的明文

  对称密钥加密算法为编/解码使用相同的密钥