机密性
完整性
身份验证/操作的不可否认
加密算法
对称加密算法
所谓对称即加解密的密钥一致!
对称密钥是由双方的对称加密算法协商生成的!不是人为配置的!
对称算法优点:加密速度快
对称算法缺点:密钥key容易丢失,因为双方协商生成key的时候是明文传输
常见算法:DES 3DES AES
非对称加密算法
所谓非对称即加密与解密的密钥不一致!
通信双方各自产生一对公私钥。
双方各自交换公钥
公钥和私钥为互相加解密关系!
公私钥不可互相逆推!
常见算法:RSA DH
注释:算法举例:
x+5=y(对称加密算法) x是原数据/原文 y是密文 5是key/密钥
完整性算法
完整性算法=hash算法=哈希算法
HASH算法:MD5 SHA (验证完整性)
HASH值可逆么?不可逆!
HASH值=摘要
数字签名
用自己的私钥对摘要加密得出的密文就是数字签名
加密总结
机密性:使用对方的公钥加密!
身份验证使:用自己的私钥加密!
数字签名:用自己的私钥对hash摘要加密!
证书
证书用于保证公密的合法性 证书格式遵循X.509标准
数字证书包含信息: 使用者的公钥值 使用者标识信息(如名称和电子邮件地址) 有效期(证书的有效
时间) 颁发者标识信息 颁发者的数字签名
数字证书由权威公正的第三方机构即CA签发
CA
CA:是权威证书颁发机构,为了公正“公钥”的合法性!
简单的异或加密