公鑰和私鑰的區別
公鑰密碼體制的核心思想是:加密和解密採用不同的密鑰。這是公鑰密碼體制和傳統對稱密碼體制的最大區別。對於傳統對稱密碼而言,密文的安全性完全依賴於密鑰的保密性,一旦密鑰泄露,將毫無保密性可言。但是公鑰密碼體制徹底改變了這樣狀況,在公鑰密碼體制中,公鑰是公開的,只有私鑰是保密的,知道公鑰和密碼算法要推測出私鑰是不可行的,因此,只要私鑰是安全的,那麼加密就是可信的。
加密和解密:發送方利用接收方的公鑰對要發送的明文進行加密,接受方利用自己的私鑰進行解密,其中公鑰和私鑰是相對的,任何一個作爲公鑰,則另一個就是私鑰,但是因爲非對稱加密技術的速度比較慢,所以一般採用對稱加密技術加密明文,然後採用非對稱加密技術加密對稱密鑰,即數字信封技術。
簽名和驗證:發送方用特殊的hash算法,由明文中產生固定長度的摘要,然後利用自己的私鑰對形成的摘要進行加密,這個過程就叫簽名。接受方利用發送方的公鑰解密被加密的摘要得到結果A,然後對明文也進行hash操作產生摘要B,最後把A和B做比較,此方式既可以保證發送方的身份不可抵賴,又可以保證數據在傳輸過程中不會被篡改。
加密和認證:首先要區分他兩的概念,加密是將數據資料加密,使得非法用戶即使取得加密過的資料,也無法獲取正確的資料內容,所以數據加密可以保護數據,防止監聽攻擊,其重點在於數據的安全性。身份認證使用來判斷某個身份的真實性,確認身份後,系統纔可以依不同的身份給予不同的權限。其重點在於用戶的真實性。兩者的側重點不同。
對稱加密的優缺點
優點是算法公開、計算量小、加密速度快、加密效率高。缺點是在數據傳送前,發送方和接收方必須商定好密鑰,然後保證雙方都能保存好密鑰,如果一方的密鑰被泄露,那麼加密信息就不再安全,另外,每對用戶每次使用加密算法時,都需要使用其他人不知道的唯一密鑰,這會使得收發雙方所擁有的鑰匙數量巨大,密鑰管理成爲雙方的負擔。
證書的概念
數字證書是由證書認證機構(CA)對證書申請者真實身份驗證通過以後,用CA的根證書對申請人的一些基本信息以及申請人的公鑰進行簽名後形成一個數字文件,CA完成簽發證書後,會將證書發佈到CA的證書庫中(目錄服務器),任何人都可以查詢和下載,因此數字證書和公鑰一樣是公開的,實際上,數字證書就是經過CA認證過的公鑰。