1. Base64 编码,可逆,不属于加密算法,因为算法公开,常用来传递一些二进制文件,如图片
2. 消息摘要(MD5,SHA,MAC) 算法,不可逆,常用来校验如File文件是否被篡改过,在上传文件时,生成消息摘要,在上传到服务器的时候,再生成消息摘要,进行对比,如果消息摘要不同,则可以认为文件被篡改过
3.加密算法(对称加密算法和非对称加密算法),加密算法指的是必须公开算法实现原理,以及算法公钥
对称加密算法(DES,3DES,AES),密钥和公钥相同,
非对称加密算法(RSA,DH密钥交换)(密钥和公钥不同),公开公钥
4. 数字签名
(1)生成签名:对源文件的「数字摘要」,使用私钥加密,生成「加密数字摘要」;
(2)验证签名:对「加密数字摘要」通过公钥进行解密,生成「数字摘要2」,比较「数字摘要」与「数字摘要2」,结果相同 则签名验证通过,数字签名相当于非对称加密算法和消息摘要的结合
1、数字证书是由权威机构--CA证书授权(Certificate Authority)中心发行的如wosign ca,能提供在Internet上进行身份验证 的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
2、数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证
3、数字证书好比现实中你的身份证;数字签名 好比现实中你的签字
一个 数字证书包含以下身份信息:1、用户身份信息的文件 2、CA的名称 (颁发机构) 3使用者名称 (对象)4、证书的公钥 。
一个数字证书包含数字签名信息-由可信CA进行签名,以及与证书公钥对应的私钥,来保证信息的真实性和完整性
https之所以安全就是由于存在数字证书的原因
1. 客户端请求服务器,服务器返回对应的公钥信息,加密信息等,网站过期时间等,这些信息如果满足条件,则执行2
2. 从服务器返回可用的消息摘要算法如MD5,SHA,MAC,证书生成一个随机值A
3. 调用非对称加密算法(DES,3DES,AES),将A加密后的值C 传入到后端[此处又可以称作为消息摘要,服务器端再利用秘钥解析出B]
4. 浏览器与服务端通过加密算法进行对称加密算法进行数据通信(DES,3DES,AES),然后返回结果
334
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
