梳理一下加密体系的发展,使得大家能够快速的了解互联网现有的证书体系的由来以及问题所在,当然还有针对问题的补救措施。
A,B两方进行通信,为了防止第三方窃听到通信的内容,因此需要对A、B的通信内容进行加密处理。
第一个阶段:对称加密阶段:
对称加密指的是,加解密使用同一个秘钥,如图1。A将加密秘钥发送给B,B使用key1加密数据,然后将加密后的数据发送给A。由于A向B传输的过程之中则可能出现秘钥泄露的风险,因此这种传输是不安全的。加密算法经过多年发展,虽然越来越复杂,破解难度越来越高(代表算法是DES和AES),但是秘钥泄露这个致命弱点始终存在。
图1
第二阶段:非对称加密阶段:
非对称加密指的是加密和解密使用不同的秘钥,如图2。这个阶段解决了第一个阶段中秘钥传输过程中泄露的问题。由A生成秘钥对,即公钥和私钥。对于任何一个想向A传输数据的一方来说,只要使用A广播出来的公钥进行加密,将加密后的数据传输给A即可。由于经过公钥加密之后的数据,只有私钥能够解密,而私钥有没有经过任何的传输。所以第一个阶