一、加密技术
1、对称加密:
文件加密和解密使用相同的密钥
2、非对称加密:
有两个密钥,公开密钥和私有密钥。如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有对应的公开密钥才能解密。
3、数字加密的过程:
①、当信息发送者需要发送信息是,首先生成一个对称密钥,用该对称密钥加密要发送的报文。
②信息发送者用信息接收者的公钥加密上述对称密钥。
③信息发送者将第①步和第②步的结果结合在一起传给信息接收者,称为数字信封。
④信息接收者使用自己的私钥解密被加密的对称密钥,再用此对称密钥解密被发送方加密的密文,得到真正的原文。
二、认证技术
认证技术主要解决网络通信过程总通信双方的身份认可,认证的过程涉及到加密和密钥交换。
1、Hash函数和信息摘要
Hash函数提供一个计算的过程,用于产生信息摘要。
信息摘要描述一份较长的信息或文件,用于创建数字签名。
消息摘要,可以检验数据的完整性。而这与Hash函数的原理有密切的关系,在这里小编就不多说了,大家可以查一些资料。
2、数字签名:
用于鉴别数字信息的作者
过程:
①信息发送者使用一个Hash函数对信息生成信息摘要。
②信息发送者使用自己的私钥签名信息摘要。
③信息发送者把信息本身和已签名的信息摘要一起发送出去。
④信息接收者通过使用与信息发送者使用的同一个Hash函数对接收的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过。
3、数字证书
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构–CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
获取数字证书的步骤:
应先向CA(Certificate Authority)提出申请。在CA(Certificate Authority)判明申请者的身份后,便为他分配一个公钥,并且CA(Certificate Authority)将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给那个用户(申请者)。
如果一个用户想鉴别另一个证书的真伪,他就用CA的公钥对那个证书上的签字进行验证(如前所述,CA签字实际上是经过CA(Certificate Authority)私钥加密的信息,签字验证的过程还伴随使用CA(Certificate Authority)公钥解密的过程),一旦验证通过,该证书就被认为是有效的。
总结
我们先了解一个概念——公钥体系
密钥对在基于公钥体系的安全系统中,密钥是成对生成的,每对密钥由一个公钥和一个私钥组成。在实际应用中,私钥由拥有者自己保存,而公钥则需要公布于众。
所以在公钥体系下,数字签名和数字加密我们采用上述的步骤,而他们实现的过程正好是相反的。
对于数字证书,相当于我们带着自己的身份信息去公安局(相当于CA)办理身份证,公安局对我们的信息进行审核,审核通过之后会颁发一个有公安局签名(CA签名)的身份证(数字证书),这个证书中有我们和个人信息和CA分配给我们的公钥,而CA的签名则是通过CA的私钥加密实现的。