作者:求一个demo
版权声明:著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处
内容通俗易懂,没有废话,文章最后是面试常问内容(建议通过标题目录学习)
一、AK和SK
AK和SK是一种身份验证机制,通常用于云服务(如阿里云)的API访问控制。
1、含义
①AK:用于标识用户身份的公钥。
②SK:用于签名请求的私钥。
2、工作原理
①客户端使用SK对请求内容(如请求参数、时间戳)进行签名,生成一个唯一的签名值。
②客户端将AK和签名值附加到请求中,发送给服务器。
③服务器根据AK查找对应的SK,使用SK对请求内容重新计算签名值。
④如果计算出的签名值和客户端发送的签名值一致,则验证通过。
3、特点
①用于身份验证和请求签名。
②AK可以公开,SK必须保密。
③应用在云服务API访问控制以及身份验证的场景。
二、公钥与私钥(非对称加密)
公钥和私钥是一对密钥,基于数学难题生成。
1、含义
①公钥:用于加密数据或验证签名的公钥。
②私钥:用于解密数据或生成签名的私钥。
2、工作原理
①公钥用于加密数据,私钥用于解密数据。
②私钥用于生成签名,公钥用于验证签名。
3、特点
①用于数据加密、数据签名、密钥交换。
②公钥可以公开,私钥必须保密。
③应用在SSL/TLS、数字证书、加密通信的场景中。
三、AK/SK与公钥私钥的对比
①用途:AK/SK用于身份验证和请求签名;公钥私钥用于数据加密、数字签名和密钥交换。
②密钥生成:AK/SK通常由云服务提供商生成;公钥私钥基于数学难题生成。
③密钥管理:AK/SK中AK可以公开,但SK必须保密;公钥私钥中公钥可以公开,私钥必须保密。
④加密能力:AK/SK无加密能力,仅用于签名;公钥私钥支持加密和解密。
⑤签名能力:AK/SK支持签名和签证;加密解密支持签名和验证。
⑥应用场景:AK/SK应用在云服务API访问控制、身份验证中;加密解密应用在SSL/TLS、数字证书、加密通信中。
最后,如有不足和错误的地方,期待私信指正!
扫一扫
5259
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
