密码学背景
对称密码算法
- 加解密过程使用相同的密钥进行运算,一般效率较高。
- 主要是用来加解密数据。
非对称密码算法
- 相对于对称加密算法,非对称密码算法在加解密过程中,使用不同的密钥,分别为公私钥对。
- 公私钥的关系:可以通过私钥计算得到公钥,但是通过公钥得不到私钥,主要利用了大整数因子分解和离散对数的数学难题。因此通常情况是将公钥公开,自己保护自己的私钥;
- 其中非对称密码算法的使用场景有两种:
-
- 加解密,通常是使用公钥加密,使用私钥解密;其中用法即为TLS中的密钥协商,A用B的公钥加密传给B,只有B能用自己的私钥解密得到明文;
-
- 数字签名:假如A使用自己的私钥加密数据(原始数据,加密后数据),B得到这部分数据后,使用A的公钥进行解密得到明文,将明文和原始数据比对,发现一致,则可以证明是A使用自己的私钥签名的;应用场景即为整个CA体系建立的本质。
证书
概念
证书是由CA签发的对用户公钥的凭证。
证书标准
- X.509 数字证书标准