如果A-private加密,那就必须使用A-public解密;
如果用A-public加密,那就必须使用A-private解密;
特点:
相对安全但计算比较复杂,处理慢,管理麻烦(n(n-1)/2)
证书
机构颁发的
客户端看服务器
www.baidu.com --》是安全的
www.google.com --》 是安全的
www.91xxx.com ---》不受信的
服务器会看客户端的
1:网银场景
摘要
那一串很复杂的文字,变成一个相对简单的字符串
比如:hash(驱蚊器客户等不及啊十八大)-->dasdasda213
非对称加密
如果A要向B发送信息,原始信息在摘要后变一段字符串通过A的私钥签名加密叫数字签名然后将A的原始信数字签名及证书加密称为加密信息与B的公钥加密对称密钥一起加工成密钥信封发送给B,B收到后用自己的私钥解出加密信息得到原始信息及数字签名和证书然后将原始信息的字符串解密对比和A的公钥解开的数字签名是否一致自此完成非对称加密。