对称加密、非对称加密、签名、A机构、证书
对称加密
- 无公私钥之分,只有一种密钥
- 加密和解密仅能使用同一密钥
- 缺点:加密和解密使用同一个密钥,一旦被获取密钥,就能伪造通讯双方发送信息。
非对称加密
- 公私钥成对出现
- 公钥加密,私钥解密
- 私钥加密,公钥解密
- 公钥发给很多人
有点:相较之前对称加密,一旦被获取密钥(一般是公钥,公钥占有人数多,易泄露),最多能够伪造持有公钥一方发送信息,不能伪造持有密钥一方发送信息
缺点:黑客自己生成一对公私钥,掉包持有公钥一方公钥,然后持有公钥一方用黑客公钥加密信息,黑客抓包获取信息,用自己的私钥解密就能获取明文。于是,就出现了CA机构。
签名
用来验证加密信息确实是发送方发送的。
思想:参考非对称加密
其实签名可以看成是非对称加密的一种实现
CA机构(CertificateAuthority)
CA机构可以将持有公钥一方公钥用自己的私钥签名,让后将私钥签名过的公钥数据(证书)发布到网上,我们就可以下载。然后用电脑里面操作系统内置的CA机构的公钥去验签,如果没问题,就可以放心使用。
那么,回到非对称加密中黑客掉包公钥的事,结合CA机构颁发的证书,持有公钥一方下载证书(被CA机构签名过的公钥),然后用VCA机构的公钥解密,如果是黑客的公钥,由于没有被CA机构签名过,所以无法验签。这样两者就有区别了,就不存在使用黑客的公钥加密数据发送了。
2652
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
