密码体系主要包括对称密钥密码体系和非对称密钥密码体系
对称密钥密码体系也叫密钥密码体系,它是指消息发送方和消息接收方必须使用相同的密钥
非对称密钥密码体系又叫公钥密码体系,它使用两个密钥:一个公共密钥PK和一个私有密钥SK
以下主要是说非对称
非对称加密方式用公钥和私钥
如果用其中一个密钥加密数据,则只有对应的那个密钥才可以解密。
如果用其中一个密钥可以进行解密数据,则该数据必然是对应的那个密钥进行的加密。
加密简单说就是我给路人甲发消息时,用私钥加密,然后路人甲用公钥解密读消息
而认证是我用私钥对文件加密,路人甲用公钥解密成功,则证明我的私钥是正确的,从而证明了我的身份
如果人少,这种加密没有多大问题,但最后,路人甲、乙、丙、丁等等,大家都开始流行加密后,就有可能出现问题,尽从公钥无法区别谁是谁
这个时候,出现个权威机构,将公钥和公钥主人的名字联系,并加上这个权威机构的签名,为大家提供信任,这个机构就是CA。由于证书上有权威机构的签字,所以大家都认为证书上的内容是可信任的;又由于证书上有主人的名字等身份信息,别人就很容易地知道公钥的主人是谁。
对称密钥密码体系也叫密钥密码体系,它是指消息发送方和消息接收方必须使用相同的密钥
非对称密钥密码体系又叫公钥密码体系,它使用两个密钥:一个公共密钥PK和一个私有密钥SK
以下主要是说非对称
非对称加密方式用公钥和私钥
如果用其中一个密钥加密数据,则只有对应的那个密钥才可以解密。
如果用其中一个密钥可以进行解密数据,则该数据必然是对应的那个密钥进行的加密。
加密简单说就是我给路人甲发消息时,用私钥加密,然后路人甲用公钥解密读消息
而认证是我用私钥对文件加密,路人甲用公钥解密成功,则证明我的私钥是正确的,从而证明了我的身份
如果人少,这种加密没有多大问题,但最后,路人甲、乙、丙、丁等等,大家都开始流行加密后,就有可能出现问题,尽从公钥无法区别谁是谁
这个时候,出现个权威机构,将公钥和公钥主人的名字联系,并加上这个权威机构的签名,为大家提供信任,这个机构就是CA。由于证书上有权威机构的签字,所以大家都认为证书上的内容是可信任的;又由于证书上有主人的名字等身份信息,别人就很容易地知道公钥的主人是谁。