对称加密与非对称加密详解
1.对称加密:a和b都有两把公钥,互相交换公钥在根据公钥进行加密传输
公钥互相交换时会被窃取
常见对称加密算法ES.RC-5.AES.IDEA
2.非对称加密:a和b都有两把公钥和私钥,a用b的公钥加密,b在用自己的私钥解密
3.混合加密:使用非对称加密来保护对称加密的密钥的密钥协商阶段,使用对称加密来保护数据传输
黑客伪装a和拿b的公钥进行通信,依然不安全,因为B收到A的消息后无法确定这就是A本人或者A的公钥
使用数字证书(CA)
1.A给B发公钥的时候会将自己的信息通过HASH算法算出Hash值(消息摘要)
2.在用CA提供的私钥进行加密生成数字签名
3.为确保数字签名内容真实,还会把hash值之前的信息和数字签名合并在一起形成数字证书
4.当B拿到数字证书后,会用CA提供的公钥对数字证书的数字签名以及Hash值来进行解密换算
5.根据提供的个人信息来对解密后内容进行匹对,正确就是A否则不是
服务器在向认证中心申请证书,而客户端在访问服务器也会内置这些证书公钥。客户端会根据证公钥对反回来的数据进行解密和验证
数字证书
非对称加密和数字签名本身无法验证公钥的真伪,需要权威第三方来统一下发和管理公钥
一个经数字证书颁发机构数字签名的包含公开密钥拥有者信息和公钥的文件
数字证书由证书颁发机构下发
包含用户身份、用户公钥、根证书签名
PKI(公开密钥基础建设)体系
一个签发证书、传播证书、管理证书、使用证书的环境
PKI体系保证了公钥的可获得性、真实性、完整性
RA:证书注册机构
CA:证书颁发机构,来接受用户的证书请求、签发用户证书、注销用户证书
Hash算法是不可逆的,加密算法是可逆的
C/S:客户端/服务端 Client/Server
B/S:网页端/服务端 Browser/Server
惯例配张图
|