• 对称机密算法与非对称机密算法


    1、对称加密算法, 加密和解密用的是同一个密钥,常见的为AES算法。缺点:秘钥才传输过程中可能被截取,存在安全问题,

    2、非对称加密算法,常见的为RSA算法,它不是像对称机密的算法, 双方必须协商一个保密的密钥, 而是有一对钥匙, 一个是保密的,称为私钥,另外一个是公开的,称为公钥。用私钥加密的数据,只有对应的公钥才能解密,用公钥加密的数据, 只有对应的私钥才能解密。缺点:非对称加密算法RSA的加密和解密比对称秘钥算法要慢很多,公钥有可能在传输过程中被人截取冒用。

    3、非对称加密+对称机密

    解决对称机密算法无法安全传输和非对称机密算法慢的问题

    (1)信息发送方生成一个对称机密算法的密钥,用RSA的方式安全的发给信息接收方;

    (2)随后就不用RSA,使用对称机密算法的密钥来通信

    总结:对称机密算法负责加密要传送的信息,非对称机密算法负责加密对称机密算法是密钥

    4.怎么证明非对称机密算法中公钥没有被别人冒用?

    现实中有公证处,它提供的公证材料大家都信任,那在网络世界也可以建立一个这样的具备公信力的认证中心, 这个中心给大家颁发一个证书, 用于证明一个人的身份。这个证书里除了包含一个人的基本信息之外,还有包括最关键的一环:这个人的公钥!

    5.证书怎么安全的传输?要是证书传递的过程中被篡改了怎么办?

     数字签名。接收方以把他的公钥和个人信息用一个Hash算法生成一个消息摘要, 这个Hash算法有个极好的特性,只要输入数据有一点点变化,那生成的消息摘要就会有巨变,这样就可以防止别人修改原始内容。

    6.数字证书

    有公信力的认证中心(简称CA)用它的私钥对消息摘要加密,形成签名,还把原始信息和数据签名合并, 形成一个全新的东西,叫做“数字证书”,数字证书可以防止信息在传输过程中被替换。

    原文地址:https、公钥、私钥、数字签名、数字证书

  • 相关阅读:
    数据库中Schema(模式)概念的理解
    debug --- 使用Eclipse
    pgsql 相关函数
    浏览器显示页面排版错误
    jqury 属性
    节点互换需要克隆
    mysql数据库允许远程访问
    request与response的编码和解码
    文本和属性 radio,checkbox,select
    js 和 JQuery 获取iframe的父子值
  • 原文地址:https://www.cnblogs.com/songsongblue/p/11202001.html
Copyright © 2020-2023  润新知