一、加密算法
1.1、摘要(散列)算法
Md5,Sha1等。
1.2、对称加密
加解密都使用相同的密钥。典型如:DES,3DES,AES等。
1.3、非对称机密
也称为公钥加密算法。加解密使用不同的密钥,即:公钥和私钥。典型如:RSA,DSA等。 公钥加密的数据只有私钥才能解密,私钥加密的数据只有公钥才能解开。一般将公钥发布出去,自己持有私钥。典型过程:自己使用私钥加密发出去的信息,对方使用公钥解密;对方使用公钥加密发给自己的信息,自己使用私钥解密。
如果与某个客户通信,需要对内容加密,则不能使用非对称加密算法。因为,公钥是对外公布的,任何人都可以破解明文。需要使用对称加密算法,这个算法和密钥可以在双方通信的时候协商好。但这个协商过程也需要加密,解决办法有:客户使用公钥加密协商消息,只有自己使用私钥才能解密。
一、CA(Certificate Authority,证书授权机构)
负责管理和签发证书的第三方机构,要为其发布的证书负法律责任。
所有公司都可以发布证书,但不一定能得到所有人的认可。一般CA会是一些国际性组织、政府组织、公信力很强的盈利性专业认证机构。
有时为了灵活,也可以在自己公司内部成立证书发布中心,用于验证公司内部的一些信息。
CA机构会先给自己发行一个根证书。
二、CA证书
CA机构颁发的证书。一般会包含:证书颁发机构,有限期,公钥,主题,签名所使用的加密算法,指纹及指纹算法等。