摘要算法
都是HASH函數 – 不同的輸入具有不同的輸出,而且具有放大效果
對消息進行不可逆壓縮,常用於驗證消息的完整性(防篡改)
它的不可逆性也常被用於敏感信息加密,但它不是一種加密算法
其中HMAC是帶祕鑰的摘要算法,即:只有拿到祕鑰才能生成消息摘要,安全性更高
RSASignature
數字簽名的作用
-- 防抵賴
-- 防篡改
涉及的算法
-- 摘要算法(MD類、SHA類、MAC類),目的是壓縮消息
-- RSA算法
舉例
-- MD5withRSA、SHA1withRSA ......
簽名和驗籤的過程
數字證書
證書的作用:證明公鑰的合法性
證書是什麼:
將自己的公鑰用CA機構的私鑰做下數字簽名
CA(Certificate Authority)是公認的第三方可信機構,負責證書的頒發和管理
CA機構
CA巨頭
-- VeriSign
-- GeoTrust
-- Thawte
-- WoSign
CA機構的層級
百度的證書
Goole的證書
根證書的父機構是它自己(用自己的私鑰給自己的公鑰做簽名)
HTTPS協議
HTTPS = HTTP + SSL/TLS
現在一般都用TLS了
TLS協議綜合運用了以上各類算法
通信模型
TLS協議解決的問題
-- 網站合法性認證
-- 通信的機密性
-- 消息的完整性
TLS協議分兩層
-- 握手協議(證書的認證、協商加密算法、生成加密祕鑰)
-- 記錄協議(使用握手協議生成的祕鑰進行加密通信)
HTTPS通信過程
example1:百度
example2:12306