https和加密方法和hash加盐

本文主要是介绍https和加密方法和hash加盐，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

参考：https://www.sohu.com/a/294450321_100134138

https相比http：就是防止客户端和服务端之间交互的信息，中途被人窃取，通过非对称加密，来保障客户端发出去的信息，只有服务端用自己的私钥解开，来指导发过来的是什么信息。

这里涉及到证书的问题，就是客户端需要拿到证书，基于这个证书来进行加密，这证书是通过一个公开的授信渠道下载下来的，做和域名作为key来关联的

1. 确保内容不被窃听(无法被揭密)：先用对方公钥加密

A->B发送内容，确保内容不被黑客拦截并解密内容， A要用用B的非对称公钥来对对称加密的密钥进行加密， B用自己的非对称私钥来解开对称密钥，然后再用对称密钥对加密的内容进行解密
发送密文的一方使用对方的公钥进行加密处理“对称的密钥”，然后对方用自己的私钥解密拿到“对称的密钥”，这样可以确保交换的密钥是安全的前提下，使用对称加密方式进行通信。

非对称加密的效率很慢，所以不能对内容本身直接非对称加密，而是对对称加密的密钥进行加密

不适合日志上报，日志上报过程是对发送方A不信任的，所以任何一个非法发送者可以使用相同逻辑给B发日志

非对称加密：rsa
对称加密：res
签名：sha256

2. 解决报文可能遭篡改问题——数字签名，(加签和验签) 先用自己的私钥加密

A-》B
A先生成内容的摘要，然后用自己的私钥对摘要进行加密
B收到之后，先对内容用约定好的相同方式进行生成摘要，然后用A的公钥来解密加密的摘要，对自己生成的进行对比

如果校验成功，能得到结论是一定是A发送的，而且没有被篡改

对于日志埋点上报，由于对摘要加密过程都是可以被人知道的，所以谁都可以执行这个过程，所以也不能用

3. 解决发布公钥的合法性问题——认证
办法就是有一个所有人都公开的认证机构，提供一个权威的公钥，加用同一个公钥就能解开，说明是权威机构颁发的，这个叫证书

服务器A，跟机构申请一个证书，机构给了A，证书里包含了A自己生成的公钥，机构对A的公钥进行了认证
并以证书的形式，也就是只要用机构的公钥就能看到里面的 A的公钥。

这样客户端和服务器A进行交互时，A给客户端发一个证书，客户端用机构的公钥一解密，成功了，就得到了服务器A的公钥了，并可以信任这个公钥了。

以后客户端和服务器A的交互都使用这个公钥。

这就是https的第一步