内容明确:
1.加密:包含秘钥和加密算法
2.解密:包含秘钥和解密算法
3.公钥:公开的秘钥
4.私钥:私有的秘钥
正文:
对称加密:通信双方使用同一秘钥(私钥)对数据加密、解密。
可能产生的问题:双方对于私钥的获取问题。
非对称加密(以典型的RSA举例):通信双方各自有一对公钥和私钥(公钥加密,只有对应的私钥可以解密),双方互换公钥,发送消息时都用对方的公钥加密,收到消息时,都用对方的私钥解密。
可能产生的问题:黑客可能截获用户请求,冒充服务器。——》服务器使用自身的私钥加密一段文字和明文一起发送,用户通过解密后的文字与明文进行对比,判断是否为真正的服务器。(只有服务器有自己的私钥,黑客无法伪造同过私钥加密的数据)
可能产生的问题:黑客可能冒充服务器,给用户发送假冒的公钥。——》使用CA证书,服务器所属公司向证书颁发机构申请该公司的数字证书(包括该公司的公钥、颁发机构的信息、颁发机构的指纹信息等),当用户收到服务器证书时,客户端会从操作系统预置的授信的颁发机构中,找到该机构的通用证书(包括该机构的基本信息,指纹算法、该机构的公钥),并对从服务器发来的证书进行验证。
可能产生的问题:黑客无法更改信息,直接对信息进行破坏。——》使用指纹算法获取一段指纹(如HASH),判断内容的HASH值是否变动。
具体参考:
http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html