https、socket、http協議

1、https

https 實際上是由兩部分組成：http+ssl(Secure Sockets Layer 安全套接層)/tls(Transport Layer Security 繼任者安全傳輸層)，也就是在 http 上又加了一層處理加密信息的模塊，服務端和客戶端的信息傳輸都會經過 tls 加密，傳輸的數據都是加密後的數據。加解密過程：

1）客戶端發起 https 請求（就是用戶在瀏覽器裏輸入一個 https 網址，而後鏈接到 server的 443 端口）

2）服務端的配置（採用 https 協議的服務器必需要有一塔數字證書，能夠本身製做， 也能夠向組織申請，這套證書就是一對公鑰和私鑰）。

3）傳輸證書（這個證書就是公鑰，只是包含了不少信息）

4）客戶端解析證書（由客戶端 tls 完成，首先驗證公鑰是否有效，若發現異常，則彈出一個警示框，提示證書存在問題，若無問題，則生成一個隨機值，而後用證書對隨機值進行加密）

5）傳輸加密信息（這裏傳輸的是加密後的隨機值，目的是讓服務端獲得這個隨機值， 之後客戶端和服務端的通訊就能夠經過這個隨機值來進行加密了）

6）服務端解密信息（服務端用私鑰解密後獲得了客戶端傳來的隨機值，而後把內容經過該值進行對稱加密。所謂對稱加密就是，將信息和私鑰經過某種算法混在一塊兒，這樣除非知道私鑰，否則沒法獲取內容，而正好客戶端和服務端都知道這個私鑰，因此只要加密算法夠彪悍，私鑰夠複雜，數據就夠安全）

7）傳輸加密的信息

8）客戶端解密信息，用隨機數來解。

 

總結：客戶端有公鑰，服務器有私鑰，客戶端用公鑰對「對稱密鑰」進行加密，將加密後的對稱密鑰發送給服務器，服務器用私鑰對其進行解密。公鑰和私鑰用來加密密鑰，對稱密鑰用來加密數據。

 

可逆加密（接口傳輸）：對稱和非對稱。

不可逆加密（密碼存儲）：MD五、SHA等。

 

什麼是對稱加密技術？

對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數據加密標準（DES），另外一個對稱密鑰加密系統是國際數據加密算法（IDEA），它比DES的加密性好，並且對計算機功能要求也沒有那麼高

對稱加密算法在電子商務交易過程當中存在幾個問題：

  一、要求提供一條安全的渠道使通信雙方在首次通信時協商一個共同的密鑰。直接的面對面協商多是不現實並且難於實施的，因此雙方可能須要藉助於郵件和電話等其它相對不夠安全的手段來進行協商；

  二、密鑰的數目難於管理。由於對於每個合做者都須要使用不一樣的密鑰，很難適應開放社會中大量的信息交流；

  三、對稱加密算法通常不能提供信息完整性的鑑別。它沒法驗證發送者和接受者的身份；

  四、對稱密鑰的管理和分發工做是一件具備潛在危險的和煩瑣的過程。對稱加密是基於共同保守祕密來實現的，採用對稱加密技術的貿易雙方必須保證採用的是相同的密鑰，保證彼此密鑰的交換是安全可靠的，同時還要設定防止密鑰泄密和更改密鑰的程序。

  假設兩個用戶須要使用對稱加密方法加密而後交換數據，則用戶最少須要2個密鑰並交換使用，若是企業內用戶有n個，則整個企業共須要n×(n-1) 個密鑰，密鑰的生成和分發將成爲企業信息部門的惡夢。

常見的對稱加密算法有DES、3DES、Blowfish、IDEA、RC四、RC五、RC6和AES 

什麼是非對稱加密技術

公開密鑰與私有密鑰是一對，若是用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；若是用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。非對稱加密算法實現機密信息交換的基本過程是：甲方生成一對密鑰並將其中的一把做爲公用密鑰向其它方公開；獲得該公用密鑰的乙方使用該密鑰對機密信息進行加密後再發送給甲方；甲方再用本身保存的另外一把專用密鑰對加密後的信息進行解密。甲方只能用其專用密鑰解密由其公用密鑰加密後的任何信息。

 非對稱加密的典型應用是數字簽名。

   常見的非對稱加密算法有：RSA、ECC（移動設備用）、Diffie-Hellman、El Gamal、DSA（數字簽名用）

Hash算法（摘要算法）

Hash算法特別的地方在於它是一種單向算法，用戶能夠經過hash算法對目標信息生成一段特定長度的惟一hash值，卻不能經過這個hash值從新得到目標信息。所以Hash算法經常使用在不可還原的密碼存儲、信息完整性校驗等。

常見的Hash算法有MD二、MD四、MD5、HAVAL、SHA

 

2、http（端口80）和socket區別

1.http只基於tcp；socket基於tcp或udp。

2.http只能在客戶端向服務器發出請求後，服務器才能回送數據；socket雙方均可以隨時主動發送數據。

3.socket效率高，不用解析http頭部字段。