基础
-
对称加密算法
对称加密算法的特点是加密密钥和解密密钥是同一把密钥K,且加解密速度快,典型的对称加密算法有DES、AES等
-
非对称加密算法
非对称加密算法的特点是加密密钥K1和解密密钥K2是不一样的,他们是一对可互为加解密的密钥,一个可以公开,叫公钥;一个自己保留,不能让其他人知道,叫私钥。这样就能比较好的解决信息传递的安全性,相对来说加解密速度较慢,典型的非对称加密算法有RSA、DSA等。
非对称加密的两大应用
-
加密通信:公钥加密,私钥解密
-
数字签名:私钥加密,公钥解密
-
发送方(甲方)签名过程:使用单向哈希算法对明文生成摘要,用私钥将摘要加密
-
接收方(乙方)校验过程:接受方把接收到的发送方的明文用单向哈希函数取得摘要值与发送方的公钥解密发送方的数字签名而得到的摘要值进行比较,如果一样说明信息完整,未受篡改,如果不一样说明受到篡改。
-
HTTPS的工作方式
HTTPS 实际采用的是混合加密的方式,即通过非对称加密的方式传递对称加密的密钥,对称加密的方式传递主体数据,通过检查证书是不是由可以信赖的机构颁发的,确认证书有效和此证书是此网站的,即检查公钥的合法性。
