摘要算法
都是HASH函数 – 不同的输入具有不同的输出,而且具有放大效果
对消息进行不可逆压缩,常用于验证消息的完整性(防篡改)
它的不可逆性也常被用于敏感信息加密,但它不是一种加密算法
其中HMAC是带秘钥的摘要算法,即:只有拿到秘钥才能生成消息摘要,安全性更高
RSASignature
数字签名的作用
-- 防抵赖
-- 防篡改
涉及的算法
-- 摘要算法(MD类、SHA类、MAC类),目的是压缩消息
-- RSA算法
举例
-- MD5withRSA、SHA1withRSA ......
签名和验签的过程
数字证书
证书的作用:证明公钥的合法性
证书是什么:
将自己的公钥用CA机构的私钥做下数字签名
CA(Certificate Authority)是公认的第三方可信机构,负责证书的颁发和管理
CA机构
CA巨头
-- VeriSign
-- GeoTrust
-- Thawte
-- WoSign
CA机构的层级
百度的证书
Goole的证书
根证书的父机构是它自己(用自己的私钥给自己的公钥做签名)
HTTPS协议
HTTPS = HTTP + SSL/TLS
现在一般都用TLS了
TLS协议综合运用了以上各类算法
通信模型
TLS协议解决的问题
-- 网站合法性认证
-- 通信的机密性
-- 消息的完整性
TLS协议分两层
-- 握手协议(证书的认证、协商加密算法、生成加密秘钥)
-- 记录协议(使用握手协议生成的秘钥进行加密通信)
HTTPS通信过程
example1:百度
example2:12306