信息安全
1 加密(解密)算法
1.1 对称加密
- DES
- 3DES
- AES
1.2 非对称加密
- RSA
发送方:公钥加密
接收方:私钥解密 - ECC
- 非对称加密确保了文件不被第三方解密出来知道内容。
- 出现问题:黑客可以将信息拦截后,重新写份信息使用公钥加密后发给接受方。
2 数字签名
###2.1 RSA(RSA + 哈希算法)
哈希算法 - 单向不可解密(MD5,SHA-1,SHA-256,SHA-512)
1.发送方:文件->公钥加密(接受方的)->哈希运算->私钥加密(自己) —>signature
接受方:(signature->公钥解密(发送方的) == (文件->私钥解密->哈希运算)
- 数字签名可以确认发送者的身份,如果黑客用自己的私钥进行签名伪造,接收方用发送方的公钥是解不出来的(解出来和文件的哈希值不一样)
2.2 DSA
2.3 ECDSA
3 证书
- 出现问题: 如果一开始黑客就将公钥拦截,然后发布自己的公钥,那发送方就会将所有的信息发给黑客。这个时候就需要用到证书了。防止公钥被伪造
3.1 CA认证中心
发送方将身份信息和公钥发送给CA机构
CA核实身份信息后颁发证书,即证明:公钥 = 发送者
- 如何确定数字证书不被伪造呢?-> 数字证书经过CA机构数字签名的
CA机构也生成自己的一套公钥私钥,使用私钥对身份信息及其公钥数据这一文件进行数字签名,并放到数字证书中,
而在我们电脑手机系统里,默认安装了根证书,根证书里记录了可以信赖的CA机构信息及其公钥,根证书预先安装在操作系统中,可以杜绝CA机构公钥被伪造的可能,通过CA机构公钥就可以验证数字证书里的签名了。从而确保数字证书的不可伪造性。
certmgr.msc