一、代理原理

众所周知 https协议数据是加密传输的,那为什么charles/fiddler工具可以抓取到https接口数据呢?

前提:了解对称加密、非对称加密、私钥、公钥(密钥)

对称加密

双方使用相同的密钥进行通信; 编、解码使用相同密钥的算法,如(AES,RC4,ChaCha20)

【对称加密速度快,但安全性较低,传输的数据加密的秘钥容易被拦截到,所以结合非对称加密算法一起使用–混合加密】

非对称加密

一个密钥对(包含:一个公钥和一个私钥),公钥是对外开放 的任何人可使用,私钥是自己私有的,绝对严格保密; 公钥加密的数据,只能私钥解密 私钥加密的数据,只能公钥解密 编、解码使用不同密钥的算法 ,如(DH,DSA,RSA,ECC)。

【非对称加密速度慢、效率低,相对对称加密来说,加密过程较复杂;但可以保证身份校验,避免篡改的第三方身份】

【所以服务器给浏览器发送的数据一般都使用公钥加密的,使用私钥加密的话不安全,因为公钥容易被窃取到;而浏览器给服务器发送用公钥加密的数据是安全的,因为拿不到私钥无法解密】

整体工作流程:

文章链接

评论可见,请评论后查看内容,谢谢!!!评论后请刷新页面。