非对称加密
需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密的时候,另一个则用作解密。
其相对的加密即为对称加密,可以用现实世界中的例子来对比:一个传统保管箱,开门和关门都是使用同一条钥匙,这是对称加密;而一个公开的邮箱,投递口是任何人都可以寄信进去的,这可视为公钥;而只有邮箱主人拥有钥匙可以打开邮箱,这就视为私钥。
消息摘要算法
一种能产生特殊输出格式的算法,其原理是根据一定的运算规则对原始数据进行某种形式的信息提取,被提取出的信息就被称作原始数据的消息摘要。著名的摘要算法有 RSA 公司的 MD5 算法和 SHA-1 算法及其大量的变体。
消息摘要算法的主要特点:
变长输入,定长输出。即不管输入多长,输出永远是相同的长度。
输入不同,输出不同。输入相同,输出相同。
单向、不可逆。即只能进行正向的消息摘要,而无法从摘要中恢复出任何的原始消息 。
消息摘要的作用:保证了消息的完整性。如果发送者发送的信息在传递过程中被篡改,那么接受者收到信息后,用同样的摘要算法计算其摘要,如果新摘要与发送者原始摘要不同,那么接收者就知道消息被篡改了。
数字签名
数字签名是对非对称加密和消息摘要技术的具体应用。其目的就是确保消息来源的可靠性。
消息发送者生成一对公私钥对,将公钥给消息的接收者。如果发送者要发送信息给接收者,会进行如下三步操作:
通过消息摘要算法提取消息摘要。
使用私钥,对这个摘要加密,生成数字签名。
将原始信息和数字签名一并发给接收者。
接收者在收到信息后通过如下两步验证消息来源的真伪。
使用公钥对数字签名进行解密,得到消息的摘要,由此可以确定信息是又发送者发来的。
对原始信息提取消息摘要,与解密得到的摘要对比,如果一致,说明消息在传递的过程中没有被篡改。