登录时的加密协议是在加密什么

登录时的加密协议主要加密的是用户的登录凭证，尤其是密码。以下是对登录加密协议的详细解释：

1. 用户名和密码的加密传输：为了防止用户名和密码在网络传输过程中被截获，需要对这些敏感信息进行加密。如果使用明文传输，一旦密码泄露，数据就有可能会被盗取，因此需要采用加密算法来保护这些信息。1

2. 加密算法的分类：加密算法可以分为可逆加密算法和不可逆加密算法。可逆加密算法允许加密后的数据被解密回原始形式，而不可逆加密算法则不允许反向解密。在登录过程中，通常会使用可逆加密算法来保护密码，因为需要在服务端对密码进行解密以验证用户身份。1

3. 对称加密与非对称加密：对称加密使用相同的密钥进行加密和解密，而非对称加密使用一对公钥和私钥。在登录过程中，可能会使用非对称加密来安全地传输对称加密的密钥，以确保密钥的安全。5

4. HTTPS协议：为了保证传输安全，最理想的方案是使用HTTPS协议。HTTPS通过SSL/TLS协议提供了数据加密、数据完整性验证和身份验证的功能。在HTTPS中，非对称加密用于初始握手阶段交换密钥，之后的数据传输则使用对称加密进行。8

5. TLS协议：TLS协议在客户端和服务器之间建立加密连接，通过TLS握手协议在双方之间商定密码算法和共享密钥。这个过程包括证书认证，是确保安全通信的关键步骤。7

6. 数字签名：数字签名是另一种用于验证身份的技术，它通过提供可鉴别的数字信息来验证发送者的身份。在登录过程中，数字签名可以用于验证密码的完整性和真实性。6

7. 主流登录密码加密流程：目前主流的登录密码加密流程包括前端对密码进行加密处理后传递密文到后端，后端对密文进行解密或进一步加密处理，然后与数据库中存储的密文进行对比以验证用户身份。10

总结来说，登录时的加密协议主要加密的是用户的登录凭证，尤其是密码，以确保在网络传输过程中不被截获和篡改，同时通过HTTPS、TLS等协议确保整个通信过程的安全性。