非加密域名

『壹』 2019-06-10 對稱加密 和非對稱加密

一、對稱加密

AES加密

AES加密是一種高級加密標准，是一種區塊加密標准。它是一個對稱密碼，就是說加密和解密用相同的密鑰。WPA/WPA2經常用的加密方式就是AES加密演算法。

二、非對稱加密

RSA加密演算法是一種非對稱加密演算法，非對稱加密演算法需要兩個密鑰：公共密鑰和私有密鑰。公鑰和私鑰是配對的，用公鑰加密的數據只有配對的私鑰才能解密。

RSA對加密數據的長度有限制，一般為密鑰的長度值-11，要加密較長的數據，可以採用數據截取的方法，分段加密。

使用場景：

文件或數據在本地使用公鑰或私鑰加密，加密後的數據傳送到伺服器，伺服器使用同一套密鑰中的私鑰或者公鑰進行解密。

一、Https是什麼？

1.HTTPS概念

HTTPS並不是一個單獨的協議，而是對工作在一加密連接（SSL/TLS）上的常規HTTP協議。通過在TCP和HTTP之間加入TLS來加密。

2.SSL/TLS協議

SSL協議，是一種安全傳輸的協議，TLS是SSL v3.0的升級版。

4.HTTPS傳輸速度

1）通信慢

2）SSL必須進行加密處理，比HTTP消耗更多資源

二、TLS/SSL握手

1.密碼學原理

1）對稱加密

加密數據用的秘鑰和解密數據用的密鑰是一樣的。

2）不對稱加密

私有密鑰：一方保管

共有密鑰：雙方公有

RSA演算法。

2.數字證書

1）就是互聯網通訊中標志通訊各方身份信息的一串數字，也是一個文件。

2）為什麼有數字證書？

3）數字證書的頒發過程？

3.SSL與TLS握手的過程？

使用非對稱加密，隨機數不能被隨便破解

Https雙向認證的流程：

a. 客戶端向服務端發送SSL版本等信息

b. 服務端給客戶端返回SSL版本，同時也返回伺服器端的證書

c.  客戶端使用服務的返回的信息驗證伺服器的合法性，

a) 包括：證書是否過期，發型伺服器證書的CA是否可靠，返回的公鑰能正確解開返回證書中的數字簽名，伺服器證書上帝域名是否和伺服器的實際域名想匹配

b) 驗證通過後，將進行通信，否則終止通信

d. 客戶端將自己的證書和公鑰發送給服務端

e. 驗證客戶端的證書，通過驗證後，會獲得客戶端的公鑰

f. 客戶端向服務端發送自己可以支持的對稱加密方案給服務端，讓服務端進行選擇

g. 服務端在客戶端提供的加密方案中選擇加密程度高的加密方式

h. 將加密方案通過使用之前獲取到的公鑰進行加密，返回給客戶端

i. 客戶端收到服務端返回的加密方案後，使用自己的私鑰進行解密，獲取具體的加密方式，最後，產生加密方式的隨機碼，用作過程中的密鑰，使用之前從客戶端證書中獲取到的公鑰進行加密後，發送嘿服務端

j. 服務端收到客戶端發來的消息後，使用私鑰對加密信息進行加密，獲得對稱加密的密鑰

k. 對稱加密，確保通信安全

總結：https實際上就是在TCP層與http層之間加入了SSL/TLS來為上層的安全保駕護航，主要用到了對稱加密，非對稱加密，證書等技術進行客戶端與伺服器的數據加密傳輸，最終達到保證整個通信的安全性。

『貳』 讓別人做一個分銷系統，他們說給源代碼，但是域名是加密的，這是什麼意思

域名是全球性的，也是唯一的，程序是無法對域名解析加密的，只有程序限制了，只能某個域名訪問（一般叫做授權吧），如果代碼加密了，也就比較難改。
注冊域名可以去 阿里、騰訊、Febhost