公钥和私钥的区别
公钥密码体制的核心思想是:加密和解密采用不同的密钥。这是公钥密码体制和传统对称密码体制的最大区别。对于传统对称密码而言,密文的安全性完全依赖于密钥的保密性,一旦密钥泄露,将毫无保密性可言。但是公钥密码体制彻底改变了这样状况,在公钥密码体制中,公钥是公开的,只有私钥是保密的,知道公钥和密码算法要推测出私钥是不可行的,因此,只要私钥是安全的,那么加密就是可信的。
加密和解密:发送方利用接收方的公钥对要发送的明文进行加密,接受方利用自己的私钥进行解密,其中公钥和私钥是相对的,任何一个作为公钥,则另一个就是私钥,但是因为非对称加密技术的速度比较慢,所以一般采用对称加密技术加密明文,然后采用非对称加密技术加密对称密钥,即数字信封技术。
签名和验证:发送方用特殊的hash算法,由明文中产生固定长度的摘要,然后利用自己的私钥对形成的摘要进行加密,这个过程就叫签名。接受方利用发送方的公钥解密被加密的摘要得到结果A,然后对明文也进行hash操作产生摘要B,最后把A和B做比较,此方式既可以保证发送方的身份不可抵赖,又可以保证数据在传输过程中不会被篡改。
加密和认证:首先要区分他两的概念,加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击,其重点在于数据的安全性。身份认证使用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点不同。
对称加密的优缺点
优点是算法公开、计算量小、加密速度快、加密效率高。缺点是在数据传送前,发送方和接收方必须商定好密钥,然后保证双方都能保存好密钥,如果一方的密钥被泄露,那么加密信息就不再安全,另外,每对用户每次使用加密算法时,都需要使用其他人不知道的唯一密钥,这会使得收发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。
证书的概念
数字证书是由证书认证机构(CA)对证书申请者真实身份验证通过以后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名后形成一个数字文件,CA完成签发证书后,会将证书发布到CA的证书库中(目录服务器),任何人都可以查询和下载,因此数字证书和公钥一样是公开的,实际上,数字证书就是经过CA认证过的公钥。