不是有了HTTP了嗎？？為什么還要有HTTPS呢？？

——>HTTPS也是一個應用層協(xié)議，是在HTTP協(xié)議的基礎上引入的一個加密層，他的產生是由于HTTP協(xié)議內容都是按照文本的形式明文傳輸?shù)?，這就導致在傳輸過程中可能會出現(xiàn)被人篡改的問題！！

一、什么是加密和解密？

加密就是把 明文（要傳輸?shù)男畔ⅲ┻M行一系列變換，生成 密文

解密就是把 密文 再進行一系列變換，還原成 明文

而在加密和解密的過程中，往往需要一個或多個中間數(shù)據來輔助進行這個過程，那么這樣的數(shù)據就叫做 密鑰

• 案例：83版《火燒圓明園》，有人要謀反干掉慈禧太后，恭親王奕?給慈禧遞了折子，折子內容只是扯了扯家常，套上一張挖了洞的紙就能看到其中的關鍵字信息！
• 明文：“當心肅順，端華，戴恒”（這幾個人都是當時的權臣，后來被慈禧一鍋端）
• 密文：整個奏折
• 密鑰：挖了洞的紙

但是現(xiàn)如今加密和解密已經發(fā)展成一個獨立的學科了：密碼學

而密碼學的奠基人，也正是計算機科學的祖師爺之一：艾倫·?席森·圖靈

另?位祖師爺馮諾依曼

一旦掌握了敵方密碼的解密方式！可以說是在戰(zhàn)場的情報獲取上占據了先機，戰(zhàn)場之間不僅僅是軍人的較量，背后也有情報部門針對情報做加密解密的較量！

圖靈大佬年少有為，不光奠定了計算機、人工智能、密碼學的基礎，并且在二戰(zhàn)中打破德軍的Enigma機，使得盟軍占盡情報優(yōu)勢，才能扭轉占據反敗為勝，但是因為一些原因，所以受到了英國皇室的迫害，41歲便英年早逝。

計算機領域中的最高榮譽“圖靈獎”就是以他的名字命名的?。?/p>

二、為什么需要加密？

首先我們要知道，很多東西的形成并不是一開始就能考慮得很完美（http），都是在不斷實踐中暴露出來的諸多問題從而需要有新的解決方案??！

運營商劫持事件：

下載天天動聽，如果未被劫持，那么點擊下載按鈕，就會彈出天天動聽的下載鏈接

????????????????????????????????????????????????????

而如果被劫持的話，那么點擊下載按鈕，就會彈出qq瀏覽器的下載鏈接?。?/p>

問題1：為什么會出現(xiàn)這種情況呢？？

——>這是因為我們通過網絡傳輸?shù)娜魏蔚臄?shù)據包都必然需要經過運營商的網絡設備（路由器、交換機），那么運營商的網絡設備就可以解析出你傳輸?shù)臄?shù)據內容，并進行篡改！！

就是當我們客戶端向服務端發(fā)送下載請求的時候，當服務端將下載鏈接通過HTTP響應發(fā)送會客戶端的時候，被運營商給截取到了（也可以是一些不法分子），就發(fā)現(xiàn)這個請求是要下載天天動聽，那么就自動的把交給用戶的響應篡改成了“qq瀏覽器的下載地址”

所以由于HTTP的內容是明文傳輸?shù)?，所以明文?shù)據會經過路由器、wifi熱點、通信服務運營商、代理器等多個物理節(jié)點那么信息必然有可能在這個傳輸?shù)倪^程中被截獲，

一方面可以導致客戶端的隱私信息暴露，另一方面可以篡改響應。同時在這個過程中劫持者還可以不被雙方察覺，這就是中間人攻擊（針對客戶端信息的監(jiān)視和攻擊）！！因此這說明HTTP必須要想辦法解決這個問題，所以就有了ssl這樣的加密解密方案?。∷麜贖TTP協(xié)議和傳輸層之間存在，而我們把HTTP加上ssl的加密解密方案統(tǒng)稱為HTTPS

注：大多數(shù)的截獲都是為了獲利，因此如果截獲的成本比收益大的話一般是不會有人這么做的

問題2：為什么運營商要劫持呢？

——> 肯定是當時有的運營商發(fā)現(xiàn)了這個漏洞，然后試圖從中盈利，但是不僅僅是運營商可以劫持，還有其他的一些黑客也可以使用類似的方法進行劫持（比如最常見的就是一些釣魚wifi），試想一下你登錄支付寶時他獲取了你的支付密碼，那會是一件很可怕的事情！所以明文傳輸真的很危險！

問題3：ssl絕對安全嗎？？我可不可以自己去設置一個加密協(xié)議？

——>其實ssl并不是絕對安全的！！因為使用HTTPS的人太多了，樹大招風，所以嘗試去攻破的人也很多，因此在現(xiàn)如今計算機算力不斷增強的情況下，是很有可能得，所以需要有很多程序員去維護，去不斷地更新。當然我們自己寫的話可能就比較低調，可以這樣的話我們就必須自己去維護了！

三、常見的加密方式

3.1 對稱加密

采?單鑰密碼系統(tǒng)的加密?法，同?個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密，

特征：加密和解密所用的密鑰是相同的，其實就是通過同?個"密鑰"，把明文加密成密文，并且也能把密文解密成明文.

