最近项目上要采用https协议,在学习https协议的过程中,接触到了密码学的相关概念,在此总结一下。
对称加密:采用同一个密钥进行加密,解密的加密算法。加密,解密速度较快。
非对称加密:有一对唯一的密钥对,采用公钥加密,私钥解密的加密算法。加密,解密速度较慢。
摘要:对文件采用hash算法生成。
数字签名:对摘要用私钥加密生成。数字签名用于证明发送者的身份和发送的信息未被修改。
数字证书:ca中心用自己的私钥对用户的公钥和一些其他的信息进行加密生成。
参考文章:
阮一峰 《密码学笔记》
http://www.ruanyifeng.com/blog/2006/12/notes_on_cryptography.html
阮一峰 《数字签名是什么?》
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html