目录
-
对称加密
AES的密钥长度有128、192、256位三种。 在对称加密算法中,目前来说AES是安全的。 但是存在一个问题,密钥怎么配送呢?在互联网环境下传输,密钥是容易被窃取的。 一般来说有3种密钥配送方式:
1、私下共享密钥
2、密钥配送中心发送
3、非对称加密方式 来加密 对称加密的密钥
-
非对称加密
一般非对称加密算法使用RSA算法 生成密钥对(公钥pub_key、私钥pri_key) 公钥一般是公开的,私钥是自己保存的,别人都不知道 特点是:
1、公钥加密的明文信息,只有对应的私钥才可以解密(用于典型的非对称加密)
2、私钥加密的明文信息,只有对应的公钥才可以解密(用于数字签名,稍后再详细介绍)
-
证书
1、举个例子:生活中有驾驶证,身份证,毕业证等,这些都是权威机构颁发,可以作为合法性的证明。
2、公钥存在被仿冒的可能性,对于非对称加密使用过程中,传输公钥这一步骤,仍然对非对称加密的安全性存在威胁。
3、为了解决这一威胁,需要一个权威机构来对公钥是否合法颁发一个证书
4、一般这些机构是国际上权威认可的,或者是一些公司需要付费的证书
-
混合加密
-
数字签名
1、生活中的签名,比如签署劳动合同、请假条领导签字,作用是表明是本人亲自操作
2、同理,互联网的数字签名,就是对消息的证明是本人亲自发送的,不是伪造的或者是篡改的