《密码学基础知识》
参考文章:《现代操作系统》
《为什么需要PKI》王玉琨 计算机世界报
转载请注明出处:http://blog.csdn.net/rosetta
看完本文相信会对如:对称、非对称密钥密码技术、数字证书、数字签名、证书发放机构(CA)、公开密钥的安全策略等, 有一个大致的了解。详细的可看《为什么需要PKI》,写得比较容易明白,本文为自己的学习笔记。
如果甲乙双方要保证通信的安全,最自然的做法就是对通信内容加密,这里的加密是指对称加密算法,比如AES、3DES、SM1、SM4等,对称加密算法需要一个双方约定的密钥,加密解密都用这个密钥,如果这个密钥被黑客盗取,那么就可以解密。
所以后来就引进非对称加密算法,比如RSA,SM2算法,这种算法有一对密钥:公钥和私钥。如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法 。
公钥可在网络上传送,私钥自己保存。这样甲就可以使用乙的公钥加密,即使黑客获取了此公钥也解不开,因为只有乙的私钥才能解密。既然这样,那为什么不用直接用公钥对原始数据直接加密后发送给对方,而是要用对称加密算法加密原始数据,这里考虑到速度效率问题,因为非对称加密算法的加解密速度很慢,对称加密算法的加解密速度是其几十倍甚至几非倍,所以对很小数据量的对称密钥使用非对称加密算法,而对数据量很大的原始数据使用对称加密算法才可行。D