加解密
对称加密和非对称加密优缺点比较:
- 对称加密:
优点是具有足够的安全强度,且加解密速度;缺点是需要事先协商好密钥 - 非对称加密:
优点是解决了密钥管理难题,缺点是加解密速度慢
应用
-
数字信封:
组合加密应用既克服了对称密码需要事先商量好密钥的问题,又弥补了公钥密码直接加密消息速度慢的缺点。同时,用公钥密码保险箱安全传递对称密钥,就好比用保密信封邮寄钥匙一样,因此我们形象地称之为“数字信封”
-
数字签名:
用私钥加密,公钥验证其真伪(只能证明验证的公钥和加密的私钥是一对,不能证明公私钥是否都被替换,这时需要引入数字证书)
数字证书
作用是证明证书中列出的用户合法拥有证书中列出的公钥。
目前数字证书的格式普遍采用的是X.509 V3
PKI
PKI公钥基础设施(Public Key Infrastructure):
数字证书发布系统,专门提供公钥加密和数字签名服务的综合系统,我们的公钥是要靠PKI来公布的,公钥与身份的绑定也要靠PKI来完成
CRL(黑名单):黑名单发布形式
CA
认证中心 CA(Certificate Authority):
是负责创建或者证明身份的可信赖的权威机构。认证中心的权威来自于国家
公众目录服务器
各个CA机构发布的数字证书、黑名单库