网络安全-Http\Https协议和Bp抓包

1. http协议，有请求必有相应，

请求协议，

响应协议；

2. 密码学加密机制及常用算法和常用名称说明：

算法+ 密钥 + 明文数据 = 密文；

加密算法分类和常用算法：

加密算法可以归结为三大类：哈希算法，对称加密算法，非对称加密算法，还有就是混合加密（前面三种混合使用）。

哈希算法加密的数据不能解密。

windows系统操作系统中的用户密码用的就是哈希算法，-md5

非对称和对称加密的结合：

客户端向服务端发送要公钥的请求，服务端返回公钥。客户端利用这个公钥来加密采用对称加密算法的私钥，然后http数据采用对称加密，发到服务端后，服务端利用非对称加密算法的私钥解开对称加密的这个私钥（因为这个私钥使用刚刚发过去的公钥加密的，非对称是公钥加密私钥解密，或者私钥加密公钥解密），利用解密完的私钥来解密发过来的http数据。这样利用了对称加密算法的速度和非对称的安全性能。

CA证书：

黑客伪照ca机构，防止方法是手机或电脑端出厂设置就有证书机构的设置。