數據的加密
幾種常見的加密方式:
1.對稱加密
所謂對稱,就是採用這種加密方法的雙方使用方式用同樣的密鑰進行加密和解密。
常用的對稱加密有: DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES算法等
2.公鑰加密
由對應的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。
3.單向加密
對數據進行加密,獲取數據特徵碼,具有定長輸出,不可逆,雪崩效應等特徵。
數據傳輸的過程:
第一步:當A向B傳送一個數據的時候,先用單向加密對數據產生一個特徵碼(保證數據的完整性),用自己的私鑰加密特徵碼。
第二布:A在生成對稱密鑰對特徵碼和數據一塊加密。
第三步:最後A在利用公鑰加密算法用B的公鑰對上一布產生的對稱密鑰進行加密(這樣只有B利用自己的私鑰才能解開密碼)。
一些名詞的介紹:
PKI:是Public Key Infrastructure的縮寫,是指用公鑰概念和技術來實施和提供安全服務的具有普適性的安全基礎設施,其核心是CA。
CA:是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權。
證書的內容包括:電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。