* 消息摘要
1. 由单向hash算法对消息进行摘要,如SHA、MD5,摘要成一个固定的密文,如128bit。
2. 用于防止消息内容被篡改, 验证是否真身的"指纹"。
3. 还可以使用一段双方约定好的字符串进行加盐处理。
* 非对称加密
1. 验证消息来源。A->Other, A用A的私钥加密(签名),Other用A的公钥解密,确保消息由A发出。
2. 消息内容加密,不能被拦截。A->B,A用B的公钥加密,B用B的私钥解密,确保只有B才能看到明文。
所以要求:
1. 双方都有公钥和私钥,公钥需要交换,私钥需要自己保存。
* (签名认证(数字签名))
用非对称加密中的方法1.
* 数字证书
1. CA机构颁发,有特定的有效期,保证了获得证书的机构的真实性。
2. 自签证书,自己创建的证书。
证书持有者设定自己的私钥,并用它解密和签名。同时设定一把公钥公开给一组用户,用于加密和验
签。
示例:用keytool生成证书, 对jar包进行签名。
* HTTPS协议= TCP/IP协议 和 HTTP协议 中加了一层SSL(安全套接字)/TLS(传输层安全性)安全传输协议
1. TLS握手协议: 通过从服务器的下载的证书, 客户端验签。 客户端发送随机信息,用服务器公钥加密
得到生成本次连接的私有会话密钥(token,令牌),服务端解密得到一样的私有会话密钥。
2. TLS记录协议: 用token加密数据, 传输数据, 此时加密一般使用RC4(对称加密);
安全认证
最新推荐文章于 2024-07-24 21:07:42 发布