传输与存储的加密方案_传输加密

• 01 账户密码传输加密
• 02 账号密码存储方案
• 03 用户文档存储加密方案
• 04 用户文档传输加密方案

出于信息保密的目的，在信息传输或存储中，采用密码技术对需要保密的信息进行处理，使得处理后的信息不能被非受权者（含非法者）读懂或解读，这一过程称为加密。在加密处理过程中，需要保密的信息称为“明文”，经加密处理后的信息称为“密文”。

加密即是将“明文”变为“密文”的过程；与此类似，将“密文”变为“明文”的过程被称为解密。

01 账户密码传输加密

常规的 http 请求，所有信息都是明文传输的，只要中间人在链路中的任意阶段进行劫持，就会带来三大风险：

• 窃听风险（eavesdropping）：第三方可以获知通信内容。

• 篡改风险（tampering）：第三方可以修改通信内容。

• 冒充风险（pretending）：第三方可以冒充他人身份参与通信。

解决以上问题，可以使用 https。https 信息的安全，完全建立在证书可信的基础上，那如果中间人伪造证书怎么办？

黑客自己伪造的证书需要客户端验证通过，才可以继续访问，只要客户端验证通过，那么公钥A，私钥B和私钥C对黑客来说都是透明的，也有没有数据安全可言了，所以黑客只要诱导用户安装自己伪造的证书即可，例如使用各种钓鱼的不可描述网站。

所以即使使用 https 传输明文密