開始行文之前提出幾個問題，相信大家在看完本文後一定可以回答。

SSL 安全套接字層

SSL Security Socket Layer 定義

SSL是一種安全協議，目的是為互聯網通信提供安全、數據完整性、身份驗證保障。

第一個問題對應于數據安全，第二個問題對應于數據完整性。早期的HTTP協議中數據是明文傳輸的，什麼是明文傳輸？舉個例子，假設你喜歡一個女孩子，你倆第一次見面你就大聲的對着這個女孩子說：“我們結婚吧”，那麼多半都會黃，看吧，明文傳輸多麼的不安全。正确的做法是，穿的精神點，你走到女子跟前，禮貌又紳士的說：“美女，今天我能請你吃個飯嗎？”，然後慢慢接觸，最後再求婚啥的。前面的請客吃飯、慢慢接觸什麼的就像一個保護套一樣，保護和隐藏了你的真實意圖，最後不就成功了嗎。而SSL就是上面的保護套，保護了你的數據在網絡中正确，完整的傳輸。

本文介紹兩種加密算法，對稱加密，非對稱加密

對稱加密是最簡單，方便快捷的加密方式。對稱加密的鎖隻需要一把鑰匙就可以打開。但是如果公鑰在傳輸的過程中被壞人截獲的話，數據就會洩露。

對稱加密

很久很久以前，小男孩有一把鑰匙，小女孩也有一把鑰匙，他們一起買了一把鎖，這把鎖使用其中一把鑰匙鎖住後，必須使用另外一把鑰匙才可以打開。他們玩的很開心，慢慢的女孩喜歡上了男孩，但是有一天男孩對女孩說：“再見了，明天不能陪你玩了，我要去其他城市了”，女孩拉着男孩的手說：“如果我們長大了還能遇到，我們倆就在一起”。很多年後，女孩男孩都長大了，女孩沒嫁，男孩沒娶，有一天女孩拿着一把鎖去參加相親大會，很多男生來到了她的面前，隻有一個男生打開了那把鎖，其他的都沒有打開，女孩激動的說：“我就知道是你”。

上面那個悲傷的故事介紹的就是非對稱加密算法，男孩的鑰匙叫做私鑰，女孩的鑰匙叫做公鑰，那個鎖裡鎖着的就是我們在網絡中傳輸的數據。非對稱加密優點是，哪怕公鑰和數據被壞人截獲，如果壞人沒有私鑰是沒有辦法解密信息的。非對稱加密算法需要使用公鑰對數據進行加密，使用私鑰進行解密，或者相反，加密解密花費時間長，這是非對稱加密算法的缺點。

非對稱加密

當我們采用對稱加密算法的時候，發送方和接收方都有一把鑰匙，叫作公鑰。

數據完整性

發送方，公鑰加計算方法算出來一個數字和數據一起發送給接受方。

接收方，公鑰加計算方法算出來一個數字，這個數字和接受到的數字對比，如果一緻，則數據完整。

我們使用非對稱加密算法保證，哪怕當我們的數據被截獲後，我們還是可以保證數據的安全性

我們使用對稱加密算法保證數據傳輸的完整性。

當然這裡還有一種算法是對稱加密算法和非對稱加密算法的混合使用，在該算法中我們使用對稱加密算法在網絡中傳輸私鑰，接收方接受到私鑰後再配合公鑰完成數據的解密。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!