背景
只要做程序开发、特别是网络传输相关的内容,总是绕不开加密,一直想把对称/非对称加密、SSL/TLS、公钥、私钥、签名、验证签名、openssl、x509、crt、key、crs等等这些概念统一的梳理一下,就当是复习功课,也供大家入门参考,本章绝大部分内容均来自网络。
名词简介
对称加密:使用相同密钥与算法进行加解密运算的算法就叫做对称加密算法!
非对称加密:就是不相同密钥加解密算法。详细参考非对称加密章节介绍
SSL:安全套接层(secure sockets layer)主要是在网络层(TCP)和应用层(http)之间做加密。
TLS:传输层安全(transport layer security)TLS 是 SSL 的继任者,两者可以看做一样的东西。
公钥:非对称加密中公开的密钥,谁都能拿到。
私钥:非对称加密中的私有的唯一持有的密钥。
签名:用私钥加密数据的过程叫签名。
验签:用公钥解密数据的过程叫验证签名。
openssl:目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。
CA:证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构&#