一、对称加密和非对称加密
(一)对称密钥:AES
A与B之间通信:
A发消息给B时要先用密钥给消息明文加密,然后将密文发给B,B用密钥解密后得到消息明文;
同样,B发消息给A时也要先用密钥给消息明文加密,然后发给A,A用密钥解密后得到消息明文。
(二)非对称密钥:RSA
1、非对称加密的原理:
A与B之间通信:
A发消息给B时要先用B的公钥对消息明文加密,然后将密文发给B,B收到后用自己的私钥解密得到消息明文;
同样,B发消息给A时也要先用A的公钥给消息明文加密,然后发给A,A用自己的私钥解密后得到消息明文。
2、总结:
(1)非对称密钥算法中,A有一对公私钥,B有一对公私钥,A的公钥和B的公钥值不同,但都是公开的,私钥由A和B各自保存,是非公开的。
(2)用A的公钥加密的密文只有A的私钥才能解密;用A的私钥加密的密文也只有A的公钥才可以解密。这才是密钥“成对”的表现。
(3)非对称密钥算法中,甲方给乙方发消息时,有两种加密方式:
一种是使用对方的公钥对消息进行加密,然后由对方用对方的私钥解密,这个通常是用于密钥协商;
另一种是使用自己的私钥对消息进行加密,然后由对方用自己的公钥解密,这个通常是用于数字签名。
3、非对称加密的应用场景:
(一)客户端与服务器密钥