常?對稱加密算法(了解)：DES、3DES、AES、TDEA、Blowfish、RC2等

特點：算法公開、計算量小、加密速度快、加密效率高

?個簡單的對稱加密：按位異或

假設明?a=1234，密鑰key=8888則加密a^key得到的密?b為9834.然后針對密?9834再次進?運算b^key，得到的就是原來的明?1234.(對于字符串的對稱加密也是同理，每?個字符都可以表?成?個數(shù)字)

當然，按位異或只是最簡單的對稱加密.HTTPS中并不是使?按位異或.

3.2非對稱加密

需要兩個密鑰來進行加密和解密，這兩個密鑰是公開密鑰（public key，簡稱公鑰）和私有密鑰 （private key，簡稱私鑰）。

特點：算法強度復雜、安全性依賴于算法與密鑰但是由于其算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。

常??對稱加密算法(了解)：RSA，DSA，ECDSA

公鑰和私鑰是配對的.最?的缺點就是運算速度?常慢，?對稱加密要慢很多.

（1）可以通過公鑰對明?加密，變成密?——通過私鑰對密?解密，變成明?

（2）通過私鑰對明?加密，變成密?——通過公鑰對密?解密，變成明?

非對稱加密的數(shù)學原理?較復雜，涉及到?些數(shù)論相關的知識.這?舉?個簡單的生活上的例?

• A要給B?些重要的?件，但是B可能不在.于是A和B提前做出約定:
• B說:我桌?上有個盒?，然后我給你?把鎖，你把?件放盒???鎖鎖上，然后我回頭拿著鑰匙來開鎖 取?件.

在這個場景中，這把鎖就相當于公鑰，鑰匙就是私鑰.公鑰給誰都行(不怕泄露)，但是私鑰只有B自己持 有.持有私鑰的人才能解密.

四、加密過程中需要用到的技術

4.1 數(shù)據摘要&&數(shù)據指紋

數(shù)字指紋(數(shù)據摘要)，其基本原理是利用單向散列函數(shù)(Hash函數(shù))對信息進行運算，生成?串固定長度的數(shù)字摘要。數(shù)字指紋并不是?種加密機制，但可以用來判斷數(shù)據有沒有被竄改。

摘要常?算法：有MD5、SHA1、SHA256、SHA512等，算法把?限的映射成有限，因此可能會有碰撞（兩個不同的信息，算出的摘要相同，但是概率?常低）

摘要特征：和加密算法的區(qū)別是，摘要嚴格意義不是加密，因為沒有解密，只不過從摘要很難反推原信息，通常用來進行數(shù)據對比

應用場景1：session id——>判斷是否是合法用戶

其實我們的session id就是通過這種方式將用戶名和密碼變成一個唯一的標識（兩個人的密碼可能一樣，但是在注冊的時候用戶名必須不一樣），然后存儲在服務端的數(shù)據庫中，而未來當你去登錄這個網頁時，會將這個信息轉化成摘要然后由服務端在數(shù)據庫中去搜索，確認你是一個合法用戶了，然后就會讓你登錄。

應用場景2：百度網盤上傳資源

我們的百度網盤經常會上傳各種各樣的資源，而這些資源都是應該上傳到服務端保存起來的，但難道我客戶每上傳一個文件百度網盤就都要進行下載嗎？？？

其實也不是的！！就比方說我在網上下載了一個《蜘蛛俠》的電影，然后我把這份資源傳給了班級里的50個人，那難道每個人保存的時候都要上傳到網盤么？？這文件本身就是一樣的，存儲多份顯然是效率低下且沒有意義的事情??！

因此我們每次上傳文件到網盤的時候，會先生成數(shù)據摘要，然后到網盤服務端的數(shù)據庫去搜索，如果發(fā)現(xiàn)了相同的摘要，那么說明這個資源在服務端已經存在了，那么就不需要上傳了，你在客戶端那邊就可以很快看到保存成功，可如果不存在，那么服務端就需要上傳該文件并存儲他的摘要，此時你在客戶端那邊看到保存成功的提示可能就會稍微慢一點??！

4.2 數(shù)字簽名

將數(shù)字摘要進行加密，就叫做數(shù)字簽名?。?/strong>（這是為后期的證書認真準備的，隨后會在HTTPS的方案探究中進行說明！）