基本认证:用户信息BASE64后传给服务器,存在被第三方截获,篡改报文内容或实施重放攻击的危险。
摘要认证:使用有过期时间的随机数做对称密钥,使用MD5加密报文,能有效防止报文内容被篡改或者重放攻击。但是,存在N个服务器节点与N个客户端交互时,会产生N的二次方个密钥,服务器难以维护数量如此庞大的密钥。
证书认证:使用CA证书,在证书中公开唯一的公钥,服务器自己保管唯一的私钥,可以完美解决对称密钥数量太多以至于难以管理的问题。这里的公钥相当于锁,客户端将要发送的报文内容使用服务器指定的锁进行加密,这种加密过的报文只有服务器端才能利用其唯一私钥解密,攻击者即便截获报文,也无法对报文内容进行解密。
不过,公开秘钥的解密耗时远大于对称密钥的解密耗时,所以,先用公开秘钥建立安全的会话通道,再用速度更快的对称密钥发送业务报文。