加密:将明文信息变成不可读的密文内容,只有拥有解密方法的对象才能够将密文还原成加密前的内容。
对称加密:加密/解密用一个秘钥,且加密方和解密方都知道秘钥,如DES,3DES等。
非对称加密:加密用一个秘钥,解密用另一个秘钥且加密方一般有2个秘钥,解密方有一个解密秘钥。非对称加密安全性高,但速度慢,如RSA算法。
摘要算法:就是将原文和摘要同时传输给接收方。
摘要算法特点:公开、一致、难碰撞
互联网信任体系:
情况1:机器上有预装证书,用这个预装的根证书验证证书的签名,要使用权威机构的公钥(而公钥在证书里)。
情况2:机器上没有预装证书,而是预装了给权威机构颁发证书的机构的证书。
信任体系里面存在的漏洞:
Bob安装盗版操作系统,系统中含有恶意机构的CA
黑客发的邮件,点击后安装CA