1. 加密
对明文数据按某种特殊算法进行处理,使其成为不可读的一段代码,通常称为“密文“。 密文通过”密钥“解密后,还原出原来的明文。
2. 加密算法
按照加解密使用的密钥是否相同,分为:
- 对称加密:
加密和解密时使用同一个密钥 - 非对称加密
加密和解密使用不同的密钥「公钥」和「私钥」。公钥是可以公开给所有人的,而私钥需要自己保密的。
公钥加密 --> 私钥解密,私钥签名 --> 公钥验签。
3. 数字签名
使用「私钥」对数据摘要进行签名,并附带和数据一起发送。可以起到防篡改、防伪装、防否认的作用。
4. 数字证书
由 CA 机构使用自己私钥,对证书申请者的公钥进行签名认证。
数字证书解决了如何安全分发公钥的问题,也奠定了信任链的基础。