加密方式?
摘要(散列算法):md5,sha256,rc2|4|5|6
特点唯一不变,定长,验证数据是否正确,是否有重放,是否篡改
对称秘钥加密:des,3des,idea,aes等
1.只有一个秘钥
2.明文加密,效率高
非对称秘钥加密:rsa,dsa
1.有一对秘钥:公钥和私钥,公钥给接收方验签,私钥自己签名使用
2.签名认证:由于加密算法比较复杂,相对耗时,所以一般发送方采用
私钥签名对摘要加密和对对称秘钥加密,也叫签名认证。
3.验证签名:接收方使用发送方的公钥解密出摘要,再用同样的排序、
摘要算法(md5|sha256),对明文计算出摘要,
对比解密出来的摘要如果相同验签成功。
4.非对称加密:除了签名外,接收A还可以使用B的公钥加密数据,
发送给B,B用自己的私钥,解密获取数据
摘要,签名、证书的作用?
摘要:
验证数据是否正确,是否有重放,是否篡改
签名认证:
是用对发送方的认证保证身份信息不可否认
商户证书:
是有CA机构颁发的证书,证书中有商户的基本信息,公钥,有效时间
CA证书:
商户证书是油商户信息和CA机构的私钥产生的,CA证书中有CA机构的公钥,用于验证商户证书是否有效
使用场景:
1.一般情况使用摘要算法+盐
2.对安全要求比较高的使用rsa非对称+摘要算法
3.还有一种是明文通过摘要算法再用对非称加密算法,明文用对称加密算法,然后两个结果一起发送(金融机构)
证书类型
.pem .crt、.cer、.p12