1、密钥对(非对称加密):分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。
2、公钥、私钥:用公钥加密的数据只能使用私钥解密。密钥对中的一种密钥加密的数据必定能使用另一种密钥解密。
4、摘要:对需要传输的文本,做一个HASH计算(SHA1,SHA2)
5、签名,使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输过程的签名。
6、签名验证:接收端需要确认接收文本是否为发送端发出的内容,中途是否被篡改。因此拿自己持有的公钥对签名进行解密,得到了文本的摘要(1),然后使用与发送方同样的HASH算法计算摘要值(2),1/2做对比,发现二者完全一致,则说明文本没有被篡改过。
7、密钥:对称密钥 非对称密钥
- 对称密钥加密,又称私钥加密或会话密钥加密算法:
发送方和接收方使用同一个密钥去加密和解密数据。
它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
- 非对称密钥加密系统,又称公钥加密:
发送方和接收方使用不同的密钥来分别完成加密和解密操作,发送者用公钥加密,接收者则用私钥解密。
公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
理解:
加密:只有我解密,私钥解密(公钥加密)
签名:只有我可发布签名,私钥签名(公钥签名验证)