本文共 614 字，大约阅读时间需要 2 分钟。

有的时候，我们要配置Tomcat的https连接器，即配置加密连接器(下一讲就会讲到)。若要如此，就不得不了解一下软件领域里的加密原理了。

对称加密模型

为了更易理解对称加密模型，我画了下面这样一个图。

以上这种加解密的模型就称之为对称加密，它会有一个极大的漏洞，即a怎么将密钥告诉给b？答案是根本就没有安全途径！！！

非对称加密模型

为了更易理解非对称加密模型，这里我会举出一个例子——蒋介石给宋美龄写信。

注意：公钥加密的数据只能由私钥来解，私钥加密的数据只能由公钥来解。 此时会产生一个新的问题：宋美龄将公钥传递给蒋介石的过程中，我将其截获下来，然后我自己通过非对称加密算法生成一对密钥——私钥和公钥，接着将我的公钥传递给蒋介石，蒋介石获取到我的公钥，对信进行加密，将信发送给宋美龄，我又拦截到，用我的私钥对信进行解密即可，即使信发送给宋美龄，也无法通过其私钥来解密。 总结：当蒋给宋写信时，首先获取到宋的公钥，但是要怎么确保公钥是宋的呢？解决办法如下图所示。 此时又会产生一个新的问题：我可以将宋传给蒋的数字证书拦截下来，然后加密一段数据，发送给宋(如果蒋将信发给宋，就截下来)，宋解密我发给其的数据。 总结：蒋用宋的数字证书对信进行加密发送给宋，宋收到信，宋要判断信是蒋发的，还是我发的？解决办法如下图所示。 数据摘要即数据指纹，每一段数据都有一个指纹，如同每个人都有一个唯一的指纹一样，数据指纹是通过MD5算法算得。

转载地址：https://liayun.blog.csdn.net/article/details/88544790 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！